Хотите узнать, как взломать камеру видеонаблюдения ? Вы находитесь в правильном месте, но помните, что я пишу эту статью, чтобы вы знали, что можно сделать и как вы должны защитить свои IP-камеры, чтобы избежать их взлома.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я не несу ответственности за любые ваши действия. Вы не должны взламывать камеры видеонаблюдения, которые вам не принадлежат. Вы были предупреждены.
Хорошо, после этого заявления об отказе, давайте углубимся в информацию об IP-камерах и о том, как они взломаны злоумышленниками в Интернете.
В этой статье я объясню шаг за шагом, какие методы используются хакерами для проникновения в IP-камеры и рекордеры, такие как DVR и NVR.
Дополнительный материал о взломе камеры видеонаблюдения
Чтобы получить дополнительную информацию о том, как взломать камеру видеонаблюдения и как защитить себя, вы также можете прочитать следующие статьи:
Способы взлома камеры видеонаблюдения
Существуют различные способы взлома камеры видеонаблюдения, некоторые из них просты, другие немного более технически, а некоторые даже не взламывают.
Давайте посмотрим на следующие методы:
1. Используйте сайт, который показывает взломанные камеры видеонаблюдения
Это не совсем взлом, но это самый простой метод. Вы просто посещаете веб-сайт, на котором перечислено множество взломанных камер видеонаблюдения, и вам просто нужно посмотреть их.
Эти веб-сайты создаются хакерами, которые попадают в IP-камеры видеонаблюдения или цифровые видеомагнитофоны и предоставляют информацию бесплатно для вас.
Итак, в конце дня вы ничего не взламываете, а просто смотрите камеру CCTV, которая была взломана кем-то другим.
Ниже приведен пример веб-сайта, который показывает такие взломанные камеры видеонаблюдения:
На веб-сайте перечислены взломанные камеры CCTV по всему миру и упорядочены по производителям, странам, местам, городам и часовым поясам.
Ниже приведен пример камер видеонаблюдения, установленных на торговых центрах.
Администратор веб-сайта утверждает, что это самый большой в мире каталог камер видеонаблюдения в режиме онлайн и что никакая конфиденциальность отдельных лиц не будет соблюдаться, если будут показаны только отфильтрованные камеры (что бы это ни значило).
Согласно сообщению на главной странице, камера CCTV может быть удалена с сайта, когда кто-то отправит электронное письмо с просьбой об этом.
Нажмите здесь, чтобы посетить страницу и проверить взломанные камеры
2. Взломать камеру видеонаблюдения, используя пароли по умолчанию
Это тоже не совсем взлом, но это работает. Вам просто нужно найти камеру CCTV онлайн и попытаться использовать пароль по умолчанию, многие устройства в Интернете все еще используют тот же оригинальный пароль с завода.
Идея состоит в том, чтобы взглянуть на руководство по IP-камере и найти пароль по умолчанию, чтобы вы могли использовать его для взлома камеры видеонаблюдения (или рекордера).
Как найти IP камеру в интернете
Хорошо, прежде чем вы попробуете пароль по умолчанию для взлома камеры видеонаблюдения, вам нужно найти их в Интернете, и есть разные способы сделать это, давайте проверим первый метод, который использует сетевой IP-сканер для поиска сетевых IP-устройств.
В этой статье я научу вас, как использовать Angry IP Scanner для сканирования Интернета и поиска IP-камер и рекордеров (DVR и NVR)
ШАГ 1 - Загрузите Angry IP Scanner
Нажмите здесь , чтобы загрузить Разгневанный IP сканер для вашей операционной системы: Windows, Mac или Linux.
Смотрите ниже сайт Angry IP Scanner. Убедитесь, что у вас установлена Java, и загрузите правильную версию для вашего компьютера.
ШАГ 2 - Установите Angry IP Scanner
Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на изображениях ниже: ( нажмите, чтобы увеличить )
ШАГ 3 - Настройка портов и считывателя Angry IP Scanner
Чтобы найти информацию, которую мы ищем для взлома IP-камер , необходимо настроить порты и считыватели Angry IP Scanner, чтобы они могли отображать правильную информацию. Смотрите рисунок ниже для конфигурации.
