9 sätt att hacka CCTV-kameror och hur man förhindrar det
om du ville lära dig hur hackare hackar CCTV-kameror, hackarna gör i filmer och Tv-serier, då är du på rätt plats. I dagens handledning visar vi dig inte 1 eller 2 sätt men totalt 9 sätt att hacka CCTV-kameror. Jag hoppas att du gillar att läsa det eftersom det här kommer att bli en djupgående artikel om hacking CCTV-kameror. Vi är inte exakt täcker CCTV kamera hacking app eftersom de flesta av dem kommer att vara en bluff och kommer att stjäla dina data. Genom nedanstående metoder, du kommer också att kunna göra hikvision hacka lätt.
för enkelhetens skull kommer jag att gå från de enklaste till de tuffaste metoderna för att hacka CCTV-kameror. Om du tycker att startmetoderna är för enkla, gå till slutet.
så utan vidare kommer jag att visa dig 9 sätt att hacka CCTV-kameror. Observera att vissa metoder kräver teknisk kunskap, så jag rekommenderar försiktighet om du inte känner till hur system och CCTV-kameror fungerar.
hur man hackar CCTV-kameror
1) Använd webbplatser som visar hackade CCTV-kameror eller offentliga CCTV-kameror
detta är inte tekniskt hacking, men det är den enklaste metoden att visa CCTV-kameror runt om i världen. Det finns många sådana webbplatser som har en enorm lista över hackade kameror samt offentliga kameror. Dessa kameror kan vara var som helst i världen. Du kan använda dessa kameror för informationsinsamling. Tyvärr har de inte en pålitlig CCTV-kamerahackningsapp eller det skulle ha varit mer intressant.
- Insecam
- Opentopia
- Earthcam
denna webbplats är en av många. Du kan hitta en enorm lista över kameror som är offentligt tillgängliga. Du kan alltid hitta fler webbplatser på internet.
2) Hack CCTV-kamera på samma WIFI-nätverk
det är ett lite mer tekniskt hack, vilket kräver att du smutsar händerna. Verkligen en hacking, men det fungerar. Så här gör du genom att hitta kamerans Ip-adress, som är ansluten till samma nätverk.
varje kamera har ett kontrollgränssnitt som kan nås via sin IP-adress. Verkligheten är att många människor inte ens bryr sig om att titta på det. De tar bara kameran för att ansluta den och glömma den. Problemet med detta är att kamerakontrollgränssnittet nu har ett standardlösenord, vilket alla smarta hackare enkelt kan hacka. Men människor är inte medvetna om detta och har därmed standardlösenord
okej, innan du försöker standardlösenordet och hackar CCTV-kameran. Du måste först hitta sin Ip-adress och kontrollgränssnittet för inloggning. Jag är säker på att du vet att varje enhet som är ansluten till ett nätverk har en IP-adress. Så låt oss hitta den IP-adressen
1) Ladda ner Angry IP Scanner
en angry Ip scanner är det perfekta verktyget för att upptäcka CCTV-kameror i nätverket. Observera att detta inte är en smygande scan Det gör en del buller i nätverket när det söker efter CCTV-kameror
2) Installera Angry IP Scanner
installationen av en angry IP scanner är mycket enkel och okomplicerad. Ladda ner och kör installationsfilen. Läs och följ instruktionerna. Du behöver bara klicka på nästa som du kan se på bilderna nedan: (Klicka för att zooma in)
3) Konfigurera inställningarna för arg IP-skanner
för att hitta informationen för hacking CCTV-kameror måste vi leta efter IP-kameror med arg IP-skanner. Så vi kommer att konfigurera för att hitta dessa portar och hämtare. Se bilden nedan:
konfigurera följande standardportar för kameror:
80, 23, 8080, 8081 och 8082
du kan konfigurera hämtarna för att visa Webbdetekteringsinformation som kan hjälpa till att upptäcka webbkameraenheter.
lägg sedan till webbdetektering
4)Välj IP-adress och portintervall för att skanna
för att hacka en CCTV-kamera måste du först hitta den exakta IP-adressen och porten. Så vi behöver ett IP-adressintervall för att skanna med den arga IP-skannern. Se bilden nedan där en rad IP-adresser skannades.
av integritet och juridiska skäl har vi beslutat att inte visa den första delen av undersökningsperioden. Först efter några skanningar kunde vi hitta två Hikvision DVR: er som är online i nätverket. Se bilden nedan.
du kan också göra detta på internet, men jag rekommenderar inte att eftersom du kommer att pining en hel del enheter över hela internet, som kan eller inte kan ha rättsliga konsekvenser beroende på vilken IP-adress du skannar. Särskilt regeringen och army-relaterade IP. Försök inte att skanna dem.
i det här fallet var kameran vi upptäckte en Hikvision DVR. Standardlösenordet för detta finns på internet. Bara google Hikivision standardlösenord. Standard användarnamn och lösenord: ”admin/12345”
5) notera tillverkaren och enhetsmodellen på bannern.
