9 moduri de a Hack camere CCTV și cum să-l împiedice

9 moduri de a Hack camere CCTV și cum să-l împiedice

dacă ai vrut să învețe cum hackeri hack camere CCTV, hackerii fac în filme și seriale Tv, atunci sunteți în locul potrivit. În tutorialul de astăzi, vă vom arăta nu 1 sau 2 moduri, ci un total de 9 moduri de a hack camerele CCTV. Sper că vă place să o citiți, deoarece acesta va fi un articol aprofundat despre hacking camere CCTV. Nu acoperim exact Aplicația de hacking a camerei CCTV, deoarece majoritatea vor fi o înșelătorie și vă vor fura datele. Prin metodele de mai jos, va fi, de asemenea, posibilitatea de a face Hikvision hack cu ușurință.

din motive de simplitate, voi trece de la cele mai ușoare la cele mai dificile metode de hacking camere CCTV. Dacă găsiți că metodele de pornire sunt prea simple, mergeți la sfârșit.

deci, fără alte formalități, vă voi arăta 9 moduri de a hack camere CCTV. Rețineți că unele metode necesită cunoștințe tehnice, așa că aș recomanda prudență dacă nu sunteți familiarizați cu modul în care funcționează sistemele și camerele CCTV.

cum să hack camere CCTV

1) utilizați site-uri web care arată camere CCTV hacked sau camere CCTV publice

acest lucru nu este tehnic hacking, dar este cea mai ușoară metodă pentru a vizualiza camere CCTV din întreaga lume. Există multe astfel de site-uri web care au o listă uriașă de camere hacked, precum și camere publice. Aceste camere pot fi oriunde în lume. Puteți utiliza aceste camere în scopuri de colectare a informațiilor. Din păcate, nu au o aplicație fiabilă de hacking a camerei CCTV sau ar fi fost mai interesantă.

  • Insecam
  • Opentopia
  • Earthcam

acest site este unul dintre multele. Puteți găsi o listă uriașă de camere care sunt disponibile public. Puteți găsi întotdeauna mai multe site-uri pe internet.

2) Hack Camera CCTV pe aceeași rețea WIFI

asta e este un hack ceva mai tehnic, care necesită să vă murdăriți mâinile. Într-adevăr un hacking, dar funcționează. Modul în care faceți acest lucru este prin găsirea adresei Ip a camerei, care este conectată la aceeași rețea.

fiecare cameră are o interfață de control care poate fi accesată prin adresa IP. Realitatea este că mulți oameni nici măcar nu se deranjează să se uite la ea. Ei aduc doar camera să o conecteze și să uite de ea. Problema cu aceasta este că interfața de control a camerei are acum o parolă implicită, pe care orice hacker inteligent o poate hacka cu ușurință. Dar oamenii nu sunt conștienți de acest lucru și, astfel, au parole implicite

bine, înainte de a încerca parola implicită și hack Camera CCTV. Mai întâi trebuie să găsiți adresa Ip și interfața de control pentru conectare. Sunt sigur că știți că fiecare dispozitiv conectat la o rețea are o adresă IP. Deci, să găsim acea adresă Ip

1) Descărcați Angry IP Scanner

un angry IP scanner este instrumentul perfect pentru detectarea camerelor CCTV în rețea. Rețineți că acest lucru nu este o Scanare ascuns face unele zgomot în rețea atunci când este de scanare pentru camere CCTV

2) instalați Angry IP Scanner

instalarea unui angry IP scanner este foarte simplă și directă. Descărcați și rulați fișierul de configurare. Citiți și urmați instrucțiunile. Trebuie doar să faceți clic pe următorul, după cum puteți vedea în imaginile de mai jos: (faceți clic pentru a mări)

3) Configurați setările Angry IP Scanner

pentru a găsi informațiile pentru hacking camere CCTV, trebuie să căutăm camere IP cu Angry IP Scanner. Deci, vom configura pentru a găsi acele porturi și fetchers. Vezi imaginea de mai jos:

Configurați următoarele porturi implicite pentru camere:

80, 23, 8080, 8081 și 8082

puteți configura fetchers pentru a afișa Web detecta informații care pot ajuta la detectarea dispozitivelor Camera web.

apoi adăugați web detect

4)Alegeți adresa IP și intervalul de porturi pentru a scana

pentru a hack o cameră CCTV, trebuie mai întâi să găsiți adresa IP exactă și portul. Deci, avem nevoie de o gamă de adrese IP pentru a scana cu scanerul IP furios. Vedeți imaginea de mai jos unde a fost scanată o serie de adrese IP.

din motive de confidențialitate și legale, am decis să nu prezentăm prima parte a PA. Abia după câteva scanări am reușit să găsim două DVR-uri Hikvision care sunt online în rețea. Vedeți imaginea de mai jos.

puteți face acest lucru și pe internet, dar vă recomand să nu faceți acest lucru, deoarece veți avea o mulțime de dispozitive pe tot Internetul, ceea ce poate avea sau nu consecințe legale în funcție de adresa IP pe care o scanați. Mai ales Guvernul și armata legate de IP. Nu încercați să le scanați.

