Сейчас я вам расскажу о том, как можно получить доступ к чужим камерам и соответственно защитится от этого. Камер для наблюдения в наше время огромное количество и используются они в совершенно различных сферах. Мы будем использовать обычную базу, с помощью который мы сможем находить эти камеры и производить к ним подбор паролей.
Теория
Чаще всего, после установки камеры никто не меняет ее данные для доступа. Поэтому нашей целью будет сканирование самых распространенных портов, а именно: 8000, 8080, 554. Поэтому при сканировании сетей, рекомендую сразу же выбирать данные порты.
Первый способ
К примеру, вы можете найти запросы в таких поисковиках, как Shodan и Censys, используя данные порты. Благодаря этому методу, вы без каких-либо проблем получите доступ к огромному кол-ву камер, на которых отсутствует пароль. Многие их находятся в неплохих местах, таких как: магазины, офисы, кафе и прочее. Таким образом вы получить доступ ко многим интересным местам. Помните, что вы также можете добавить к поиску фильтр country, который позволит получать доступ к камерам определенной страны.
Второй способ
Для взлома камер также можно использовать поиск стандартных соц. сетей. Рекомендую для этого выбирать заголовки страниц, когда вы смотрите изображения с видеокамер.
Третий способ
Этот метод является целевым. Его нужно использовать если у вас есть определенная точка и вам нужно подобрать к ней пароль или если вы хотите прогнать базу по основным паролям и найти действующие. Чтобы выполнить все эти процедуры, можно использовать программу Hydra. Но для ее работы, вам будет необходим словарь. Можно пройтись в поисках обычных паролей для сетей.
Давайте я вам покажу это на данном примере. Вы выберем камеру с моделью DCS-2103. Эта модель очень часто устанавливается. Ее рабочий порт это – 80. Теперь нам нужно использовать все эти данные для поиска информации в Shodan.
После того как информация будет найдена, мы копируем все айпи, который могли вас заинтересовать. После чего создаем список. Делаем словарь паролей, чтобы все это использовать в программе Hydra. Для начала вам нужно будет добавить в папку базу.
В папке с программой мы должны разместить только текстовый файл с паролями, так как логин у нас будет везде одинаковый – admin, который будет иметь параметр -1, если же будет необходимость сделать базу с логинами, то для этого вам нужно будет добавить еще 1 файл в папку с программой и приписать ему параметр –L. Все валидные результаты можно найти в текстовом файле – good. Список ИП будет необходимо прописать в директорию программы с текстовым файлом targets.
http-get, которая является конечной строкой в команде, необходима для соединения с помощью порта 80.
Так же хотелось бы сказать несколько слов о сканировании, Если вы хотите получить номера сетей, то нужно будет воспользоваться определенными сервисами. После чего сетки вы проверите на то, имеются ли в них нужные порты. Никаких сервисов я вам не подскажу, но лучше пользоваться чем-то похожим, как masscan или vnc scanner. Можно использовать и довольно популярную программу - nmap. Все это идет только на ваше усмотрение. Ведь главной целью является – сканирование и последующее нахождение ИП с нужными вам портами.
Заключение
Не забывайте, что благодаря камере вы сможете не только просматривать что-либо, но еще это фотографировать и записывать сохраняя себе. Также некоторыми моделями можно управлять, а именно поворачивать их. А самое забавное – это то, что вы можете воспроизводить звуки. Какие тут нужны еще советы? Устанавливайте сложный пароль и перебрасывайте порты.