• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Подбор пароля

serge263

Member
22.07.2019
9
0
BIT
0
В компании имеется система видеонаблюдения во внутренней сети. К некоторым камерам ограничили доступ от обычного (специально для теста). Имеется доступ к этой сети, есть ip адрес этих камер и логин для захода на них.
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом (как-будто доступ хочет получить сотрудник этой же компании, имеющий доступ ко внутренней сети)? Данный эксперимент проводится с целью повышения безопасности внутри компании.
Спасибо.
 

id2746

Green Team
12.11.2016
436
644
BIT
24
опишите хотя бы поверхностно политику безопасности предприятия, потому что пока ответ: как угодно.
 

serge263

Member
22.07.2019
9
0
BIT
0
Что за камеры? (производитель, модели)
Доступ, я так понял, через веб?
Есть ли другие интерфейсы для доступа?
Есть много тулз для брута паролей, в целом соглашусь:
Screenshot_2019-12-09 Вход.png


Так используется система видеонаблюдения Trassir, а так да, можно через веб. Логин известен.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 773
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом
Да, подобрать можно, используя брутфорс (перебор всех вариантов).
Именно для устройств этого производителя есть вот эта утилита.
Вопрос только, сколько времени займёт такой перебор.

Из рекомендаций могу предложить:
  • Задать сложный пароль не менее 8-10 символов, используя спец символы.
  • Установить максимальное количество попыток ввода пароля равное 5 или 7. Далее увеличивать время ожидания.
  • Закрыть доступ извне и людям, в чью компетенцию не входит работа с этими камерами.
  • Логгировать подключения.
  • Следить за обновлениями софта.

Для более полной информации нужно сканировать видео сервер,
быть может есть какой-то уязвимый сервис.
Для этого сгодится банальный nmap.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!