| Автор | Сообщение |
yoluru
удалён |
| написано: 22 ноября 2016г. 23:16:55 |
ответить • цитата • правка • #1 |
ОТКУДА КАМЕРЫ?
Камеры устанавливают и для наблюдения в реальном времени, и для того, чтобы в случае пиздеца были записи произошедшего. Многие хозяева камер понятия не имеют, как оно работает, поэтому им нет дела до того, что камера не спрятана за фаерволом и что стандартные заводские пароли не изменены.Приблизительно каждая вторая найденная в интернетах камера вскрывается паролем «12345», остальные камеры с большой вероятностью вскроются словарем самых популярных паролей. Следует помнить, что пользователь «admin» существует почти всегда, и его в большинстве случаев ни удалить, не переименовать.
ПОСАДЯТ?
Посадят наврятли но штраф приписать могут.
КАКИЕ ПРОФИТЫ?
Их нет,хотя для любителей подглядывать самое то.
ЧЕМ СМОТРЕТЬ КАМЕРЫ?
Клиент для камер — iVMS-4200.Есть еще чуть более визуально годный NVMS-7000, но большой разницы замечено не было.
Есть еще клоны iVMS от других производителей камер.
ЧЕМ ИСКАТЬ КАМЕРЫ?
Сканером партов приложеный ниже.Типичные порты камер: 8000 и 37777, некоторые камеры имеют только веб-интерфейс на стандартных 80 и 8080 портах, но ими занимаются люди, открывающие новые, нестандартные пути.
ЧТО СКАНИТЬ?
Диапазоны IP по городам: http://4it.me/getlistip
Диапазоны IP по странам: http://software77.net/geo-ip/
СОФТ
1.Клиент для камер: http://rusfolder.net/files/45423599
2.Сканер портов: http://rusfolder.net/files/45423600
3.Брут подбора паролей: http://rusfolder.net/files/45423602
ГАЙД
1.Качаем и устанавливаем клиент.
2.Заходим на http://4it.me/getlistip или http://software77.net/geo-ip/ выбираем страну или город и копируем диапазон.
3.Открываем KPortScan вставляем диапазон.Одновременно программа умеет работать с 1200 потоками, так что в результате выходит около 1000 проверенных адресов в секунду. При этом сканер практически не нагружает ресурсы компьютера.Результаты автоматически сохраняются в файл results.txt.Интерфейс у программы очень простой, так что объяснение значений всех элементов не займёт много времени.
Threads – количество потоков сканирования.
Port – искомый порт.
Ниже предлагают выбрать способ сохранения файла results.txt:
without port - сохраняет без порта.
with port - сохраняет с портом в виде ip:port
append to file - добавляет новые результаты к предыдущим результатам, находящимся в файле.
clear file and add - удаляет предыдущие результаты, сохраненные в файле, и записывает новые результаты в чистый файл.
Остановить сканирования можно двумя способами: быстрым (fast) и медленным (slow). В первом случае сканирование прервётся мгновенно, а во втором, программа завершит работу с текущим диапазоном.Выберите количество потоков и поставить порт 8000.
4.Открываем папку с брутом и через блокнот открываем файл hosts и вставляем свои айпи.Нажимаем start и в случаи успеха в папке pics появится изображение камеры и доступ к ней.
5.Заходим в клиент придумываем логин и пароль и ставим авто вход,находим добавить новые устройства вставляем айпи адрес логин и пароль порт должен быть 8000,и переходим к просмотру камеры.
P.S.При подключении к клиенту лучше использовать впн для вашей безопасности.
Лучше сканировать зарубежные диапазоны так как там камеры такого типа ставят дома.
Вот и всё,удачных поисков,если найдёте что интересное кидайте сюда =) |
|
yoluru
удалён | |
C_U_M_S_H_O_T
участник
зарегистрирован:
16.06.2014
сообщений: 71 | |
stepan-home
участник
зарегистрирован:
13.01.2016
сообщений: 23 |
| написано: 23 ноября 2016г. 17:27:55 |
ответить • цитата • правка • инфо • #4 |
а в файл host вставлять результаты в формате ip или ip:port?