Сконфигурируйте порты 80, 23, 8080, 8081 и 8082 , которые чаще всего используются людьми, которые устанавливают IP-камеры, и предоставляют их в Интернете.
Сконфигурируйте средства извлечения для отображения информации об обнаружении в Интернете, которая покажет некоторую информацию об устройстве, которая полезна для выяснения, кто является производителем.
Для взлома камеры видеонаблюдения действительно необходимо иметь такую основную информацию
Перейти к инструментам и нажмите на сборщики, чтобы открыть окно конфигурации
Выберите средство поиска в Интернете с правой стороны и щелкните стрелку, чтобы переместить его в левую сторону, чтобы его можно было отобразить на главной странице программного обеспечения.
ШАГ 4 - Выберите диапазон IP-портов для сканирования
Для взлома камеры видеонаблюдения сначала необходимо найти ту, которая доступна в Интернете, поэтому вам нужно выбрать диапазон IP-адресов для сканирования с помощью сканера Angry IP. См. Рисунок ниже, где диапазон IP-адресов был отсканирован.
Вы можете использовать диапазон IP-адресов из вашей страны или поставщика услуг, в приведенном выше примере я использовал диапазон от xx.242.10.0 до xx.242.10.255. Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, / 24 или / 16, чтобы программное обеспечение могло найти диапазон для вас с 254 или 65,534 хостами соответственно.
Из соображений конфиденциальности первая часть IP-адреса не отображается, после нескольких сканирований можно найти два видеорегистратора Hikvision, которые находятся в сети Интернет. Я знаю, что из-за Интернета обнаруживают информацию, которая показывает DNVRS-Webs .
Сканирование может быть выполнено для тысяч IP-адресов, поэтому довольно часто можно найти множество IP-камер, DVR и NVR, которые подключены к Интернету.
После нахождения IP-камеры или цифрового видеорегистратора в сети вам просто нужно щелкнуть правой кнопкой мыши и выбрать, чтобы открыть его в веб-браузере. Так же, как показано на рисунке ниже.
В этом случае устройство представляет собой цифровой видеорегистратор Hikvision, и вы можете просто попытаться использовать имя пользователя и пароль по умолчанию: « admin / 12345 », найденный в руководстве Hikvision.
Обратите внимание на название производителя (Hikvision) под экраном входа в систему. Иногда вы видите большой логотип, а иногда маленький текст, как этот.
Вы поняли идею? Для взлома камеры видеонаблюдения вам просто нужно использовать инструмент для сканирования Интернета, найти онлайн-устройство и попробовать пароль по умолчанию, который вы можете получить из руководства производителя или из списка паролей IP-камеры по умолчанию.
Ниже изображение с видеорегистратора после входа с учетными данными admin / 12345 .
Проще показать пример с этим производителем (Hikvison), потому что по всему миру их много устройств, но этот процесс также работает с другими брендами, если вы видите информацию об обнаружении в Интернете и пытаетесь использовать пароль / пароль по умолчанию учетные данные для взлома камеры видеонаблюдения.
Детали процесса взлома камеры видеонаблюдения
Если вы хотите получить дополнительную информацию о том, как работает взлом камеры CCTV, просто продолжайте читать, важно понять процесс, чтобы вы могли защитить себя от хакеров, пытающихся проникнуть в вашу камеру IP-безопасности.
Сетевой сканер (Angry IP scanner) используется для получения информации от маршрутизатора, который находится в Интернете, как показано на рисунке ниже:
Имейте в виду, что этот процесс является чем-то естественным, маршрутизатору не нужно скрывать информацию, и он сообщит, какие услуги доступны.
Мы можем сравнить процесс с обычным магазином, владелец не скрывает, где находится местоположение и какие услуги доступны, чтобы люди могли приходить и пользоваться ими. У владельца просто не будет хранилища ключей, доступного для публики.
3. Взломать камеру видеонаблюдения с помощью шодана
Этот метод взлома камеры видеонаблюдения очень похож на предыдущий, но вам не нужно устанавливать программное обеспечение для сканирования сети, этот процесс уже сделан для вас, и вам просто нужно попытаться использовать учетные данные для входа.
