• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Взлом ip камеры Hikvision / DS-2DF8336IV-AEL

В

Владимир Соколов

Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?
 

Вложения

  • ptz_df.pdf
    5,7 МБ · Просмотры: 1 154

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 093
Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?
Боюсь, что эксплоит стоит очень много денег и просто так его никто
отдавать не будет.

Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,
который может многократно направлять твой запрос к серверу,
изменяя его содержимое - то есть банально брутить форму.

Имей в виду, что в новых версиях этих камер идёт блокировка
ввода пароля после 5 неудачных попыток.

Если есть хоть какие-то навыки программирования, поищи на github'e
репозиторий hikka
. Человек написал полноценный брутфорс.
 

prado

Member
05.06.2019
8
0
BIT
0
Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,
для брута используется Intruder.

А по теме, тебе надо брать прошивку и реверсить ее, искать все модули авторизации и может быть там есть закладка от производителя в виде логина/пароля, или искать уязвимость в веб-морде.
 
I

IB Ib

ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли
 
В

Владимир Соколов

Бою
ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли
Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации
 
I

IB Ib

Бою
Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации
как тебе и предлагали нужно будет побороться с кали линукс....но в твоем случае это нецелесообразно, прощу все таки ручками заняться этой камерой
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!