В этой статейке я расскажу как ломать камеры (свои конечно) =)
На портах 554, 80, 81, 8080, а также их вариациях вроде 8081, 8082 и так далее,
часто висят камеры. Порт 554 используется для RTSP (rtsp://[логин:пароль@]ip-адрес:RTSP-порт[/ключ]). Какие камеры можно найти?
Чаще всего попадаются камеры Hikvision, к ним можно подключиться через их программное обеспечение iVMS или скачать веб-компоненты и подключить через Explorer.
Ещё существуют камеры на софте (GoAhead), взломать которые проще простого. Пароль и логин можно найти в открытом для чтения файле,
скачав файлик с помощью строки вроде :81/system.ini?loginuse&loginpas, где :81 - это порт камеры. Вам выдаст файл с логином и паролем,
и вы сможете подключиться без проблем. Такие камеры можно найти в Shodan или отсканировав города с помощью Router Scan и посмотрев заголовки.
Лично я искал камеры, сканируя порт 554, затем загружал всё это в Ingram, который продолжал сканировать. Часто встречаются камеры Dahua,
которые нельзя найти в папке со скриншотами, но можно подключиться, используя CVE-2021-33044 (Умельцы даже написали плагин для Google Chrome).
Итак, приступим, но сначала вам нужно установить Python 3 и зависимости для Ingram. Создайте текстовый документ, в котором будут IP-адреса или
диапазоны IP для сканирования, например, target.txt. Затем создайте .bat/.cmd файл или другой скрипт (для удобства, хотя вы можете использовать и терминал).
Скрипт должен содержать следующие строки для запуска Ingram.py:
" python run_ingram.py -i target.txt -o out "
Он будет брать IP из файла и сохранять результаты в папке out, где будут и другие подпапки, например,
со скриншотами камер (при каждом новом сканировании нужно либо удалить папку, либо переименовать).
(Можно также использовать IPCam Brute но он менее гибкий само собой но если будет интересно напишу и про него)
Ссылки:
github.com/bp2008/DahuaLoginBypass (Плагин для хрома CVE-2021-33044)
github.com/kapasifulop/CVE-2021-33044 (CVE-2021-33044)
github.com/jorhelp/Ingram (Ingram)
github.com/mustafashykh/router-scan (Router Scan)
nmap.org (nmap)
4it.me/getlistip (4it (айпишечки но можно использовать и другие сервисы кнч))
Всех благ =)
![[IMG]](https://nztcdn.com/files/e22634e1-e7f3-4e81-b3c7-8693e8825824.webp "[IMG]")
![[IMG]](https://nztcdn.com/files/4306e6ee-e831-427b-95f0-1c909c8cc7fd.webp "[IMG]")
![[IMG]](https://nztcdn.com/files/88e4cb75-0fea-4dd5-a0ef-b85857a80ef7.webp "[IMG]")
На портах 554, 80, 81, 8080, а также их вариациях вроде 8081, 8082 и так далее,
часто висят камеры. Порт 554 используется для RTSP (rtsp://[логин:пароль@]ip-адрес:RTSP-порт[/ключ]). Какие камеры можно найти?
Чаще всего попадаются камеры Hikvision, к ним можно подключиться через их программное обеспечение iVMS или скачать веб-компоненты и подключить через Explorer.
Ещё существуют камеры на софте (GoAhead), взломать которые проще простого. Пароль и логин можно найти в открытом для чтения файле,
скачав файлик с помощью строки вроде :81/system.ini?loginuse&loginpas, где :81 - это порт камеры. Вам выдаст файл с логином и паролем,
и вы сможете подключиться без проблем. Такие камеры можно найти в Shodan или отсканировав города с помощью Router Scan и посмотрев заголовки.
Лично я искал камеры, сканируя порт 554, затем загружал всё это в Ingram, который продолжал сканировать. Часто встречаются камеры Dahua,
которые нельзя найти в папке со скриншотами, но можно подключиться, используя CVE-2021-33044 (Умельцы даже написали плагин для Google Chrome).
Итак, приступим, но сначала вам нужно установить Python 3 и зависимости для Ingram. Создайте текстовый документ, в котором будут IP-адреса или
диапазоны IP для сканирования, например, target.txt. Затем создайте .bat/.cmd файл или другой скрипт (для удобства, хотя вы можете использовать и терминал).
Скрипт должен содержать следующие строки для запуска Ingram.py:
" python run_ingram.py -i target.txt -o out "
Он будет брать IP из файла и сохранять результаты в папке out, где будут и другие подпапки, например,
со скриншотами камер (при каждом новом сканировании нужно либо удалить папку, либо переименовать).
(Можно также использовать IPCam Brute но он менее гибкий само собой но если будет интересно напишу и про него)
Ссылки:
github.com/bp2008/DahuaLoginBypass (Плагин для хрома CVE-2021-33044)
github.com/kapasifulop/CVE-2021-33044 (CVE-2021-33044)
github.com/jorhelp/Ingram (Ingram)
github.com/mustafashykh/router-scan (Router Scan)
nmap.org (nmap)
4it.me/getlistip (4it (айпишечки но можно использовать и другие сервисы кнч))
Всех благ =)