Взлом ip камеры Hikvision / DS-2DF8336IV-AEL

[Владимир Соколов]

Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?

 

[f22]

Требуется подобрать пароль в вэб форму , с чего лучше начать ?
Может кто експлоит знает ?В документации написано что пароль при первом подключении
устанавливается админом/юзером . Какие атаки можно провести .?

Боюсь, что эксплоит стоит очень много денег и просто так его никто
отдавать не будет.

Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,
который может многократно направлять твой запрос к серверу,
изменяя его содержимое - то есть банально брутить форму.

Имей в виду, что в новых версиях этих камер идёт блокировка
ввода пароля после 5 неудачных попыток.

Если есть хоть какие-то навыки программирования, поищи на github'e
репозиторий hikka. Человек написал полноценный брутфорс.

 

[Владимир Соколов]

Спасибо , Брут не подойдёт , там 6 попыток и все

 

[prado]

Попробуй начать с BurpSuite, в этой утилите есть модуль Repeater,

для брута используется Intruder.

А по теме, тебе надо брать прошивку и реверсить ее, искать все модули авторизации и может быть там есть закладка от производителя в виде логина/пароля, или искать уязвимость в веб-морде.

 

[Valkiria]

Имей в виду, что в новых версиях этих камер идёт блокировка
ввода пароля после 5 неудачных попыток.

А если поиграть с тайм-аутом, то нельзя ли избежать блокировки ?

 

[Владимир Соколов]

Не интерисовался

 

[IB Ib]

ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли

 

[Владимир Соколов]

Бою

ты можешь воспользоваться формой обратной связи с ТП Хиквижнов, но это при условии что у тебя есть физический доступ к камере, и кстати я где то качал утилиту которая эксплуатирует уязвимость в одной из версии прошивок камер данного вендора, погугли

Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации

 

[IB Ib]

Бою
Боюсь прошивка последней версии , а доступа к камере нет , она к фасаду клубного дома прикручена ,но есть доступ к сети и к ее морде авторизации

как тебе и предлагали нужно будет побороться с кали линукс....но в твоем случае это нецелесообразно, прощу все таки ручками заняться этой камерой