• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

Soft Скрипт для брута камер с бешеной скоростью [Dahua-Brute]

Здравствуйте, что-ли. Решил поделиться скриптом и рассказать о нем, немного. Возможно некоторые слышали об этом скрипте, но большинство даже не знают о его существовании.

Вначале расскажу, то что знаю о скрипте Dahua Brute:
• Скрипт продавали за 300-600 рублей, если верить интернету.
• Скрипт написан на Python и конечно же для его работы нужен установленный Python.
• Скрипт брутит камеры расположенные на порту 37777.

Знания об этом скрипте у меня скромные, но не в этом суть.

Сказал, что не буду рассказывать как брутить камеры, но все же расскажу про некоторые нюансы при работе с этим скриптом, чтобы не возникали вопросы:
• Для работы скрипта нужен установленный Python 3
• Сканировать нужно порты 37777, после чего добавить их в 'ips.txt' (Порты приписывать не нужно)
• Словарь можно дополнить по желанию, но содержимое не рекомендуется удалять, так как это стандартные логины-пароли камер на портах 37777.
• Взломанные камеры находятся в Snapshots, название скриншота это и есть данные для входа.
• Настройка многопоточности скрипта:
Start_Dahua_Brute_Pass++.py - открываем любым текстовым редактором и ищем строчку:
if lineNumber % 15 == 0: - меняем число 15
, экспериментируйте с числом, но не переусердствуйте (Я выставил 500)

Сканировал порты с помощью программы KPortScan3 (Закинул в папку со скриптом), работает шустро. И если мне память не изменяет, то я сканировал и брутил Москву меньше одного дня, но могу ошибаться. (Или из-за скорости программы или из-за того что мало камер на порту 37777). В итоге вышло 2.760 скриншотов (До сих пор валяются).

Если вдруг кто-то хочет проверить работоспособность программы, но не хочет сканировать порты, то приложил файл с результатом Москвы (moscow.port37777.txt)

Внимание, софт заражен. Открывать в виртуальной машине!

- всё о чем говорил закинул в папку. Программы сканируйте сами, но у меня всё в порядке и запускать программы на виртуальной машине нету резона, скорость будет маленькой. Плюс приложил программу для подключения к камерам в папке exes находится, там же текстовый документы ссылкой на инструкции по пользованию этой программой.

Всем пока, что-ли. И не забывайте предохраняться ;)

Работа скрипта:

Безымянный.png
 

BF-107

Green Team
09.12.2016
38
22
В папке со сканером,exe файл отсутствует.

Антивирус ни при чем.
 
  • Нравится
Реакции: lev414

explorer

Platinum
05.08.2018
1 090
2 492
Всё на месте. Зайди в нужную папку в Google Drive по ссылке и скачай отдельно файл.

Он про kportscan видимо. Экзешник был со зверем. Про заражённый софт нужно предупреждать, чтобы запускали на виртуалке. И упаковываеть его в архив.
 
  • Нравится
Реакции: The Codeby
A

alfi0

Он про kportscan видимо. Экзешник был со зверем. Про заражённый софт нужно предупреждать, чтобы запускали на виртуалке. И упаковываеть его в архив.
Программы сканируйте сами, но у меня всё в порядке и запускать программы на виртуальной машине нету резона, скорость будет маленькой

Он про kportscan видимо. Экзешник был со зверем. Про заражённый софт нужно предупреждать, чтобы запускали на виртуалке. И упаковываеть его в архив.
Думаю, если человек не далекий, то он не станет сразу открывать файл. А если человек далекий, то ему и архив не поможет.

Он про kportscan видимо. Экзешник был со зверем. Про заражённый софт нужно предупреждать, чтобы запускали на виртуалке. И упаковываеть его в архив.
Удалил папку с KPortScan. Пускай теперь сами ищут.
 

Mitistofel

Green Team
03.06.2018
264
151
Кто шарит и подскажет человеку, который не когда не добывал себе чужое видеонаблюдение...
В общем как узнать ip адрес, на котором находятся камеры видеонаблюдения, в определённом доме (именно в нём и больше не где)?
 
  • Нравится
Реакции: Tihon49
A

alfi0

Кто шарит и подскажет человеку, который не когда не добывал себе чужое видеонаблюдение...
В общем как узнать ip адрес, на котором находятся камеры видеонаблюдения, в определённом доме (именно в нём и больше не где)?
Сам над этой задаче голову ломал, но точного ответа не нашёл. Но как я понял нужно просканировать сеть к которой подключена камера, узнать её ip адрес, а потом её тупо брутить.
- вот вроде описано как
 
  • Нравится
Реакции: Tihon49 и Mitistofel

Mitistofel

Green Team
03.06.2018
264
151
Сам над этой задаче голову ломал, но точного ответа не нашёл. Но как я понял нужно просканировать сеть к которой подключена камера, узнать её ip адрес, а потом её тупо брутить.
Как узнать в какой сети камера находится знаешь?
 

Kup4ino

One Level
06.11.2018
6
3
Пользовался данным скриптом.Странно что 8гб оперативы еле-еле вывозили прогу в 50 потоков.
 

shinza

Green Team
28.08.2017
18
10
Хорошо что некоторые люди делают запасные учетки на камерах Dahua, и после таких статей можно достучаться до камеры на не заблокированных камерой после 4 попытки подбора пароля
 

alexej

Green Team
15.10.2018
60
18
ссылочкой на утилиту не поделитесь, товарищи?
 
  • Нравится
Реакции: Hurma
Е

Евгений Великий

Обновите ссылку пожалуйста..
 
12.05.2019
1
0
Кто знает где или как посмотреть пароль помимо скрина. Есть камера - пароль находит, но скрины не сохраняет.
 
Последнее редактирование:
S

SDN

Пользовался данным скриптом.Странно что 8гб оперативы еле-еле вывозили прогу в 50 потоков.

Тут особенность. Если логинов и паролей не много в бруте указано то камеры которые не получилось подобрать будут отлетать очень быстро. Мною замечено что примерно 100 одновременных взломов выжирают примерно 8-10Гб оперативы
 
Мы в соцсетях: