• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Подбор пароля

serge263

serge263

Member
22.07.2019
9
0
BIT
0
В компании имеется система видеонаблюдения во внутренней сети. К некоторым камерам ограничили доступ от обычного (специально для теста). Имеется доступ к этой сети, есть ip адрес этих камер и логин для захода на них.
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом (как-будто доступ хочет получить сотрудник этой же компании, имеющий доступ ко внутренней сети)? Данный эксперимент проводится с целью повышения безопасности внутри компании.
Спасибо.
 
Сортировать по дате Сортировать по голосам
id2746

id2746

Green Team
12.11.2016
435
644
BIT
21
опишите хотя бы поверхностно политику безопасности предприятия, потому что пока ответ: как угодно.
 
За 0 Против
serge263

serge263

Member
22.07.2019
9
0
BIT
0
larchik сказал(а):
Что за камеры? (производитель, модели)
Доступ, я так понял, через веб?
Есть ли другие интерфейсы для доступа?
Есть много тулз для брута паролей, в целом соглашусь:
Нажмите, чтобы раскрыть...
Screenshot_2019-12-09 Вход.png


Так используется система видеонаблюдения Trassir, а так да, можно через веб. Логин известен.
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 922
226
BIT
1 669
serge263 сказал(а):
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом
Нажмите, чтобы раскрыть...
Да, подобрать можно, используя брутфорс (перебор всех вариантов).
Именно для устройств этого производителя есть вот эта утилита.
Вопрос только, сколько времени займёт такой перебор.

Из рекомендаций могу предложить:
  • Задать сложный пароль не менее 8-10 символов, используя спец символы.
  • Установить максимальное количество попыток ввода пароля равное 5 или 7. Далее увеличивать время ожидания.
  • Закрыть доступ извне и людям, в чью компетенцию не входит работа с этими камерами.
  • Логгировать подключения.
  • Следить за обновлениями софта.

Для более полной информации нужно сканировать видео сервер,
быть может есть какой-то уязвимый сервис.
Для этого сгодится банальный nmap.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