Привет. Сейчас ты узнаешь о том, как можно взламывать камеры видеонаблюдения по IP и получать к ним доступ. Будет два способа - один под линукс, а второй под виндовс. Ты готов?
Взлом камеры через Windows
Я буду использовать одну программу, которая спарсит мне рабочие айпишники. Скачать - КЛИК
После скачивания, я распаковал архив на диск D и потом открыл.
Потом я зашёл на сайт https://4it.me/getlistip и ввёл город Москва. Да, можно ввести любой интересующийся мной город..
После нажатия кнопки "Поиск", у меня появились Диапазоны.
Здесь я ставлю галочки на "Cтандартная" и "Диапазон". После этого копирую все диапазоны, которые мне высветились на сайте.
Эти диапазоны я вставил в KPortScan и нажал на кнопку Start.
После того, как программа просканировала все диапазоны, я открыл текстовый документ(он был в папке с программой) под названием "ip.txt".
Все их я проверил, зашёл на айпишки и выбрал вот эту.
Здесь мне понадобилось подобрать пароль и логин, чтобы войти в систему.
Список паролей можно посмотреть здесь - КЛИК
Итак, я угадал пароль. Он был такой: admin:12345
В систему я вошёл, теперь я решил включить и посмотреть что там творится с камерой.
Здесь камера смотрит в стену. Очень прикольно. Кстати, можно ещё прослушать звук.
Вот, на этом этот способ заканчивается. Да, на виндовсе много траблов и некоторые софты устарели. Давайте я вам покажу как можно взломать камеру через Linux.
Взлом камеры через Linux
Я буду использовать скрипт с гитхаба. Называется он ExpCamera. Этот скрипт брутит к каждому айпишнику пароль.
Итак, если у вас есть Linux, то я уверен в том, что вы знаете как использовать терминал. Для начала я склонировал файлы с гитхаба следующей командой:
git clone https://github.com/vanpersiexp/expcamera.git
Потом я зашёл в папку с скриптом и установил ещё дополнительные модули.
pip3 install -r related.txt
Готово. Теперь можно использовать. Когда я хотел сбрутить одну айпишку, то я использовал эту команду:
python3 exploit_camera.py -b 1 -i 192.168.1.100:80 -v
Вместо 192.168.1.100:80 я вставлял свой айпи, который получил с программы KPortScan. Ещё можно айпишки найти прямо на shodan.io.
Когда я хотел брутить айпишки прямо с shodan.io, то я вводил эту команду:
python exploit_camera.py -b 2 -v --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
Кстати, вот этот "PSKINdQe1GyxGgecYz2191H2JoS9qvgD" api-ключ я дарю вам совершенно бесплатно. Пользуйтесь
На этом всё. Всем удачи!
Я никого ни к чему не призываю, статья написана в ознакомительных целях!