• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • ⚡️ Последний шанс: Вебинар по пентесту стартует через 30 минут!

    Друзья, ровно через 30 минут (8 июля в 19:00) начинается наш практический вебинар по пентесту и поиску уязвимостей!

    Если вы хотите:
    🕵️‍♀️ Узнать, как находить и эксплуатировать уязвимости в веб-приложениях.
    💡 Получить ценные инсайты от настоящего эксперта.
    🚀 Сделать решительный шаг в мир кибербезопасности.
    То этот вебинар для вас!

    Ведущий вебинара – Александр Медведев – эксперт с более чем 10-летним опытом в сфере информационной безопасности, пятикратный победитель Standoff и обладатель престижных сертификаций: OSWE, OSCP, PNPT, CEH, CWAPT.

    Успейте присоединиться! Зарегистрироваться сейчас

    Возникли сложности с регистрацией? Пишите нам: @Codeby_Academy
    Будем вас ждать!

Подбор пароля

serge263

serge263

Member
22.07.2019
9
0
В компании имеется система видеонаблюдения во внутренней сети. К некоторым камерам ограничили доступ от обычного (специально для теста). Имеется доступ к этой сети, есть ip адрес этих камер и логин для захода на них.
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом (как-будто доступ хочет получить сотрудник этой же компании, имеющий доступ ко внутренней сети)? Данный эксперимент проводится с целью повышения безопасности внутри компании.
Спасибо.
 
Сортировать по дате Сортировать по голосам
опишите хотя бы поверхностно политику безопасности предприятия, потому что пока ответ: как угодно.
 
За 0 Против
larchik сказал(а):
Что за камеры? (производитель, модели)
Доступ, я так понял, через веб?
Есть ли другие интерфейсы для доступа?
Есть много тулз для брута паролей, в целом соглашусь:
Нажмите, чтобы раскрыть...
Screenshot_2019-12-09 Вход.png


Так используется система видеонаблюдения Trassir, а так да, можно через веб. Логин известен.
 
За 0 Против
serge263 сказал(а):
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом
Нажмите, чтобы раскрыть...
Да, подобрать можно, используя брутфорс (перебор всех вариантов).
Именно для устройств этого производителя есть вот эта утилита.
Вопрос только, сколько времени займёт такой перебор.

Из рекомендаций могу предложить:
  • Задать сложный пароль не менее 8-10 символов, используя спец символы.
  • Установить максимальное количество попыток ввода пароля равное 5 или 7. Далее увеличивать время ожидания.
  • Закрыть доступ извне и людям, в чью компетенцию не входит работа с этими камерами.
  • Логгировать подключения.
  • Следить за обновлениями софта.

Для более полной информации нужно сканировать видео сервер,
быть может есть какой-то уязвимый сервис.
Для этого сгодится банальный nmap.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

A
  • Вопрос Вопрос
Перехват пароля для IP камеры
Ответы
10
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
Twin
T
Luxkerr
  • Статья Статья
News Обнаружен новый ботнет PumaBot: атаки на IoT-устройства и криптомайнинг через SSH
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Изучение методов социальной инженерии для защиты организаций
Ответы
28
Просмотры
13 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Охота за информацией: основы OSINT для безопасника (инструменты и методы разведки)
Ответы
1
Просмотры
2 тыс.
Статьи и новости кибербезопасности
f22
f22
Верх Низ