Downloaded from: justpaste.it/89y3j
Web Cam Hack
Küresel düzeyde, olası soygunlara karşı insanları izlemek için endüstrilerde, şirketlerde ve hükümetlerde gözetim sistemleri genişletiliyor ancak bu sefer konuşacağız ve bir hacker'ın bir güvenlik kamerasını hackleyebileceği ve kontrolü ele geçirebileceği bir "hack" ortamına
gideceğiz. şirketlerde emrinizde, bankalarda, iş binalarında ve hükümet alanlarındaki gözetim ekipmanı ve ekipmanın bir operatörü var, edinilen her "model", birden fazla tarayıcı tarafından desteklenen kablosuz kamera olarak bilinen bir sunucudan etkilenen bir güvenlik açığına sahiptir.
Birden fazla ağ protokolü kullanma: HTTP / TCP / IP / UDP / STMP / DDNS / SNTP / DHCP / FTP.
Bir güvenlik kamerası üzerinde kontrol sahibi olmamızın 2 yolu olduğu konusunda net olmalıyız.
1) Bulunduğunuz yerin huzurunda: Bu bir kablosuz güvenlik kamerası olduğunda ve "WiFi"
üzerinden bağlanabiliyorsak, bir restoranın veya halka açık bir yerin yerel ağına bağlanırsak birçok kez gördük. "Local" ipinde arama yaparsak ve Nmap ile tararsak, bizi IP kamera platformuna götürecek portları fark edeceğimizi unutmayın.
2) Hacker Varlığı Yok: Bu, ağdaki IP'yi tanımlamak için aynı araçları kullandığımızda ve nmap veya başka bir port tarayıcı ile tarama yaptığımızda ve IP kamera sunucusuna girmek için gerekli portu belirlediğimizde meydana gelir.
Ek: Güvenlik kameraları, kusurlardan kaynaklanabilecek ancak ürünü satın alan kullanıcı tarafından değiştirilebilecek kimlik bilgileriyle korunmaktadır, bu da yalnızca bazı
"Tarayıcılarda" ve Yazılımlarda farklı bağlantı noktaları tarafından doğrulukla kullanılabilir.
Nmap: Bir IP adresinde bulunan portları tanımlamaya çalışan tarayıcıdır.Bu yazılımı grafik altyapısı ile terminal üzerinden veya herhangi bir yazılım gibi çalıştırabilirsiniz.
İndirme adresi: https://nmap.org
Shodan: Bir arama motoru olarak kurbanı aramak ve portları taramak olan 2 işlevi de yerine getirir.
Google arama motoru aracılığıyla, görselleştirmede herhangi bir kısıtlama olmaksızın, ancak konfigürasyon sırasında bir kısıtlama varsa, erişebildiğimiz bu güvenlik kameralarını aramak için dorks kullanabiliriz.
Dorklar pastebin veya bloglar gibi web sitelerinde bulunabilir, işte dorklara bir örnek: http://pastebin.com/8cX7KAza
Google Arama:
Ana sayfaya gidersek bu kamerayı dorklar aracılığıyla bir otelde bulduk" Sunucu kamerasının ana" kontrol seçeneklerini aşağıda göreceğiz.
Kamerayı biraz hareket ettiriyoruz, istediğiniz gibi manipüle edebilirsiniz:
Ağ Protokolünü ve Haritalamayı Bilmek:
Eğer "shodan" chrome uzantısına sahipseniz, nmap üzerinden "ekstra" bilgilerin yanı sıra cihazları ve portlarını gezinmeniz ve tanımlamanız çok daha kolay olacaktır, böylece bir araç olarak IP adresini tararız. ve bize yaklaşık 4 gönderin. İlk bağlantı noktası 80, az önce
girdiğimiz ve platformu görselleştirmemize izin veren ve aynı şekilde kamerayı hareket ettirebilmek ve kullanıcı işlemlerini gerçekleştirebilmek için bizden kimlik bilgilerini istediği yerdir. Yükseltilmiş ayrıcalıklar.
Port 80: HTTP / 1.0 200 OK'de sunucudan cevap olarak doğru istekte bulunarak kamerayı görmek için platforma girebiliyoruz ancak değişiklik uygulamadan.
Port 21: Benzer şekilde korunan bu sefer, varsayılan bir parola veya bize bu isteği kırma ve
diğer noktaya atlama imkanı veren bazı açıklar ile kurulmadıkça ftp-21 üzerinden giremeyiz.
Port 554: Bunların birçoğunu NASA'da gördüğümüz iletim protokolü, çalıştırıldıktan sonra tarayıcıya rtsp'yi kullandıklarında, sunucuyu indirin bu bilgisayarınızda yürütülecek ve güvenlik kamerasını görüntülemek için bir oyuncu açılacaktır.
Siemens IP Kamera İndir Del Config.ini
Bir süredir, bu durumda Arbitary File Dowload istismarını biliyoruz, bir dosya veya dosyayı belirten bir bağlantıdan yararlanıyoruz, ancak bu durumda, yükseltilmiş ayrıcalıklara sahip parolaların bulunduğu config.ini dosyasını indirmek için bu bağlantıyı kullanacağız. Giriş yapabilmek için aşağıdaki girişe sahibiz :
Gördüğünüz gibi, bizden bir "Ad" VE "Kullanıcı" istiyor, adresi değiştireceğiz ...
➢ cgi-bin / chklogin.cgi? file = config.ini ve kimlik bilgileri indirilecektir.
İndirdikten sonra, user_id = aramalarını kullanarak ve IPv6 ile shodan Sunucusu: Boa aracılığıyla platforma erişmek için kimlik bilgilerine sahip olacağız.
Bu gönderi POFUDUKAFA tarafından atılmıştır, yöneticileri sorumluluk kabul etmez