разобрался, без порта можно!
з.ы. надо бы побольше логинов и паролей ))) |
|
yoluru
удалён |
| написано: 23 ноября 2016г. 17:46:55 |
ответить • цитата • правка • #5 |
цитата:C_U_M_S_H_O_T (23.11.2016 г. 17:49:42):
что значит с брутом?
брут в зип архиве распаковывается в папку |
|
yoluru
удалён |
| написано: 23 ноября 2016г. 17:49:25 |
ответить • цитата • правка • #6 |
цитата:stepan-home (23.11.2016 г. 18:27:55):
а в файл host вставлять результаты в формате ip или ip:port?
разобрался, без порта можно!
з.ы. надо бы побольше логинов и паролей )))
лог:
admin guest user1 user2 user3 Admin home house user super сamera Security security video |
|
yoluru
удалён |
| написано: 23 ноября 2016г. 17:56:12 |
ответить • цитата • правка • #7 |
цитата:stepan-home (23.11.2016 г. 18:27:55):
а в файл host вставлять результаты в формате ip или ip:port?
разобрался, без порта можно!
з.ы. надо бы побольше логинов и паролей )))
пароль: 12345 admin guest admin123 admin111 admin777 admin000 12345 1234 123456 54321 qwerty qwerty 123qwerty 12345qwerty 000guest password 12345678 123456789 1234567 abc123 abc12345 abc1234 abc00000 abc11111 abc1111 abc111 mustang access shadow master video video111 video123 michael superman 696969 123123 batman trustno1 user super 11111 111111 1111111 11111111 111111111 00000 000000 0000000 00000000 000000000 pass
fliradmin system jvc meinsm 4321 ikwd supervisor ubnt |
|
yoluru
удалён | |
yoluru
удалён | |
biokxy
участник
зарегистрирован:
18.09.2012
сообщений: 97 | |
yoluru
удалён | |
Agression
участник
зарегистрирован:
27.12.2013
сообщений: 1249 |
| написано: 30 января 2017г. 19:06:16 |
ответить • цитата • правка • инфо • #12 |
цитата:biokxy (26.11.2016 г. 15:48:38):
Ну кто чё надыбал? Или лажа?
нашел сайт, думал там видосы в реальном времени будут, а оказались скриншоты |
|
yoluru
удалён | |
bender1233
участник
зарегистрирован:
02.02.2017
сообщений: 6 |
| написано: 26 февраля 2017г. 10:21:59 |
ответить • цитата • правка • инфо • #14 |
Доброго времени суток, снова АП, какая прога для брута была? На русфолдере все потерли( |
|
BTR777
участник
зарегистрирован:
21.02.2017
сообщений: 2 | |
Unstoppable
участник
зарегистрирован:
03.03.2017
сообщений: 2 | |
Evg-Kipelov
участник
зарегистрирован:
04.09.2013
сообщений: 543
откуда: От туда.. | |
yoluru
удалён |
| написано: 10 марта 2017г. 16:01:00 |
ответить • цитата • правка • #18 |
Ну вы бля как всегда когда сылки умерли оживились) |
|
yoluru
удалён |
| написано: 10 марта 2017г. 16:02:11 |
ответить • цитата • правка • #19 |
цитата:Unstoppable (09.03.2017 г. 20:22:03): Самму прогу я не качал, но думаю что это hikka, других вроде бы не бегает по инету .... http://github.com/superhacker777/hikkaЕсли надо могу так же написать инструкцию для Linux .... Хотя думаю тот кто юзает Linux? инструкция не надо )
Да она была ток доработана там типо скрины делала если удачно подключалась |
|
yoluru
удалён |
| написано: 10 марта 2017г. 16:03:39 |
ответить • цитата • правка • #20 |
цитата:BTR777 (08.03.2017 г. 18:58:45):
Обновите данный софт ссылке не работают
софт пропал нужно по новой искать |
|
bender1233
участник
зарегистрирован:
02.02.2017
сообщений: 6 | |
