✿ Как провести аудит камер видеонаблюдения ? ✿

[Достоевский Ф.М.]

Задача не на один день


Задача.
Земельный участок Полины Сергеевны просматривается видеокамерами. Камеры крепятся высоко, на уровне второго этажа. Второго, потому что дети и внуки Полины Сергеевны - люди не бедные. Более в условии задачи нет никаких данных.

Цель.
1. Получить полный контроль над камерам видеонаблюдения Полины Сергеевны.
2. Получить опыт ))

Предполагаемые шаги к решению.
1. На днях, при первом удобном случае, приставлю лестницу к одной из камер и узнаю модель.

Сразу вопрос к форумчанам.
Как узнать IР-адрес(а) камер ?

 

[Литиум]

Как найти и взломать камеры видеонаблюдения

взлом RTSP CCTV камер видео наблюдения

Взлом IP камеры через прошивку

AutoSploit — автоматизированный взлом

Вы знаете что такое google? Или поиск по сайту codeby.net ?
Пора бы реабилитироваться и адаптироваться.

 

[Достоевский Ф.М.]

Я пока не успел просмотреть эти видосы.
Обязательно просмотрю ))

Но я обратился с вопросом к пользователям форума, а не YouTuba )
Гуглить и ютубить я умею без посторонней помощи.

К тому-же, даже не глядя на эти ролики могу предположить, что там рассматривается не направленный аудит конкретных камер, а какой-то случайный аудит. Типа ломаем диапазон - авось что-то взломаем )) Рэндомный взлом меня НЕ интересует.

 

[wj6zc]

Цель.
1. Получить полный контроль над камерам видеонаблюдения Полины Сергеевны.
2. Получить опыт ))

Предполагаемые шаги к решению.
1. На днях, при первом удобном случае, приставлю лестницу к одной из камер и узнаю модель.

Во-первых: это незаконно. Если только П.С. не дала на то разрешение.

Сразу вопрос к форумчанам.
Как узнать IР-адрес(а) камер ?

Во-вторых: кто сказал, что камеры вообще имеют выход в интернет, а не крутятся в локалке.

Задача.
Земельный участок Полины Сергеевны просматривается видеокамерами. Камеры крепятся высоко, на уровне второго этажа. Второго, потому что дети и внуки Полины Сергеевны - люди не бедные. Более в условии задачи нет никаких данных.

В-третьих: Вас каким боком затрагивает финансовое положение внуков П.С? ))

Ну и до кучи: аудит - это когда все соответствующие разрешения у Вас имеются (они же имеются, да ведь? ). А то, что Вы описали, называется несколько иначе.

 

[SearcherSlava]

Задача не на один день

Задача.
Земельный участок Полины Сергеевны просматривается видеокамерами. Камеры крепятся высоко, на уровне второго этажа. Второго, потому что дети и внуки Полины Сергеевны - люди не бедные. Более в условии задачи нет никаких данных.

Цель.
1. Получить полный контроль над камерам видеонаблюдения Полины Сергеевны.
2. Получить опыт ))

Предполагаемые шаги к решению.
1. На днях, при первом удобном случае, приставлю лестницу к одной из камер и узнаю модель.

Сразу вопрос к форумчанам.
Как узнать IР-адрес(а) камер ?

Федор Михалыч, здрав будь! CCTV audit pdf, CCTV hack pdf и т.д, по нарастающей, Устройся, смоделировав ситуацию, админом к П.С, проведи качественный бенчмаркинг, и вот он, профит, также можешь зайти в кадастровый паблик реестр и узнать, насколько рич, а не пур, хозяева...

 

[Достоевский Ф.М.]

Во-первых: это незаконно. Если только П.С. не дала на то разрешение.
Во-вторых: кто сказал, что камеры вообще имеют выход в интернет, а не крутятся в локалке.
В-третьих: Вас каким боком затрагивает финансовое положение внуков П.С? ))
Ну и до кучи: аудит - это когда все соответствующие разрешения у Вас имеются (они же имеются, да ведь? ). А то, что Вы описали, называется несколько иначе.