(Hikvision)
fick du tanken? För att hacka CCTV-kameror behöver du bara veta vad som är tillverkarens namn och enhetsmodell. Då kan du hitta sårbarheter och standardlösenord för samma. Google är den perfekta platsen för att hitta standardlösenord.
samma process kan också användas för alla andra märken av kameran. Så länge du känner till IP-adressen och kamerans port kan du direkt öppna kontrollgränssnittet. Sök sedan på google efter standard användarnamn och lösenord.
3) Hacking CCTV-kameror med shodan
i min tidigare artikel om Shodan hade jag visat hur kraftfull sökmotorn är. Så vi kommer att använda denna metod för att hacka CCTV-kameror runt om i världen. Shodan är inte en CCTV kamera hacking app men en sökmotor.
Shodan är en sökmotor tjänst som visar alla Internet-enheter runt om i världen, inklusive säkerhet CCTV-kameror.
så låt oss hacka några kameror. Du kan skriva namnet på kameramärket som ” Hikvision ”eller en mycket allmän term som” Webbkamera.”
detaljer om kameran från Shodan
för att se kamerans enhet detaljer, klicka bara på länken:
Här hittar du alla viktiga detaljer som kamerans IP-adressportar och tjänster samt banners som visar information som kan användas för att hacka kameran.
prova standardlösenorden för varumärket genom att googla. Förhoppningsvis hittar du lösenorden. Och om lösenorden inte ändras loggar du in direkt.
detta visar hur lätt hackare kan hacka dina kameror om de är på det offentliga nätverket.
4) Hacking CCTV med Googles sökfrågor
Steg 1: Gå till Googles webbplats
steg 2: Ange någon av följande rader i sökresultatet:
- Inurl: Visa/index.shtml
- Inurl: Visa/Visa.shtml
- live applet
- intitle:”live view” intitle: axis
- Intitle: live applet
- allintitle:”nätverkskamera”
- intitle: axis intitle:”video tjäna
steg 3: Hitta en webbplats med ett format som liknar http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
där xx.xx.xx.xx kommer att vara en IP-adress
steg 4: öppna en länk från sökresultaten och sedan viola hackningen är klar. Du har hackat en CCTV-kamera med Googles sökfråga:
om du uppmanas till ett användarnamn lösenord bara google för standardlösenord för den modellen och försöka hacka sig in i den.
5) Hack kameror med Routersploit
Routersploit är ett verktyg för ursprungligen hacka routrar. Men med en ny uppdatering har de inkluderat möjligheten att hacka kameror av vissa modeller med hjälp av exploater som finns tillgängliga på internet. Detta har gjort routersploit till en kameraploit, så att säga.
så starta hacket se till att du vet IP-adressen och enhetsmodellen för kameran du vill rikta in dig på. Den första metoden är det perfekta exemplet på samma där du kan hitta informationen. Du kan använda detta hack när standardlösenorden har ändrats.
för att installera routersploit på Kali Linux, öppna en terminal och skriv följande kommandon i samma ordning som nedan:
git klon https://github.com/threat9/routersploit
cd routersploit
python3-m pip installera-r krav.Txt
python3 rsf.py
med detta startar routersploit-modulen. Nu när det har börjat skriver du följande i Kali Linux-terminalen.
för att börja hacka kameran måste vi använda följande kommandon:
använd skannrar/kameror/camera_scan
visa alternativ
Ställ in mål xx.xx.xx.xx
här är xx.xx.xx.xx IP-adressen för kameran
nu för att köra utnyttja scanner typ:
kör
som du kan se kommer verktyget att köra flera exploater och kontrollera om enheten är sårbar. Om enheten är sårbar kan du hacka kameran med respektive utnyttjande. Att göra en artikel om respektive exploit är inte möjligt eftersom de är alldeles för många exploits. Men du kan förmodligen google den specifika webbplatsen och få den information du behöver.