în acest caz, camera pe care am detectat-o a fost un DVR Hikvision. Parola implicită pentru aceasta poate fi găsită pe internet. Doar google hikivision parola implicită. Numele de utilizator și parola implicite: „admin/12345”

5) rețineți producătorul și modelul dispozitivului de pe banner.

(Hikvision)

ți-a venit ideea? Pentru a hack camerele CCTV, trebuie doar să știți care este numele producătorului și modelul dispozitivului. Apoi, puteți găsi vulnerabilități și parole implicite pentru aceleași. Google este locul perfect pentru găsirea parolelor implicite.

același proces poate fi utilizat și pentru toate celelalte mărci ale camerei. Atâta timp cât cunoașteți adresa IP și portul camerei, puteți deschide direct interfața de control. Apoi căutați pe google numele de utilizator și parola implicite.

3) Hacking camere CCTV cu shodan

în articolul meu anterior despre Shodan, am arătat cât de puternic este motorul de căutare. Deci, vom folosi această metodă pentru a sparge camerele CCTV din întreaga lume. Shodan nu este o aplicație de hacking a camerei CCTV, ci un motor de căutare.

Shodan este un serviciu de motor de căutare care arată toate dispozitivele de Internet din întreaga lume, inclusiv camerele CCTV de securitate.

deci, să hack unele camere. Puteți introduce numele mărcii camerei, cum ar fi” Hikvision „sau un termen foarte general, cum ar fi „webcam”.”

detalii despre Camera de la Shodan

pentru a vedea detaliile dispozitivului camerei, trebuie doar să faceți clic pe link:

aici veți găsi toate detaliile importante, cum ar fi porturile și serviciile adresei IP ale camerei, precum și bannerele care prezintă informații care pot fi folosite pentru a hack camera.

încercați parolele implicite pentru marcă prin googling. Sperăm că veți găsi parolele. Și dacă parolele nu sunt modificate, atunci vă veți conecta direct.

acest lucru arată cât de ușor hackerii pot hack camerele dvs. dacă se află în rețeaua publică.

4) Hacking CCTV cu interogări de căutare GOOGLE

Pasul 1: Accesați site-ul Google

https://www.google.com

Pasul 2: Introduceți oricare dintre următoarele linii în rezultatul căutării:

  • Inurl: vedere/index.shtml
  • Inurl: vedere/vedere.shtml
  • applet Live
  • intitle:”live view” intitle: axis
  • Intitle: applet live
  • allintitle:”camera de rețea”
  • intitle: axis intitle:”video serve

Pasul 3: Găsiți un site web cu un format similar cu http://xx.xx.xx.xx/CgiStart?page=Single&Language=0

unde xx.xx.xx.xx va fi o adresă IP

pasul 4: deschideți un link din rezultatele căutării și apoi viola hacking-ul se face. Ați spart o cameră CCTV folosind interogarea de căutare google:

dacă vi se solicită o parolă de utilizator, doar google pentru parolele implicite ale acelui model și încercați să-l hackați.

5) Hack camere cu Routersploit

Routersploit este un instrument pentru hacking inițial routere. Dar, cu o actualizare recentă, au inclus opțiunea de a pirata camerele anumitor modele folosind exploatări disponibile pe internet. Acest lucru a făcut routersploit un camerasploit, ca să spunem așa.

deci, începe hack asigurați-vă că știți adresa IP și modelul de dispozitiv al camerei pe care doriți să-țintă. Prima metodă este exemplul perfect al aceluiași lucru în care puteți găsi informațiile. Puteți utiliza acest hack atunci când parolele implicite au fost modificate.

pentru a instala routersploit pe Kali Linux, deschideți un terminal și tastați următoarele comenzi în aceeași ordine ca mai jos:

git clona https://github.com/threat9/routersploit

CD routersploit

python3-m pip install-R cerințe.txt

python3 rsf.py

cu aceasta, modulul routersploit va porni. Acum, după ce a început, tastați următoarele în terminalul Kali Linux.

pentru a începe hacking camera, avem nevoie pentru a utiliza următoarele comenzi:

utilizați scanere/camere/camera_scan

arată opțiuni

setați țintă xx.xx.xx.xx

aici xx.xx.xx.xx este adresa Ip a camerei

acum pentru a rula exploit Tip scaner:

run

după cum puteți vedea, instrumentul va rula mai multe exploatări și va verifica dacă dispozitivul este vulnerabil. Dacă dispozitivul este vulnerabil, atunci puteți hack camera cu exploatarea respectivă. Efectuarea unui articol pe fiecare exploit respectiv nu este posibil, deoarece acestea sunt prea multe exploateaza. Dar, probabil, puteți google site-ul Special și pentru a obține informațiile de care aveți nevoie.

6) Hack Camera CCTV de brute force attack

Hacking camere cu forta bruta este foarte similar cu hacking site-uri cu forta bruta. Am făcut anterior un articol care a arătat cum să hack servicii web cu xhydra. Xhydra nu este o aplicație de hacking a camerei CCTV, ci un instrument de testare a penetrării Windows.

astăzi vom folosi xhydra pentru a hack camere CCTV:

deoarece oamenii păstrează parolele hacking, parolele camerelor CCTV sunt foarte ușoare.