Та, ладно )) Незаконно ? О, УЖАС, ЭТО незаконно.
Спасибо, заботливый ты мой, за предостережение.
Финансовое положение внуков, похоже, заботит тебя больше, чем меня. А ты не из полиции нравов ?
Я пока не принимал никаких мер в отношении незаконного аудита этих камер. Выход в инет - это моё предположение. Всего лишь предположение.

Федор Михалыч, здрав будь! CCTV audit pdf, CCTV hack pdf и т.д, по нарастающей, Устройся, смоделировав ситуацию, админом к П.С, проведи качественный бенчмаркинг, и вот он, профит, также можешь зайти в кадастровый паблик реестр и узнать, насколько рич, а не пур, хозяева...

Привет, Viacheslav. Спасибо за приятные пожелания. Взаимно ))
Я уже работаю у П.С. Но не админом. Я ей бассейн делаю. Сегодня залил бетон (стены будущего бассейна ) . Что такое кадастровый паблиик ?
И что ты дальше имел ввиду ?

 

[SearcherSlava]

Привет, Viacheslav. Спасибо за приятные пожелания. Взаимно ))
Я уже работаю у П.С. Но не админом. Я ей бассейн делаю. Сегодня залил бетон (стены будущего бассейна ) . Что такое кадастровый паблиик ?
И что ты дальше имел ввиду ?

Здравия тебе, Федор Михалыч! Спасибо за теплые пожелания. Взаимно)) Браво, мастер! Тебе начально доверяют. Бассейн это замечательно, если потом пустят с уточками поплавать или на квадрике погонять, так совсем хорошо))) Погугли кадастровый реестр недвижимости и земельных участков по интересующим регионам и областям, это даст возможность сравнить кадастровую и рыночную стоимость объекта(ов) недвижимости.

 

[Достоевский Ф.М.]

Бассейн это замечательно, если потом пустят с уточками поплавать или на квадрике погонять, так совсем хорошо)))

Бассейн небольшой ))

На квадроцикле не разгонишься ))
А кадастровая стоимость какое отношение к камерам имеет ?

Вообще говоря, меня не интересует благосостояние П.С.и её выводка )) Мне бы только камеры их ломануть. Для повышения собственной самооценки - не более .

 

[SearcherSlava]

Бассейн небольшой ))

На квадроцикле не разгонишься ))
А кадастровая стоимость какое отношение к камерам имеет ?

Вообще говоря, меня не интересует благосостояние П.С.и её выводка )) Мне бы только камеры их ломануть. Для повышения собственной самооценки - не более .

Весьма уютный бассик, можно плавать туда-сюда, расставив по бортам рюмочки с Хеннесси, дамам можно предложить Мохито или Пина Колада))) А на квадрике да, не разгонишься, ну да ладно, в сл.раз. К камерам не имеет никакого, просто для себя "может быть потом когда нибудь пригодится". А для повышения собственной самооценки ломани TAO или бублик, при чем открыто, чтобы знали, кто, сразу начнут показывать как по ЦТ, так и по CNN, NBC и т.д, прославишься, станешь rich & famous, глядишь потом собственный домик с вместительным бассиком прикупишь где нибудь на земном шаре, ведь мир велик, земля большая.

 

[explorer]

Для повышения собственной самооценки

Вот, учись у моложёжи )

 

[ALF]

Во-вторых: кто сказал, что камеры вообще имеют выход в интернет, а не крутятся в локалке.

Скорее всего так и есть.

Как узнать IР-адрес(а) камер ?

Зачем они тебе если сетка внутренняя? Ты все равно до неё не доберешься.

Получить полный контроль над камерам видеонаблюдения Полины Сергеевны.

Никак. Или устроиться к ней охранником, будешь смотреть в монитор.

 

[Достоевский Ф.М.]

