• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Взлом IP камеры

logpas

Green Team
09.07.2018
15
1
BIT
0
Взлом ип камеры

Здравствуйте нужен спец по взлому ип камеры, есть адресс есть доступ к роутеру, сколько не старалься не получаеться,перебор пароля невозможен устроиства блокируеться хотел через днс спуфинг но видимо не хватает знании для положительного результата есть ли желаюшее взяться за работу, конечно не за бесплатно, заранее спасибо
 

logpas

Green Team
09.07.2018
15
1
BIT
0
8090

Вот адрес
 

Вложения

  • Снимок.PNG
    Снимок.PNG
    4,7 КБ · Просмотры: 664

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
легкого взлома не получиться, тут только покупать такую камеру и реверсить прошивку, может повезет и вы найдете скрытые учетки. В свое время у Hikvision на некоторых моделях была скрытая учетка YWRtaW46MTEK, которая позволяла выводить список пользователей и делать моментальный снимок экрана. в вашем случае ее нет.
 
  • Нравится
Реакции: id2746
L

Langolier

Взлом ип камеры
Здравствуйте нужен спец по взлому ип камеры, есть адресс есть доступ к роутеру, сколько не старалься не получаеться,перебор пароля невозможен устроиства блокируеться хотел через днс спуфинг но видимо не хватает знании для положительного результата есть ли желаюшее взяться за работу, конечно не за бесплатно, заранее спасибо
Если имеется доступ к роутеру, то почему не получается ДНС-спуфинг ?
 

logpas

Green Team
09.07.2018
15
1
BIT
0
легкого взлома не получиться, тут только покупать такую камеру и реверсить прошивку, может повезет и вы найдете скрытые учетки. В свое время у Hikvision на некоторых моделях была скрытая учетка YWRtaW46MTEK, которая позволяла выводить список пользователей и делать моментальный снимок экрана. в вашем случае ее нет.
Спасибо за ответ, думал может через подмену днс получаться даже фейк подготовил но перенаправление не идет через мой днс сервер, ну чтож будем копать дальше

Если имеется доступ к роутеру, то почему не получается ДНС-спуфинг ?
Здравствуйте запускаю dnschef в роутер пишу адресс днс сервера но ничяго не проешодет збор данных не идет не знаю в чем проблема...
 
L

Langolier

Здравствуйте запускаю dnschef в роутер пишу адресс днс сервера но ничяго не проешодет збор данных не идет не знаю в чем проблема...
Ну так арендуй инкогнито свой VDS, подними на нём ДНС-сервер.
А перед этим создай фейковую страничку, в точности похожую на страничку входа в вэб-интерфейс камеры.
В настройках ДНС-сервера пропиши форвардинг с адреса камеры на свой IP фейковой странички.
И в роутере пропиши свой ДНС.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
если клиент сидит через облако, или пользуется десктопной версией мониторинга видео камер, то можно сидеть до посинения..
 

logpas

Green Team
09.07.2018
15
1
BIT
0
спасибо за ответ, как раз сейчас изучаю эту тематику хочу подня днс сервер на windows server 2012 благо есть где тренероваться на амазон орендовал сервер на год.... всем спасибо за проявлений интерес к моей теме
 
  • Нравится
Реакции: Langolier

Yevgen

Green Team
28.06.2018
16
17
BIT
0
Как вариант попробуй в метасплоите exploit/linux/misc/hikvision_rtsp_bof (нужен белый IP, он под реверс шел заточен). С днс не понял идеи. Где должен хостнейм в айпи резолвится чтоб его подменить? Если он из подсети роутера заходит тогда там что типа 192.168.1.чтототам:8090. В hosts пишет webcam c 192.168.1.ххх и заходит в нее по имени хоста. А вот если там к примеру DDNS, тогда вполне себе проспуфить можно. Установи dnschef в режиме логов и посмотри какие имена он резолвит. Но опять же, чтоб это сработало, клиент должен из подсети роутера вбить в адр строку что то типа myveryprivedcam.ddns.net
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!