Toggle sidebar

Взлом ip камеры Hikvision / DS-2DF8336IV-AEL

В

Владимир Соколов

Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?
 

Вложения

  • ptz_df.pdf
    ptz_df.pdf
    5,7 МБ · Просмотры: 1 311
Сортировать по дате Сортировать по голосам
Владимир Соколов сказал(а):
Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?
Нажмите, чтобы раскрыть...
Боюсь, что эксплоит стоит очень много денег и просто так его никто
отдавать не будет.

Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,
который может многократно направлять твой запрос к серверу,
изменяя его содержимое - то есть банально брутить форму.

Имей в виду, что в новых версиях этих камер идёт блокировка
ввода пароля после 5 неудачных попыток.

Если есть хоть какие-то навыки программирования, поищи на github'e
репозиторий hikka. Человек написал полноценный брутфорс.
 
За 0 Против
f22 сказал(а):
Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,
Нажмите, чтобы раскрыть...
для брута используется Intruder.

А по теме, тебе надо брать прошивку и реверсить ее, искать все модули авторизации и может быть там есть закладка от производителя в виде логина/пароля, или искать уязвимость в веб-морде.
 
За 0 Против
ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли
 
За 0 Против
Бою
IB Ib сказал(а):
ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли
Нажмите, чтобы раскрыть...
Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации
 
За 0 Против
Владимир Соколов сказал(а):
Бою
Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации
Нажмите, чтобы раскрыть...
как тебе и предлагали нужно будет побороться с кали линукс....но в твоем случае это нецелесообразно, прощу все таки ручками заняться этой камерой
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Обнаружение шпионского ПО: руководство для ИБ-профессионалов по анализу и защите
Ответы
0
Просмотры
16 тыс.
Реверс-инжиниринг и анализ вредоносного ПО
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Menschenfresser
Menschenfresser
М
  • Статья Статья
Поиск IP за Cloudflare и другими CDN для чайников
Ответы
5
Просмотры
12 тыс.
Этичный хакинг и тестирование на проникновение
makar
makar
CatWithBlueHat
  • Статья Статья
Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов
Ответы
8
Просмотры
8 тыс.
Статьи и новости кибербезопасности
BanjiSvino
B

Hacker Lab

Категории

CTF и практические задания
126
Linux и инфраструктура
31
Анонимность и приватность
120
Инструменты пентестера
168
Искусственный интеллект и ИБ
3
Кибербезопасность
673
Конкурсы и активности
62
Криптография и шифрование
40
Мобильная безопасность
40
Новости и события
141
Программирование для ИБ
224
Работа и обучение в ИБ
111
Сетевые технологии
24
Форензика и OSINT
186

Наши курсы

Пользователи онлайн

Всего: 1 364 (пользователей: 22, гостей: 1 342)

Статистика форума

Темы
50 631
Сообщения
345 100
Пользователи
137 837
Новый пользователь
BELIASHI4EK
Верх Низ