Similar cu hack ssh, trebuie doar să tastați adresa IP și portul, care este utilizat de interfața camerei.

puteți trece propria listă de parole, de asemenea.

încercând parolele posibile, putem hack cu ușurință camerele CCTV. De asemenea, multe camere nu au mecanisme de protecție care pot fi utile pentru blocarea forței brute.

bine, te gândești acum că această metodă este prea greu sau complicat; nu este. Vă recomandăm să citiți articolul meu ssh hack Din moment ce, probabil, nu au folosit xhydra înainte.

aveți nevoie de următoarele informații:

  • adresa IP a camerei
  • portul camerei

7) Hacking camere cu instrumente de exploatare

uneori, unele exploatări au instrumente gata făcute de hackeri experți. Un astfel de instrument este instrumentul de exploatare hikvison. Acest instrument poate reseta parola de utilizator direct.

în martie 2017, acest defect de securitate a fost descoperit în camerele Hikvision care permiteau hackerilor accesul direct la informații despre dispozitiv, cum ar fi modelul, numărul de serie, versiunea de firmware și utilizatorii.

Hikvision a emis o actualizare, dar realitatea este cât de mulți oameni actualizează firmware-ul camerei? Oamenii sunt prea leneși pentru a-și actualiza telefoanele pentru a uita de camere.

deci, exploit-ul camerei IP Hikvision este foarte ușor de utilizat, așa cum se arată în diagrama de mai sus, trebuie doar să îl rulați pe un computer sau laptop pentru a explora și hack camera CCTV care este online pe internet sau în rețeaua locală.

descărcați Hikvision Backdoor exploit tool

trebuie să vă asigurați că ați colectat toate informațiile necesare despre hacking camere CCTV.

cum să utilizați acest instrument exploit:

pentru a utiliza instrumentul exploit trebuie doar să urmați pașii simpli de mai jos:

1. Introduceți adresa IP a camerei și numărul portului

2. Faceți clic pe ” obțineți lista de utilizatori.”

3. Selectați utilizatorul a cărui parolă doriți să o modificați

4. Introduceți o nouă parolă și faceți clic pe Confirmare.

în acești pași simpli, parola a fost hacked fără a necesita parola originală. Acesta este doar un instrument pentru Hikvision. Există multe pe internet și pentru alte mărci.

acum că parola este resetată, trebuie doar să deschideți camera în browser și să vă conectați.

modelele de camere Hikvision de mai jos care sunt afectate de această problemă de vulnerabilitate de securitate.

dacă aveți oricare dintre modelele afectate. Apoi, actualizați firmware-ul pentru a remedia problema, astfel încât camera dvs. să nu fie piratată.

8) Hacking camere CCTV cu un om în atac de mijloc

spre deosebire de site-uri web, camerele nu au un certificat SSL securizat. Când cineva se conectează într-o cameră, parola de utilizator este, în general, text simplu.

sper că ai avut un zâmbet rău când ai auzit cuvântul text simplu. Sunt sigur că știți că putem hack orice, atâta timp cât textul său simplu cu instrumente precum zanti.

putem începe să adulmecăm cu zanti sau ned creds. Putem folosi, de asemenea, sslstrip.

mai jos sunt câteva articole care arată sniffing în detaliu:

om în mijloc cu creds net

MITM pe android cu zanti

trebuie doar să așteptați pentru cineva să semneze-in pe camera pentru acest hack pentru a lucra. Puteți utiliza oricare dintre metodele de mai sus pentru a hack camerele CCTV cu mitm.

sper că aveți răbdare pentru același lucru. Piraterie

9) exploatările 0day

acestea sunt exploatări care se concentrează pe anumite modele de dispozitive și mărci. Cele mai bune surse ale acestor exploatări sunt google, exploitdb etc. Deoarece exploatările sunt foarte unice și variază de la dispozitiv la dispozitiv, nu vă pot arăta cum să faceți un exploit 0day. Cu toate acestea, dacă doriți să găsiți metode pentru ei, atunci pur și simplu google Numărul de model al camerei și adăugați termenul 0 zile.

Pentru exemplu: Hikvision iVMS-4200 0day.

cu această căutare, veți găsi toate exploatările zero-day pentru acest model special. Unele dintre aceste exploatări sunt deja înarmate, în timp ce altele trebuie să fie înarmate de tine. Acesta este motivul pentru care am arătat-o ca ultima metodă doar din cauza dificultății și complexității extreme.

Checkout acest videoclip Defcon care arată astfel și exploatează:

Felicitări, ați învățat cum să hack camere CCTV, cum ar fi hackeri profesioniști. Sper că ți-a plăcut articolul și nu te vei îndrăgosti de escrocii care oferă aplicația de hacking a camerei CCTV. Hacking fericit.

Spionul Telefonului Cocospy

Leave a Reply

Adresa ta de email nu va fi publicată.