Рассмотрим несколько способов для сброса пароля в видеокамерах и видеорегистраторах Hikvision.
Способ 1
Этот инструмент поможет выполнить сброс пароля Hikvision в старых версиях прошивки (2014-2016 год)
HikPasswordHelper v1.1
Данная программа использует бэкдор в прошивке ip камерах Hikvision с 2014 - 2016 года ( ICSA-17-124-01 ). Через программу можно выполнить сброс пароля Hikvision на стандартный пароль 12345abc.
На вашем компьютере должен быть установлен .NET Framework 4.5.2 на котором будет происходить настройка ip камеры.
Скачайте и запустите программу HikPasswordHelper, выполните 5 простых шагов для сброса пароля, смотрите рисунок.
Обратите внимание, что ip адреса камер должны быть в одной локальной сети с вашим компьютером.
Новые версии прошивок не подвержены данной уязвимости, поэтому сброс пароля на них не произойдет.
Версии протестированных прошивок на наличие бекдора
V5.1.6 build 140412 - НЕ Уязвима
V5.2.0 build 140721 - УязвимаV5.2.0 build 141016 - Уязвима
V5.3.0 build 150513 - Уязвима
V5.3.6 build 151105 - Уязвима
V5.3.8 build 151224 - Уязвима
V5.3.5 build 161112 - Уязвима
V5.4.0 build 160401 - Уязвима
V5.4.0 build 160520 - Уязвима
V5.4.3 build 160705 - Уязвима
V5.4.3 build 160808 - Уязвима
V5.4.4 build 161125 - Уязвима
V5.3.9 build 170109 - Уязвима
V5.4.3 build 170123 - НЕ Уязвима
V5.4.5 build 170123 - НЕ Уязвима
V5.4.3 build 170217 - НЕ Уязвима
Способ 2
Используя данную онлайн форму сделайте сброс пароля для регистратора или камеры. Подходит для устройств со старыми прошивками. Скачать SADP
https://alarmsystem-cctv.ru/hikvision-sbros-parolya/
Возможные проблемы. Если SADP не находит устройство то скачайте и установите сетевой сканер winpcap (офф. сайт), после чего перезагрузите компьютер. Если все устройства обнаруживаются нормально, но не видно только конкретную камеру, тут либо проблемы с подключением, либо с прошивкой камеры. Рекомендуется перепрошить устройство, например, используя TFTP.
Способ 3
Данный метод использует бэкдор в камерах с прошивкой 5.4.4 и ниже.
Перейдите по следующему IP адресу в вашем браузере
https://ip_cam/System/configurationFile?auth=YWRtaW46MTEK
Где, ip_cam — IP адрес камеры.
Узнать IP можно с помощью программы SADP
Если текущая версия прошивки имеет уязвимость, то будет загружен шифрованный файл, configurationFile.
После чего, файл configurationFile следует расшифровать. Для этого загрузите его на сервер по ссылке ниже и нажмите Decrypt. После расшифровки скачайте файл на свой компьютер
https://alarmsystem-cctv.ru/hikvision-sbros-parolya/
Файл что Вы скачали с сервера следует загрузить на сайт с онлайн HEX редактором, и в окно Поиск ввести логин камеры. Рядом Вы увидите пароль от камеры
К слову, есть несложный трюк, выполнив который можно узнать забытый пароль видеорегистратора Hikvision с прошивкой в которой нет бекдора. Для этого необходимо подключить к нему неактивированную камеру с уязвимой прошивкой, NVR (видеорегистратор) активирует её используя свой пароль.
Используя способ 3, узнаём пароль который получила камера, этот пароль будет и в регистраторе.
Обратите внимание, прежде чем подключать к NVR неактивную IP камеру проверьте что прошивка на камере имеет уязвимость, иначе появится необходимость узнавать пароль и на камере.
Если ваша прошивка не содержит бекдор, и вам не удалось восстановить пароль на ip камере hikvision, для вас есть еще один способ сбросить пароль на камере, с помощью утилиты SADP. Вы можете скачать PDF инструкцию
Способ 4
Перепрошивка устройства с использованием сервера TFTP
В некоторых видео камерах и регистраторах Hikvision при обновлении прошивки с использованием TFTP сервера так же производится сброс конфигурации, что приводит к сбросу пароля. Подробнее о работе с TFTP сервером описано в другой нашей статье, Восстановление прошивки Hikvision
В версиях прошивок где нет автоматического запуска TFTP сервера при старте устройства, может помочь выполнение команды update, из оболочки U-Boot, для простого обновления и upf, для обновления с очисткой конфигурации (сброс настроек и пароля)