در توضیحات این مقاله واقعا هک کردن نیست اما کار می کند.
شما فقط باید دوربین دوربین مدار بسته را به صورت آنلاین پیدا کنید .
و سعی کنید از گذرواژه پیش فرض استفاده کنید،
بسیاری از دستگاه های موجود در اینترنت هنوز با استفاده از همان رمز عبور اصلی از کارخانه استفاده می کنند.
ایده این است که نگاهی به کتابچه راهنمای دوربین آی فون و نگاهی به رمز عبور پیش فرض،
به طوری که شما می توانید آن را برای هک دوربین دوربین مدار بسته (و یا ضبط کننده) استفاده کنید.
چگونه دوربین IP را در اینترنت پیدا کنید / هک دوربین مداربسته
خوب، قبل از شما سعی می کنید رمز عبور پیش فرض برای هک دوربین های مدار بسته شما نیاز به آنها را پیدا کنید .
در اینترنت و راه های مختلفی برای انجام این کار، اجازه دهید .
از روش اول که با استفاده از یک اسکنر IP شبکه برای پیدا کردن دستگاه های IP آنلاین بررسی وجود دارد.
در این مقاله به شما آموزش خواهم داد که چگونه از اسکنر Angry IP برای اسکن کردن اینترنت استفاده کنید.
به دنبال دوربین های IP و ضبط (DVR ها و NVR ها)
مرحله ۱ – دانلود اسکنر Angry IP / هک دوربین مداربسته
برای دانلود اسکنر Angry IP برای سیستم عامل خود اینجا کلیک کنید: ویندوز، مک و یا لینوکس.
زیر وب سایت Angry IP Scanner را ببینید. اطمینان حاصل کنید.
که جاوا نصب شده است و نسخه صحیح را برای رایانه خود دانلود کنید.
مرحله ۲ – نصب اسکنر Angry IP / هک دوربین مداربسته
نصب بسیار ساده است. شما فقط باید فایل نصب را اجرا کنید و دستورالعمل ها را همانطور که در تصاویر زیر نشان داده شده دنبال کنید.
مرحله ۳ – پورت های Angry IP Scanner و پیستون را پیکربندی کنید.
برای پیدا کردن اطلاعاتی که ما دنبال آن هستیم برای هک دوربین های IP لازم است.
پیکربندی پورت های Angry IP اسکنر و fetchers، بنابراین می تواند اطلاعات مناسب را نمایش دهد.
تصویر زیر را برای تنظیمات مشاهده کنید.
پورت ۸۰، ۲۳، ۸۰۸۰، ۸۰۸۱ و ۸۰۸۲ را پیکربندی کنید که بیشترین استفاده افرادی است .
که دوربین های IP را نصب می کنند و به اینترنت در دسترس هستند.
پیکربندی fetchers برای نمایش اطلاعات وب شناسایی که برخی از اطلاعات دستگاه را نشان می دهد که مفید است.
برای پیدا کردن کسی که سازنده است نشان می دهد.
برای داشتن یک دوربین CCTV واقعا لازم است که چنین اطلاعات اساسی ای داشته باشد.
برای باز کردن پنجره پیکربندی، به ابزار بروید و روی fetchers کلیک کنید.
وبگردی را انتخاب کنید و در سمت راست آن را انتخاب کنید و روی فلش کلیک کنید.
تا آن را به سمت چپ حرکت دهید تا بتوانید آن را در صفحه اصلی نرم افزار نمایش دهید.
مرحله ۴ – محدوده بندر IP را برای اسکن انتخاب کنید / هک دوربین مداربسته
برای اولین باردوربین مداربسته، برای پیدا کردن یک موجود در اینترنت ضروری است.
بنابراین شما باید یک محدوده آدرس IP را برای اسکن کردن با اسکنر Angry IP انتخاب کنید.
تصویر زیر را که در آن یک محدوده آدرس IP اسکن شده را مشاهده کنید.
شما می توانید از محدوده IP از کشور یا ارائه دهنده خدمات خود استفاده کنید.
در مثال بالا من از محدوده xx.242.10.0 به xx.242.10.255 استفاده می شود.