6) Hack CCTV kamera av brute force attack
Hacking kameror med brute force är mycket lik hacka webbplatser med brute force. Jag hade tidigare gjort en artikel som visade hur man hackar webbtjänster med xhydra. Xhydra är inte en CCTV-kamerahackningsapp utan ett Windows-Penetrationstestverktyg.
idag kommer vi att använda xhydra att hacka CCTV-kameror:
eftersom människor håller lösenord hacking, lösenord av CCTV-kameror är mycket lätt.
i likhet med ssh-hacket skriver du bara IP-adressen och porten, som används av kameragränssnittet.
du kan också skicka din egen lösenordslista.
genom att prova möjliga lösenord kan vi enkelt hacka CCTV-kamerorna. Dessutom har många kameror inga skyddsmekanismer som kan vara användbara för att blockera brute force.
Okej, du tänker nu att den här metoden är för svår eller komplicerad; det är det inte. Jag rekommenderar att du läser min SSH hack artikel eftersom du förmodligen inte har använt xhydra innan.
du behöver följande information:
- kamerans IP-adress
- kameraport
7) Hackingkameror med exploateringsverktyg
ibland har vissa exploater färdiga verktyg gjorda av experthackare. Ett sådant verktyg är hikvison exploit tool. Detta verktyg kan återställa användarnamnet lösenord direkt.
i mars 2017 upptäcktes denna säkerhetsfel i Hikvision-kameror som tillät hackare direkt åtkomst till enhetsinformation som modell, serienummer, firmwareversion och användare.
Hikvision utfärdade en uppdatering, men verkligheten är hur många som uppdaterar kamerans firmware? Människor är för lat för att uppdatera sina telefoner för att glömma kameror.
så, Hikvision IP camera exploit är mycket lätt att använda, som visas i diagrammet ovan, du behöver bara köra den på en dator eller laptop till explorer och hacka CCTV kamera som är online på internet eller i ditt lokala nätverk.
ladda ner Hikvision Backdoor exploit tool
du måste se till att du har samlat all nödvändig information om hacking CCTV-kameror.
så här använder du detta exploit tool:
för att använda exploit tool, följ bara de enkla stegen nedan:
1. Ange kamerans IP-adress och portnummer
2. Klicka på ” Hämta Användarlista.”
3. Välj den användare vars lösenord du vill ändra
4. Skriv ett nytt lösenord och klicka på Bekräfta.
i dessa enkla steg har lösenordet hackats utan att det ursprungliga lösenordet krävs. Detta är bara ett verktyg för Hikvision. Det finns många på internet för andra märken också.
nu när lösenordet återställs öppnar du bara kameran i webbläsaren och loggar in.
nedan Hikvision kameramodeller som påverkas av detta säkerhetsproblem.
om du har någon av de berörda modellerna. Uppgradera sedan firmware för att åtgärda problemet så att din kamera inte blir hackad.
8) Hacking CCTV-kameror med en man i mitten attack
till skillnad från webbplatser har kameror inte ett säkert SSL-certifikat. När någon loggar in i en kamera är deras användarnamn lösenord i allmänhet vanlig text.
jag hoppas att du hade ett ont leende när du hörde ordet vanlig text. Jag är säker på att du vet att vi kan hacka något så länge dess klartext med verktyg som zanti.
vi kan börja sniffa med zanti eller ned creds. Vi kan också använda sslstrip.
nedan är de få artiklar som visar sniffa i detalj:
Man i mitten med net creds
MITM på android med zanti
du behöver bara vänta på att någon ska logga in på kameran för detta hack att fungera. Du kan använda någon av ovanstående metoder för att hacka CCTV-kameror med mitm.
jag hoppas att du har tålamod för detsamma. Hacking
9) 0day exploits
dessa är exploater som är inriktade på vissa modeller av enheter och märken. De bästa källorna till dessa exploater är google, exploitdb, etc. Eftersom exploaterna är mycket unika och varierar från enhet till enhet kan jag inte visa dig hur man gör en 0day exploit. Men om du vill hitta metoder för dem, google bara kamerans modellnummer och Lägg till termen 0 dagar.
för t.ex.: Hikvision iVMS-4200 0dag.
med den här sökningen hittar du alla nolldagsutnyttjanden för den här modellen. En del av dessa bedrifter är redan weaponized medan vissa måste vara weaponized av dig. Det är därför jag har visat det som den sista metoden bara på grund av den extrema svårigheten och komplexiteten.
kolla in den här Defcon-videon som visar sådana och utnyttjar:
Grattis, du har lärt dig att hacka CCTV-kameror som professionella hackare. Jag hoppas att du haft artikeln och kommer inte att falla för bedragare som ger CCTV kamera hacking app. Glad hacking.
