Найти в Дзене
Игорь Сотников
905 подписчиков

Shodan - Взлом камер. Метод 1.

681
1 мин

Введение
И так. Давайте рассмотрим весь функционал, который мы будем использовать для взлома:
1. Netscraped
2. Python3
3. Shodan
4. Curl
Здесь надеюсь все понятно. Как и, что устанавливать объясню дальше.


Практика
Для начало откроем терминал и приступим к обновлению и установке:
apt-get install python3 // У кого не установлено
apt-get install python3-shodan // Пакет Shodan для Python3
apt-get install curl // Тоже тем у кого не установлено

И так. Теперь идем на Shodan и там регаемся. После переходим в аккаунт и копируем наш API код. Это обязательно так как ничего не выйдет без него. Теперь давайте перейдем к установке Netscraped:


git clone 649/Netscraped-Exploit
cd Netscraped-Exploit/
chmod +x Netscraped.py
И после запускаем наш скрипт:
python3 Netscraped.py

И вот здесь при первом запуске наш скрипт потребует ключ API. Мы его берем из нашего аккаунта Shodan и вставляем туда. У многих могут возникнуть проблемы. К примеру вы не правильно ввели ключ или удалили аккаунт на Шодан. В этом случае не нужно переустанавливать программу. Ищете папку где лежит Netscraped. После там лежит файл api.txt, который создается при первом запуске. Заходим туда и меняете ключ API.
После у нас потребуют ввести пароль от камеры видео-наблюдения. Здесь вводим любой password. На вопросы после этого отвечаем положительно (y/yes). И дальше у нас начнет наш софт спамить нам все ip'шниками от камер. Остановку производим сочетанием клавиш Ctrl+C.
Теперь идем в директорию и находим файл netwave.txt. Там у нас как раз и лежат все IP. Далее переходим в директорию results (cd results). ВНИМАНИЕ: Там много информации и придется порыть в txt документах (sudo cat название файла.txt). Ищем логины и пароли. По мимо этого вы сможете найти номера телефонов, другие уязвимости и т.д. К примеру:
var user_name='Camera';
var user_pwd='qwerty1234';
После подключаемся через любой сервис. Вбивая пароль и логин от камеры. Все.

ПРЕДУПРЕЖДЕНИЕ! Данные действия незаконны! И квалифицируются по УК РФ , как воровство 158 ст УК РФ. Данный материал предоставлен для ознакомления, в образовательных целях, для повышения Информационной безопасности!