توجه داشته باشید که می توانید قسمت اول محدودهIPرا پر کنید و برای مثال۲۴/یا ۱۶راانتخاب کنید.
تا نرم افزار بتواند محدوده را برای شما با ۲۵۴ یا ۶۵.۵۳۴میزبان انتخاب کند.
به دلایل خصوصی، بخش اول IP نشان داده نمی شود، پس تنها چند اسکن می توان دو DVR Hikvision را که در اینترنت هستند،.
پیدا کنید. من می دانم که به دلیل اطلاعات وب شناسایی که DNVRS-Webs را نشان می دهد.
اسکن را می توان برای هزاران آدرس IP انجام داد.
بنابراین برای یافتن بسیاری از دوربین های IP، DVR ها و NVR هایی که به اینترنت متصل هستند بسیار معمول است.
پس از پیدا کردن یک دوربین IP یا DVR آنلاین، فقط باید روی دکمه راست کلیک کنید .
آن را در مرورگر وب باز کنید. درست مثل تصویر زیر نشان داده شده است.
در این مورد این دستگاه Hikvision DVR است و شما فقط می توانید از کاربر پیش فرض و رمز عبور استفاده کنید.
“admin / 12345” در کتابچه راهنمای Hikvision یافت می شود.
نام سازنده (Hikvision) را در زیر صفحه ورود به سیستم یادداشت کنید.
گاهی اوقات شما یک لوگو بزرگ و گاهی اوقات یک متن کوچک مانند این می بینید.
ایده ای داشتی؟ برای هک دوربین دوربین مداربسته شما فقط باید از یک ابزار برای اسکن کردن اینترنت استفاده کنید.
یک دستگاه آنلاین پیدا کنید و رمز عبور پیش فرض را که می توانید از دفترچه راهنمای تولید کننده .
یا از فهرست پیش فرض لیست پیش فرض دوربین IP دریافت کنید، امتحان کنید.
در زیر تصویر از DVR پس از ورود به حساب کاربری admin / 12345.
مثال ساده تر با این سازنده (Hikvison) ساده تر است، زیرا دستگاه های زیادی در سراسر جهان وجود دارد.
اما این روند همچنین با مارک های دیگر کار می کند تا زمانی که شما می توانید اطلاعات وب را شناسایی کنید.
و سعی کنیداز admin / password پیش فرض استفاده کنید مدارک مورد نیاز دوربین دوربین مدار بسته.
هک دوربین مدار بسته جزئیات دوربین.
اگر می خواهید اطلاعات اضافی در مورد چگونگی کارکرد دوربین هک دوربین را مطالعه کنید.
این مهم است که فرایندرادرک کنید تا بتوانید از هکرهادرتلاش برای وارد شدن به دوربین امنیتی IP خودتان محافظت کنید.
اسکنر شبکه (Angry IP scanner) برای بازیابی اطلاعات از روتر که در اینترنت است، استفاده می شود.
همانطور که در تصویر زیر نشان داده شده است:
توجه داشته باشید که این فرایند طبیعی است، روتر اطلاعات لازم را پنهان نمیکند.
پاسخ خدماتی را که در دسترس هستند را پاسخ خواهد داد.
ما می توانیم فرایند را با یک فروشگاه منظم مقایسه کنیم، مالک مکان محل و سرویس های موجود را پنهان نمی کند.
بنابراین مردم می توانند از آنها استفاده کنند. مالک فقط فروشگاه کلیدی در دسترس عموم را نخواهد داشت.
۳. هک دوربین مدار بسته با استفاده از shodan.
این تکنیک برای دور زدن دوربین CCTV بسیار شبیه به گذشته است.
اما شما نیازی به نصب یک نرم افزار برای اسکن کردن شبکه ندارید.
این فرآیند قبلا برای شما انجام شده است و شما فقط باید سعی کنید از اعتبار ورود استفاده کنید.
Shodan خدماتی در وب سایت است که دستگاه های اینترنت را در سراسر جهان نشان می دهد.
و شامل دوربین های امنیتی IP، DVR ها و NVR ها می باشد.
لازم است فقط نام بردن یک دوربین IP یا نام سازنده را تایپ کنید و Shodan اطلاعات زیادی را نشان می دهد.