Shodan - это сервис на веб-сайте, который показывает интернет-устройства по всему миру и включает в себя IP-камеры безопасности, видеорегистраторы и видеорегистраторы.
Нужно просто ввести марку IP-камеры или название производителя, и Shodan покажет вам много информации, которая включает в себя количество устройств по всему миру, местоположение, IP и открытые порты.
Посмотрите на картинку ниже и посмотрите, сколько информации доступно
Если вы создадите бесплатную учетную запись на сайте, Shodan позволит вам отфильтровать информацию, см. Ниже пример, где информация фильтруется по стране (Бразилия), и посмотрите на детали, которые включают количество камер на город (Сан-Паулу) ) и даже провайдер (провайдер).
Шодан показывает подробную информацию об IP-устройстве
Чтобы просмотреть сведения об устройстве IP, просто нажмите на ссылку сведений, и откроются новые окна, в которых будет отображена вся информация о камере видеонаблюдения, которую вы хотите взломать.
Подробная информация о местонахождении и владельце устройства
В подробных окнах отображается IP-адрес устройства и даже название организации.
Подробности о портах устройства
Как мы видели ранее, каждое IP-устройство в Интернете имеет IP-адрес, а также некоторые службы, доступные через определенные порты. Шодан может показать эту информацию очень четко, как показано на рисунке ниже.
После просмотра подробностей вам просто нужно использовать веб-браузер, чтобы ввести IP-адрес и порт IP-устройства, и попытаться использовать имя пользователя и пароль по умолчанию, как описано ранее в этой статье. Смотрите картинку ниже.
Для этой камеры я просто набрал IP и порт так: XX.226.219.250 : 88
Если вам повезло и пароль IP-камеры (или DVR) никогда не менялся, вы сможете войти в систему, введя пароль устройства по умолчанию.
4. Взломать камеру видеонаблюдения с помощью инструмента (программного обеспечения).
Итак, вы хотите взломать камеру CCTV, но имя пользователя и пароль по умолчанию были изменены кем-то, так что вы можете использовать инструмент эксплойта камеры CCTV.
Когда у IP-устройства есть проблемы с безопасностью, хакеры могут создавать инструменты для эксплойтов, чтобы автоматизировать процесс взлома. Это происходит также с IP-камерами.
Недостаток безопасности IP-камеры Hikvision
В марте 2017 года в IP-камерах Hikvision был обнаружен недостаток безопасности, который обеспечивает прямой доступ к информации об устройстве, такой как модель, серийный номер, версия прошивки и пользователи.
О проблеме сообщили в Hikvision 6 марта 2017 года, которая оперативно исследовала проблему и признала наличие сбоя.
Пять дней спустя Hikvision выпустила исправление для этой проблемы, но камеры, использующие старую прошивку, все еще будут уязвимы для этой уязвимости.
Как работает эксплойт IP-камеры
В качестве примера я расскажу о программном обеспечении, созданном для использования уязвимости безопасности на IP-камерах Hikvision, использующих старые специальные прошивки.
Инструмент для эксплуатации IP-камер Hikvision
Итак, эксплойт IP-камеры Hikvision очень прост в использовании, как показано на диаграмме выше, вам просто нужно запустить ее на компьютере или ноутбуке, чтобы исследовать и взламывать камеры видеонаблюдения, которые находятся в сети Интернет или в вашей локальной сети.
Нажмите на ссылку ниже, чтобы загрузить инструмент для эксплойтов Hikvision Backdoor
Нажмите здесь, чтобы загрузить инструмент для экспозиции Hikvision
Очевидно, что вам нужна информация об IP-камере, чтобы правильно настроить программное обеспечение, и я настоятельно рекомендую вам использовать этот инструмент на ваших IP-камерах Hikvision или у вас есть разрешение на проведение тестов безопасности.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я не несу ответственности за любые ваши действия. Вы не предполагаете взломать камеру видеонаблюдения, которая не принадлежит вам. Средство эксплойта Hikvision можно использовать для проверки ваших IP-камер и проверки исправления уязвимости в них путем обновления прошивки. Вы были предупреждены.
Хорошо, теперь, когда вы знаете, что не собираетесь взламывать IP-камеры других людей, давайте поговорим об инструменте эксплойтов Hikvision. Смотрите картинку ниже
Эксплойт может взломать камеру видеонаблюдения, получив внутренний список пользователей IP-камеры и установив новый пароль для одного из них по вашему выбору.