Ох-х-х-х ))
Началось.
Тот случай, когда окружающим задаёшь вопрос о незаконном аудите камер видеонаблюдения, а в ответ сыплются моральные нравоучения, предложения сменить работу. Происходит выпытывание информации и прочая фигня. Уверен, что в последующих постах начнутся практически закономерные оскорбления.

Парни, я не планирую никоим образом связывать свою жизнь с П.С. ))

Зачем они тебе если сетка внутренняя? Ты все равно до неё не доберешься.

Почему это я до них не доберусь ? Ты не хуже меня знаешь, что доберусь.

 

[Vertigo]

Ох-х-х-х ))
Началось.

Приветствую.Ну не без этого,уж больно вопрос изложен так,что просыпается юмор.Без обид.

На днях, при первом удобном случае, приставлю лестницу к одной из камер и узнаю модель.

Фёдор Михайлович, совсем Вы себя не бережёте.Так Вы рискуете очаровать П.С. и приобрести не тот опыт,который ожидаете.)
Сами же когда-то писали очень печальный рассказ :"Мальчик у Христа на Ёлке"
В котором была короткая сценка с соседской лестницей и огромной собакой.
То,что Вас завёл творческий процесс в пентест-это замечательно,но надо помнить и том,что прогресс не стоит на месте.
И вместо беспозеных моноклей,я бы Вам рекомендовал использовать бинокль.

Теперь по-существу.С чужого мана когда-то выдрал такую информацию о дефолтных данных камер.
Angry IP Scan также справляется с поиском .

• Beward - 192.168.0.99 Логин: admin, пароль: admin
• Dahua - 192.168.1.108 Логин: admin, пароль: admin
• Microdigital - 10.20.30.40 Логин: root, пароль: root
• Aircam - 192.168.1.20 Логин: ubnt, пароль: ubnt
• IPEYE - 192.168.0.123 Логин: admin, пароль: 123456
• Hikvision - 192.0.0.64 Логин: admin, пароль: 12345
• Polyvision - 192.168.1.10 Логин admin, пароль: отсутствует
• Space Technology - по умолчанию включен DHCP. Логин: admin, пароль: 12345

Рекомендованные порты для сканирования:80,8080,8089,33,3333,516,537,5004,466,481,5445,583,554,1234,8000,8670,8090,9000,9001,5550,
85,83,25,443,22,21,23,53,143,110,4444,3389,3282,631,515,5631,5632,445,548,79,69,119
Есть также программа для поиска камер IPEYE.
Вы также можете использовать скрипты Nmap для своей задачи: rtsp-url-brute,hnap-info.
Если камера китайского производителя,то рекомендую заглянуть

Ссылка скрыта от гостей

Можно пользоваться различными инструментами брутфорса,такими ,как hydra и т.д.
И поискать на ресурсах уязвимость с эксплойтом для конкретной модели.

 

[SearcherSlava]

Приветствую.Ну не без этого,уж больно вопрос изложен так,что просыпается юмор.Без обид.

Фёдор Михайлович, совсем Вы себя не бережёте.Так Вы рискуете очаровать П.С. и приобрести не тот опыт,который ожидаете.)
Сами же когда-то писали очень печальный рассказ :"Мальчик у Христа на Ёлке"
В котором была короткая сценка с соседской лестницей и огромной собакой.
То,что Вас завёл творческий процесс в пентест-это замечательно,но надо помнить и том,что прогресс не стоит на месте.
И вместо беспозеных моноклей,я бы Вам рекомендовал использовать бинокль.

Теперь по-существу.С чужого мана когда-то выдрал такую информацию о дефолтных данных камер.
Angry IP Scan также справляется с поиском .