که شامل تعداد دستگاه ها در سراسر جهان، محل، IP و پورت های باز است.
نگاهی به تصویر زیر و ببینید که چقدر اطلاعات در دسترس است.
اگر یک حساب کاربری رایگان را در سایت ایجاد کنید، Shodan به شما این امکان را میدهد که اطلاعات را فیلتر کنید.
زیر یک مثال را ببینید که در آن اطلاعات توسط کشور (برزیل) فیلتر شده است.
و نگاهی به جزئیات که شامل تعداد دوربین در هر شهر (سائوپائولو ) و حتی ارائه دهنده ی ISP (Vivo).
Shodan جزئیات در مورد دستگاه IP را نشان می دهد.
برای مشاهده جزئیات دستگاه آی پی فقط در لینک جزئیات کلیک کنید و پنجره های جدید باز خواهد شد.
تا تمام اطلاعات مربوط به دوربین CCTV که می خواهید هک کنید را نشان دهید.
جزئیات مکان و مالک دستگاه
پنجره های جزئیات نشان دهنده IP دستگاه و حتی نام سازمان است.
پنجره های جزئیات نشان دهنده IP دستگاه و حتی نام سازمان است.
جزئیات مربوط به پورت های دستگاه
همانطور که قبلا مشاهده کردیم، هر دستگاه آی پی در اینترنت دارای یک IP هست.
همچنین برخی از خدمات با استفاده از پورت های خاص است.
Shodan می تواند این اطلاعات را بسیار واضح نشان دهد، همانطور که در تصویر زیر نشان داده شده است.
پس از دیدن جزئیات، شما فقط باید از مرورگر وب برای تایپ IP دستگاه IP و پورت استفاده کنید و سعی کنید.
از کاربر پیش فرض و رمز عبور استفاده کنید همانطور که قبلا در این مقاله شرح داده شده است. تصویر زیر را ببینید.
برای این دوربین من فقط IP و پورت را به صورت زیر نوشتم: XX.226.219.250: 88
اگر شما خوش شانس و دوربین های IP (یا DVR) رمز عبور است هرگز تغییر داده شده است.
شما قادر به ورود با تایپ کردن رمز عبور به طور پیش فرض دستگاه خواهد بود.
۴. دوربین دوربین مداربسته با استفاده از ابزار سوء استفاده (نرم افزار).
بنابراین شما می خواهید برای هک دوربین های مدار بسته اما نام کاربری و رمز عبور به طور پیش فرض توسط کسی تغییر یافت.
به طوری که شما می توانید دوربین های مدار بسته ابزار بهره برداری استفاده کنید.
هنگامی که یک دستگاه IP دارای یک مشکل امنیتی است.
هکرها می توانند ابزارهای بهره برداری را برای بهینه سازی فرآیند هک ایجاد کنند. این هم با دوربین های IP اتفاق می افتد.
نقص امنیتی Hikvision IP دوربین
در مارس ۲۰۱۷ یک نقص امنیتی در دوربین های هایک ویژن IP که اجازه می دهد تا دسترسی مستقیم به اطلاعات دستگاه مانند
مدل، شماره سریال، نسخه سیستم عامل، و کاربران کشف شد.
این مشکل به Hikvision در تاریخ ۶ مارس ۲۰۱۷ گزارش شد، که به سرعت مورد بررسی قرار گرفت و وجود شکست را پذیرفت.
پنج روز بعد هایک ویژن منتشر حل برای مشکل، اما دوربین که با استفاده از سیستم عامل های قدیمی هنوز هم در معرض این نقص امنیتی خواهد بود.
چگونه با استفاده از دوربین IP کار می کند
فقط به عنوان مثال من در مورد یک نرم افزار ایجاد شده برای بهره برداری آسیب پذیری.
امنیتی در دوربین های هایک ویژن IP که با استفاده از سیستم عامل خاص قدیمی صحبت کنید.
بدیهی است، شما نیاز به اطلاعات دوربین IP دارید تا بتوانید نرم افزار را به درستی پیکربندی کنید،
و من به شدت توصیه می کنم که از این ابزار در دوربین های Hikvision IP خود استفاده کنید یا مجوز اجرای آزمایش های امنیتی را داشته باشید.
