• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

Soft Entropy: Тестируем IP-камеры

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 149
3 358
entropy.png
Добрый день,Уважаемые Друзья и Форумчане.
Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое.

У Entynetproject Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080.
Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.

Применение рассматриваемого инструмента запрещено в незаконных целях.
Информация предоставлена исключительно для ознакомления и изучения проблем безопасности.
Будьте пожалуйста этичными.


Установка:
Код:
# git clone https://github.com/entynetproject/entropy.git
# cd entropy
# chmod +x install.sh
# ./install.sh
Опции интуитивно понятны и единственная сложность-это раздобыть ключи API shodan, или zoomeye.
Если их надумаете использовать,то команда на поиск IP-камер:
Код:
# entropy -b 2 -v --shodan API_ключ
или # python3 entropy.py -b 2 -v --shodan API_ключ
Для работы со списком из текстового файла (файл должен содержать IP-адрес:порт)
Код:
# python3 entropy.py -b 2 -l iplist.txt -v
Для проверки одного хоста:
Код:
# python3 entropy.py -b 1 -i IP_хоста:порт -v
В самом начале Entropy собирает возможно-уязвимые хосты.
entropy1.png
Затем применяет exploit и в случае успеха выводит всё в терминал
entropy2.png
Далее,дело техники,вводим данные в браузере и часто получаем живую картинку.
Немного помалярничал, а то ещё узнают свои аппартаменты и возмутятся.
К слову повезло,объект расположен на другой стороне континента и вращения камеры никого не напугали и не нарушили сна.
А вообще,я и к зоопаркам-то негативно отношусь.
entropy4.png
Можно также посмотреть характеристики и опции IP-камеры.
Видно,что есть и MAC WIFI
entropy5.png
А здесь советую ничего не менять.
entropy7.png
Благодарю всех за внимание и желаю приятной недели.
 
id2746

id2746

Grey Team
12.11.2016
364
594
Дополню.
Если все встало, но не работает, то пишем
entropy -h

Если в начале видим сообщение об ошибке (прикол в том, что при запуске сообщения об ошибке не отображаются):
Entropy: Тестируем IP-камеры


то устанавливаем необходимые зависимости вручную.
Например:
Entropy: Тестируем IP-камеры

или просто:
pip3 install -r requirements.txt

После чего:
Entropy: Тестируем IP-камеры


@Vertigo, спасибо за материал!
 
D38k8

D38k8

Member
14.10.2016
12
2
такой инструмент уже давно существует даже лог такой же
 
  • Нравится
Реакции: Vertigo
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 149
3 358
такой инструмент уже давно существует ,даже лог такой же
Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.
 
D38k8

D38k8

Member
14.10.2016
12
2
Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.
в платном, фф што. эта тулза распиарена на весь ютуб так то...
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 149
3 358
в платном, фф што. эта тулза распиарена на весь ютуб так то...
Писал о ней,когда ей отроду было несколько дней и не была распиарена от слова совсем,не придирайтесь)
 
  • Нравится
Реакции: id2746
D38k8

D38k8

Member
14.10.2016
12
2
. и еще подобного ссылок 5 вроде находил
 
D38k8

D38k8

Member
14.10.2016
12
2
кстате та если надо кому чекер и парсер , знакомая под эту тулзу мутила , работает как на винде ,так и на линуксе
 
S

shiko

New member
21.10.2019
1
0
Здравствуйте! А вот как анализировать recheck? Что в них что? Кста, если кто хочет попробовать используя shodan api key, но не имеет его, пожалуйта - --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 149
3 358
Здравствуйте! А вот как анализировать recheck? Что в них что?
Добрый день.
В директорию RECHECK пишутся логи в файлах,которые именуются по IP-цели.
В них дублируется вывод информации ,что был в терминале.
Логин с паролем,сведения о wifi-камере,BSSID (если удалось вытянуть )и т.п.
 
X

xplusy

New member
08.10.2019
3
0
Вчера в 11:27
Здравствуйте. Переду сразу к делу: у меня есть камера, мне необходимо её "взломать" Я имею доступ в локальную сеть где находится камера, я знаю производителя, ip:port
Производитель - hikvision. Пожалуйста, помогите осуществить пентест данной камеры(подобрать и дать пару линков на какой-нибудь эксплоит)
Мне очень нужна ваша помощь. Спасибо
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб