Видеокамеры взлом в далеком 2015г
Юбилей 7 лет. Столько ночей было бессонных :)
Юбилей 7 лет. Столько ночей было бессонных :)
Народ привет! Может кто поможет советом. История такая, куплены камеры onny base, они зашиты нехорошими людми из линквидео, пароли не отдают. Задача: взломать камеры( разкирпичить)
Давайте попробуем разобраться, насколько такое действие вообще оправдано, насколько это паранойя, и кому вообще есть дело до наших веб-камер!)
Кому есть до вас дело? Есть RAT'теры люди, которые устанавливают всем подряд вредоносные программы для удаленного управления (Remote Access Trojan) just for fun, просто потому что могут. Их достаточно мало, но зато именно такие потом выкладывают видео в интернет, могут "по приколу" шантажировать жертв и все такое. Поэтому как минимум им всегда есть до вас дело. Например в 2013 было громкое дело в США "Хакер взломал компьютер Мисс Тинейджер США 2013 и шантажировал ее фотографиями с веб-камеры", но это из-за известности жертвы. А в 2014 прикрыли даже целую стриминговую платформу с большой долей RAT'теров (insecam.cc), там велись трансляции нескольких десятков тысяч веб-камер из публичных мест или домов неподозревающих об этом людей, часть из них были з РФ.
Что под угрозой? Да любая веб-камера с возможностью доступа к ней через интернет, или любая камера подключенная к компьютеру.
Варианты защиты рабочие и не очень:
1. Индикатор включения камеры. Он часто встречается на современных камерах, как ноутбуков так и внешних и загорается когда камера включена. Вот он идеальный вариант, мы сразу увидим что она снимает, да? Нет. Злоумышленник может просто установить другой драйвер (программа для работы с "железом" камеры) для управления вашей камерой, например универсальный драйвер, в котором индикация не предусмотрена.
2. Отключить камеру. Если камера внешняя и подключается через USB, это лучший вариант. Трояны пока не умеют втыкать кабели обратно)
3. Заклеить камеру стикером. Офис-стайл, удобно, легко можно отклеить обратно когда нужно, только нужно найти новый стикер потом. Минус один, микрофон камеры остается работать. Раздают даже специальные наклейки на хакерских конференциях и конференциях по Информационной безопасности.
4. Шторки на камере. Кусочек пластика поверх камеры, который катается вправо-влево открывая-закрывая камеру и позволяет экономить на стикерах. Их тоже раздают на конференциях и тоже основной недостаток - рабочий микрофон. Но выглядит посимпатичнее, и в отличие от желтого стикера не привлекает внимание окружающих.
5. Не дать заразить свой комп. Очевидно, что это самое лучшее решение, но вот сделать это чуточку сложнее, чем выдернуть кабель или наклеить стикер, правда? Если ОЧЕНЬ коротко - меняйте пароли, думайте, что устанавливайте, не ходите по ссылкам в письмах, держите включенным антивирус.
Итог. Это не паранойя, взломы камер есть и будут, коснуться это может каждого просто потому что вам не повезло.
Камеру стоит отключать/заклеивать/закрывать пока не используете, и стараться не дать заразить ваш компьютер в целом.
А... и вот вам фоточка милой девушки со стрима домашней камеры, для привлечения внимания.
Источник: Cat_Cat. Автор: Forbidden World.
Личный хештег автора в ВК - #Forbidden@catx2
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Тут много инфы, вдохновился овером youtube.com/watch?v=mTb5cmV0l-U&t=
Многие ссылки не работают
Это нужно вписать в гугл
⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇
Axis Cameras:
intitle:axis
intitle:axis camera
intitle:"Live View / - AXIS"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml "Axis Video Server"
inurl:"axis-cgi/mjpg"
inurl:"ViewerFrame?Mode="
inurl:"ViewerFrame?Mode=Motion"
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"video.cgi=" inurl:axis
inurl:"video.cgi?showlength=1"
inurl:"view/indexFrame.shtml"
"axis-cgi/jpg"
"view/indexFrame.shtml"
"view/view.shtml"
"video.cgi?resolution="
inurl:axiscam.net "AXIS"
inurl:axiscam.net "Live view"
inurl:mjpg/video.cgi
Mobotix Cameras:
"MOBOTIX M1" and "open menu"
intext:"MOBOTIX M1"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intext:"Open Menu"
Sony Cameras:
intitle:snc-rz30
intitle:"snc-rz30 home"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
Toshiba Camera's:
intitle:"TOSHIBA Network Camera - User Login"
intitle:toshiba inurl:user_single_view.htm
Canon:
intitle:liveapplet inurl:LvAppl
Panasonic:
"CgiStart?page=Single"
Private Camera's:
inurl:dyndns.org inurl:index.shtml
inurl:dyndns.org Axis|Mobotix
Come Random Unsorted Cameras:
intitle:"Linksys Web Camera" "ver"
"Kamerainformationen anzeigen"
inurl:image?cachebust=
inintitle:"supervisioncam protocol"
title:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:”Live NetSnap Cam-Server feed”
inurl:LvAppl intitle:liveapplet
"Powered by webcamXP"
-inurl:htm -inurl:html inurl:ViewerFrame
-inurl:htm -inurl:html inurl:webcam.php
camera linksys inurl:main.cgi
allintitle:Brains, Corp. camera
inurl:LvAppl intitle:liveapplet
"Powered by webcamXP"
intitle:flexwatch
intext:"Copyright by Seyeon TECHCo"
intitle:"WJ-NT104 Main"
intitle:"WJ-NT104 Main Page"
intitle:"WV-NP244"
sample/LvAppl/
inurl:home/homeJ.html
inurl:main/flashLogin.html
inurl:next_file=main_fs.htm
inurl:/login.ml
"Webthru User Login"
"Please enter username and password to log in to system"
inurl:Ctl/index.htm?Cus
Configuration "Pop-up Live Image"
inurl:"*.viewnetcam.com"
inurl:Remote/index.php3
intitle:Live Video
"ViewerFrame?Mode="
liveapplet
"inurl:MultiCameraFrame?Mode="
netw_tcp.shtml
"indexFrame.shtml?newstyle=Quad"
"/showcam.php?camid"
"image?cachebust="
"live view"
intitle:liveapplet
allintitle:Network Camera NetworkCamera
intitle:video server
intitle:"supervisioncam protocol"
intitle:liveapplet inurl:LvAppl
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:start inurl:cgistart
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
site:.viewnetcam.com -www.viewnetcam.com
"V.Networks [Motion Picture(Java"
inurl:/app/idxas.html
сайты с такой инфой http://wonderiam.nl/camstg.htm http://members.upc.nl/a.horlings/doc-google.html
Копируем штук 600 если хотите скопируйте больше
Теперь запускаем программу Vnc scanner gui
Ставим страну Российская Федерация и там где port пишете 8000 ещё раз пишете 8000 только в
-p в -i вставляете скопированные диапазоны
Сохраняем
Открываем файл login и туда пишем
Сохраняем
Открываем файл host и туда пишем те ip которые были в файле IPs.txt
Сохраняем
Открываем саму программу hikka и она подбирает пароль и логин под ip камер которые вы нашли
Если какие нибудь камеры нашлись то у вас появится папка и там будет фото с камеры на фото admin это логин 12345 это пароль дальше ip
Теперь запускаем программу iVMS-4200 Client
Нажимаете добавить
ПОСТ УДАЛЁН
P.S. когда-то давно на пикабу видел пост как искать ip камеры по городам и потом взламывать, может кто-то помочь найти?