سلب مسئولیت:
من مسئول هیچ یک از اعمال شما نیستم شما تصور نمی کنیددوربین دوربین مداربسته که به شما تعلق نداردراببندید.
ابزار Explosion Hikvision می تواند برای آزمایش دوربین های IP شما و اطمینان از آسیب.
پذیری امنیتی آن توسط به روز رسانی سیستم عامل تعیین شود. هشدار داده شده است.
خوب،اکنون که میدانید فرض نمیکنید که دوربینهایIPدیگران راهک کنید،اجازه دهیددرباره ابزارسوء استفاده Hikvisionصحبت کنیم. تصویر زیر را ببینید.
سوءاستفاده می تواند دوربین دوربین مداربسته را با وارد کردن لیست است.
کاربر داخلی IP دوربین و تنظیم یک رمز جدید برای یکی از آنها با توجه به انتخاب شما.
برای استفاده از نرم افزار فقط مراحل زیر را دنبال کنید.
۱. دوربین IP و پورت را وارد کنید
۲. روی “دریافت لیست کاربر” کلیک کنید
۳. کاربر برای تغییر رمز عبور را انتخاب کنید
۴. یک رمز عبور جدید را وارد کنید و روی دکمه کلیک کنید.
پس از انجام این مراحل،فقط بایدIP Cameraو پورت رادریک مرورگر وب تایپ کنیدوبا استفاده ازاعتبارنامه ای که تازه ایجاد کرده اید وارد شوید.
دوربین های تحت تاثیر آسیب پذیری امنیتی
زیر مدل های دوربین Hikvision را که تحت تاثیر این مسئله آسیب پذیری امنیتی هستند مشاهده کنید. اگر شما یکی از آنها را فقط ارتقا دهید.
سیستم عامل به درستی به مشکل، بنابراین شما دوربین دوربین مداربسته خود را هک نشده است.
چگونه اطلاعات دوربین IP را دریافت کنید.
همچنین می توانید دوربین Hikvision را فقط با ارسال یک فرمان خاص که اطلاعات دوربین رادریافت می کند یایک عکس روی صفحه نمایش بگیرید.
نیز ممکن کنید. همان مدل و نسخه سیستم عامل که در بالا توضیح داده شده تحت تاثیر این مسئله قرار دارند.
اگر IP Camera و پورت زیر را با دستور زیر وارد کنید، جزئیات دوربین مانند نام دستگاه، مدل و نسخه سیستم عامل را مشاهده خواهید کرد.
System/deviceInfo?auth=YWRtaW46MTEK
بنابراین فرمان کامل است:
<دوربین IP>: <پورت دوربین> System / deviceInfo؟ auth = YWRtaW46MTEK
<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK
دوربین اطلاعات را درست همانطور که در تصویر زیر نشان داده می شود:
<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>
<deviceName>IP CAMERA</deviceName>
<deviceID>88</deviceID>
<deviceDescription>IPCamera</deviceDescription>
<deviceLocation>hangzhou</deviceLocation>
<systemContact>Hikvision.China</systemContact>
<model>DS-2CD2420F-IW</model>
<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>
<macAddress>a4:14:37:xx:xx:xx</macAddress>
<firmwareVersion>V5.4.5</firmwareVersion>
<firmwareReleasedDate>build 170123</firmwareReleasedDate>
<bootVersion>V1.3.4</bootVersion>
<bootReleasedDate>100316</bootReleasedDate>
<hardwareVersion>0x0</hardwareVersio
</DeviceInfo>
نحوه گرفتن یک عکس دوربین
فقط با صدور فرمان مشابهی امکان گرفتن تصویر تصویری دوربین IP وجود دارد و آنچه در پشت دوربین CCTV دیده می شود.
این نقص امنیتی است.
برای گرفتن عکس تصویری دوربین IP، زیر فرمان را مشاهده کنید.
onvif-http/snapshot?auth=YWRtaW46MTEK
بنابراین فرمان کامل است:
<دوربین IP>: <پورت دوربین> onvif-http / عکس فوری؟ auth = YWRtaW46MTEK
پس از انتشار این دستور به دوربین IP Hikvision، تصویر زیر در مرورگر وب بدون نیاز به احراز هویت نمایش داده می شود.