Чтобы использовать программное обеспечение, выполните следующие действия:
1. Введите IP-адрес камеры и порт
2. Нажмите «Получить список пользователей»
3. Выберите пользователя, чтобы изменить пароль
4. Введите новый пароль и нажмите кнопку
После выполнения этих действий вам просто нужно ввести IP-адрес и порт камеры в веб-браузере и войти в систему, используя только что созданные учетные данные.
Камеры, которые подвержены уязвимости безопасности
См. Ниже модели камер Hikvision, которые подвержены этой уязвимости безопасности. Если у вас есть один из них, просто обновите прошивку, чтобы исправить проблему, чтобы у вас не была взломана камера видеонаблюдения.
5. Взломать камеру видеонаблюдения с помощью простой команды
Как получить информацию IP-камеры
Также можно взломать камеру Hikvision, просто отправив определенную команду, которая получает информацию о камере или делает снимок экрана. Эта проблема затрагивает те же модели и версии прошивки, которые описаны выше.
Если вы введете IP-адрес камеры и порт, а затем приведенную ниже команду, вы увидите подробности камеры, такие как имя устройства, модель и версия прошивки.
Система / DeviceInfo? AUTH = YWRtaW46MTEK
Итак, полная команда:
<IP-адрес камеры>: <порт камеры> System / deviceInfo? auth = YWRtaW46MTEK
Камера возвращает информацию, как показано на рисунке ниже:
<DeviceInfo xmlns = "http://www.hikvision.com/ver10/XMLSchema" version = "1.0">
<deviceName> IP-камера </ deviceName>
<deviceID> 88 </ deviceID>
<deviceDescription> IPCamera </ deviceDescription>
<deviceLocation> Ханчжоу </ deviceLocation>
<systemContact> Hikvision.China </ systemContact>
<модель> DS-2CD2420F-IW </ model>
<serialNumber> DS-2CD2420F-IW20160920xxxxxxxxxx </ serialNumber>
<macAddress> a4: 14: 37 : xx: xx: xx </ macAddress>
<firmwareVersion> V5.4.5 </ firmwareVersion>
<firmwareReleasedDate> build 170123 </ firmwareReleasedDate>
<bootVersion> V1.3.4 </ bootVersion>
<bootReleasedDate>100316 </ bootReleasedDate>
<hardwareVersion> 0x0 </ hardwareVersion>
</ DeviceInfo>
Как сделать снимок экрана камеры
Просто выполнив аналогичную команду, можно сделать снимок экрана IP-камеры и посмотреть, что скрывается за камерой видеонаблюдения. Это недостаток безопасности.
Ниже приведена команда для получения снимка экрана IP-камеры.
ONVIF-HTTP / снимок? AUTH = YWRtaW46MTEK
Итак, полная команда:
<IP-адрес камеры>: <порт камеры> onvif-http / snapshot? auth = YWRtaW46MTEK
После выдачи этой команды на IP-камеру Hikvision приведенное ниже изображение отображается в веб-браузере без проверки подлинности.
Отказ от ответственности: Изображение выше от камеры Hikvision, которая использовала старую версию прошивки, как описано ранее в этой статье. У компании есть решение этой проблемы, поэтому у новых моделей нет этих недостатков безопасности.
6. Взломать камеру видеонаблюдения с помощью грубой атаки
Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.
Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.
Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?
Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.
Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.
Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду
hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns <IP-адрес камеры>
Смотрите ниже синтаксис
-s 88 - номер порта на IP-камере
-l admin - имя для входа по умолчанию, которое будет использоваться (admin)
-P /root/desktop/pass.txt - файл списка паролей
-e --- пустой пароль
ns --- попробуйте логин и пустой пароль
Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.
Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.
Заключительные слова и заключение
Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.
Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо.
Идея этой статьи - помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.
Я использовал некоторый пример, чтобы показать, что можно сделать, и большинство методов, используемых хакерами, могут работать с различными устройствами.
Примечание. Я не поддерживаю ни производителей, ни производителей камер видеонаблюдения, а также не рекомендую попытки взломать чужую камеру.