• Beward - 192.168.0.99 Логин: admin, пароль: admin
• Dahua - 192.168.1.108 Логин: admin, пароль: admin
• Microdigital - 10.20.30.40 Логин: root, пароль: root
• Aircam - 192.168.1.20 Логин: ubnt, пароль: ubnt
• IPEYE - 192.168.0.123 Логин: admin, пароль: 123456
• Hikvision - 192.0.0.64 Логин: admin, пароль: 12345
• Polyvision - 192.168.1.10 Логин admin, пароль: отсутствует
• Space Technology - по умолчанию включен DHCP. Логин: admin, пароль: 12345

Рекомендованные порты для сканирования:80,8080,8089,33,3333,516,537,5004,466,481,5445,583,554,1234,8000,8670,8090,9000,9001,5550,
85,83,25,443,22,21,23,53,143,110,4444,3389,3282,631,515,5631,5632,445,548,79,69,119
Есть также программа для поиска камер IPEYE.
Вы также можете использовать скрипты Nmap для своей задачи: rtsp-url-brute,hnap-info.
Если камера китайского производителя,то рекомендую заглянуть

Ссылка скрыта от гостей

Можно пользоваться различными инструментами брутфорса,такими ,как hydra и т.д.
И поискать на ресурсах уязвимость с эксплойтом для конкретной модели.

Vertigo, здрав будь! Могёт быть, по мотивам твоих учений Федор Михалыч напишет еще пару повестей временных лет и рассказов

Лестница Якова к небу приставлена,-
Если готов, то залазь!
Лестницей Якова в Книге представлена
Космоса взаимосвязь.
Лестница Якова в вечном движении-
Путь без начал и конца-
Непостижимых энергий кружение
Лестницей в виде кольца.
Сущности разные,лестницы гости,-
Те опускаются вниз,
Эти восходят,прожившие просто,
Без словоблудий и риз.
Всяких миров и небес обитания,
Лестницей души бредут,
Чтобы,земные пройдя испытания,
В Боге найти свой приют.
Этот процесс бесконечен и вечен -
Праведный дивный закон -
Кто был однажды вочеловечен
Сможет постичь связь времен!

 

[ALF]

Почему это я до них не доберусь ? Ты не хуже меня знаешь, что доберусь.

Повторюсь из за дешевизны , а богатые не любят тратиться, купят обыкновенные, проводные камеры.
Заморачиваться с инетом они не будут, дорого, да и со знаниями проблемы. Скорее всего поставят самый дешевый китайский вариант, который будет только писать и показывать.
И как ты возьмешь это под контроль? Будешь покупать модем, искать питание,тянуть под землей витую пару ?

а в ответ сыплются моральные нравоучения, предложения сменить работу.

Я предложил выход из положения устроиться охранником , учитываю, что это все равно надо сделать.
Если ты задаешь вопрос, то почему ответы ты называешь моральными нравоучения?

 

[kot-gor]

Добрый день , я бы порекомендовал начать с аудита внутренней сети Полины Сергеевны))..Вам нужна точка входа.Как будет доступ к внутренней сети далее сканируете сеть , выявляете устройства которые присутствуют, определяете их названия , версии прошивок,ищете к ним уязвимости.А вообще советую тренироваться на своей сети, это будет правильно как с моральной стороны так и юридической.

 

[Valkiria]

Могёт быть, по мотивам твоих учений Федор Михалыч напишет еще пару повестей временных лет и рассказов

Обязательно напишет )) Прямо здесь, на форуме и напишет

А вообще советую тренироваться на своей сети, это будет правильно как с моральной стороны так и юридической.

Ох уж эти свои сети. Пробовала я на своих сетях тренироваться ))
Но это-ж напоминает игру в шахматы с самим собою. Как ни ходи - всё равно ты - победитель )) Или проигравший ?

 

[SearcherSlava]

Обязательно напишет )) Прямо здесь, на форуме и напишет

Ох уж эти свои сети. Пробовала я на своих сетях тренироваться ))
Но это-ж напоминает игру в шахматы с самим собою. Как ни ходи - всё равно ты - победитель )) Или проигравший ?

Валя, Володя и Федор Михалыч, здравы будьте! Как напишет - мы прочтем. Обычно, кто создает правила игры, тот и выигрывает, хотя иногда бывают исключения, подтверждающие правила...