تصویری از دوربین Hikvision IP (برای بزرگنمایی کلیک کنید)
سلب مسئولیت: تصویر بالااز یک دوربین Hikvisionاست که بااستفاده ازیک نسخه از سیستم عامل قدیمی که قبلا دراین مقاله شرح داده شد.
این شرکت برای این مسئله ثابت کرده است، بنابراین مدل های جدید این نقص امنیتی را ندارند.
۶. دوربین های دوربین مداربسته را با حمله نیروی بی رحمانه هک کنید.
فقط تصور کنید دوربین CCTV با استفاده از یک.
کلمه عبور است که بر اساس یک کلمه منظم است
که می تواند در “خدایان، خانه ها، راز” و غیره یافت شود
کسی می تواند دوربین دوربین CCTV را فقط باتلاش برای یافتن همه ی این کلمات عبور تازمانی که یک صحنه درست را پیدا کند، هک کند.
این چیزی است که کار می کند.
خوب، اکنون شما فکرمی کنید که این روش خیلی سخت و آهسته است.
زیرا پیچیدگی هر کلمه ای که در یک فرهنگ لغت در دسترس است.
برای پیدا کردن کسی که می خواهید برای ورود به دوربین دوربین مداربسته، درست باشد؟
خوب، اگر این کار را به یک نرم افزار که بتواند صدها یا هزاران هزار کلمه عبور را آزمایش کند.
می توانید شانس بیشتری برای موفقیت داشته باشید.
برای درک این که چگونه این روش کار می کند، به نمودار زیر نگاهی بیاندازید.
شما می توانید از Hydra برای لینوکس یا ویندوز استفاده کنید .
فقط لازم است که فایل رمز عبور خود را آماده کلمات مورد. نظر شما می خواهید استفاده کنید و دستور را صادر کنید.
hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns <camera IP>
زیر نحو را ببینید
-s 88 – شماره پورت در دوربین IP
-l admin – نام کاربری پیش فرض که مورد استفاده قرار خواهد گرفت (admin)
-P / root /desktop/pass.txt – فایل لیست پرونده شما
-e — رمز عبور خالی
ns — سعی کنید وارد شوید و رمز عبور را خالی کنید
این نرم افزار اجرا می شود و شروع به تلاش برای یافتن کلمات مختلف از فایل TXT می کند و همچنان این کار را انجام می دهد.
تا زمانی که یک بازی وجود داشته باشد. اگر دوربین CCTV برای کسانی که سریع تلاش می کند این فقط یک سوال از زمان به نرم افزار پیدا کردن رمز عبور درست است.
دوربین های مدرن دوربین مداربسته IP اجازه نمی دهند این نوع حمله های خشونت آمیز را مجاز بدانند زیرا برخی از زمان ها پس از تلاش های زیادی برای ورود به سیستم خود را مسدود می کنند.
کلمات نهایی و نتیجه گیری
راه های مختلفی برای دور زدن دوربین دوربین مداربسته وجود دارد و همه آنها شامل حداقل مهارت های اولیه از مهاجم است.
که باید حداقل در مورد اینترنت و نحوه استفاده از کامپیوتر و نرم افزار آن را درک کند.
مراقب باشید که هر دستگاه آی پی که به اینترنت متصل است در معرض خطر است و هیچ تضمینی وجود ندارد که آن ۱۰۰٪ باشد و کسی آن را نمی تواند هک کند.
ایده این مقاله این است که به مردم کمک کند تا بدانند چگونه یک دوربین CCTV را می توان هک کرد و چگونگی به حداقل رساندن شانس مهاجم.
من بعضی از نمونه ها را فقط برای نشان دادن اینکه چه کاری ممکن است انجام دهم و بیشتر تکنیک های استفاده شده.
توسط هکرها می توانم با دستگاه های مختلف کار کنم.
توجه: من هیچ سازنده یا نام تجاری دوربین مداربسته را
پشتیبانی نمیکنم .
و همچنین هیچ تلاشی برای گرفتن عکس به دیگران دوربین را توصیه نمی کنم.