خب درود مجدد. اگه قسمت قبل این پست رو نخوندین حتما یه بک بزنین و پست قبل ینی اسکن دوربین مداربسته رو بخونین بعد بیاین ادامه رو اینجا. خب در قسمت قبل ما یسری تنظیمات رو باهم انجام دادیم تا آیپی دوربین مداربسته رو اسکن کنیم. در ادامه ما با پیدا کردن آیپی اون دوربین قصد داریم تا روش های نفوذ به اون رو باهم بررسی کنیم و ببینم یه از چه راه هایی میشه به دوربین مداربسته نفوذ کرد.

خب اول اینکه ما اسکن رو انجام دادیم. حالا چطور بفهمیم کدوم آیپی مال دوربین مداربسته ست؟ این اسکرین رو ببینین:

فهمیدین کدوم آیپی مال دوربینه؟ آفرین. خب حالا تونستیم آیپیشو کش بریم. الان چطور باید مورد عنایت قرار بدیمش؟ در ادامه با ما همراه باشید...

خب حالا آیپی دوربین رو توو مرورگر وارد کنید تا وارد صفحه لاگین شین. خب اول بهترین و راحت ترین کاری که میشه کرد اینه که یوزرنیم پسورد های دیفالت رو تست کنیم. این کار معمولا زمانی که طرف یوزرنیم پسورد رو تغییر نداده باشه جواب میده مثل زمانی که به مودم ADSL نفوذ میکردیم...

من یه لیست از یوزرنیم پسورد های دیفالت تفکیک شده با توجه به مدل دوربین براتون قرار میدم امیدوارم که به دردتون بخوره اول جای یوزرنیم پسورد admin بزنید اگه نشد توو لیست زیر بگردین :)

ACTi:admin/123456orAdmin/123456
AmericanDynamics:admin/adminoradmin/9999
ArecontVision:none
Avigilon:Previouslyadmin/admin,changedtoAdministrator/inlaterfirmwareversions
Axis:Traditionallyroot/pass,newAxiscamerasrequirepasswordcreationduringfirstlogin(thoughroot/passmaybeusedforONVIFaccess)
Basler:admin/admin
Bosch:Nonerequired,butnewfirmwares(6.0+)promptuserstocreatepasswordsonfirstlogin
Brickcom:admin/admin
Canon:root/camera
Cisco:Nodefaultpassword,requirescreationduringfirstlogin
Dahua:admin/admin
DigitalWatchdog:admin/admin
DRS:admin/1234
DVTel:Admin/1234
DynaColor:Admin/1234
FLIR:admin/fliradmin
FLIR(DahuaOEM):admin/admin
Foscam:admin/
GeoVision:admin/admin
Grandstream:admin/admin
Hikvision:Previouslyadmin/12345,butfirmware5.3.0anduprequiresuniquepasswordcreation
Honeywell:admin/1234
Intellio:admin/admin
IQinVision:root/system
IPX-DDK:root/adminorroot/Admin
JVC:admin/jvc
MarchNetworks:admin/
Mobotix:admin/meinsm
Northern:Previouslyadmin/12345,butfirmware5.3.0anduprequiresuniquepasswordcreation
Panasonic:Previouslyadmin/12345,butfirmware2.40requiresusername/passwordcreation
PelcoSarix:admin/admin
Pixord:admin/admin
Reolink:admin/
SamsungElectronics:root/rootoradmin/4321
SamsungTechwin(old):admin/1111111
Samsung(new):Previouslyadmin/4321,butnewfirmwaresrequireuniquepasswordcreation
Sanyo:admin/admin
Scallop:admin/password
Sentry360(mini):admin/1234
Sentry360(pro):none
Sony:admin/admin
Speco:admin/1234
Stardot:admin/admin
Starvedia:admin/
Trendnet:admin/admin
Toshiba:root/ikwd
VideoIQ:supervisor/supervisor
Vivotek:root/
Ubiquiti:ubnt/ubnt
Uniview:admin/123456
W-Box:admin/wbox123
Wodsee:admin/

خب براتون آرزو میکنم که سناریو اول جواب بده اگه جواب نداد جای نگرانی نیست. دیگه میریم سروقت آخرین فن استاد که کلکشو بکنیم بره. بله درست حدس زدین منظور از فن آخر استاد در کرک کردن استفاده از روش بروت فورس هه. که یه ابزار خوبی هم توو لینوکس داریم برای اینکار به اسم هیدرا hydra.

خب هیدرا رو آتیش کنین و با استفاده از دستور زیر که در ادامه توضیحات لازم رو براتون به عمل میارم، شروع میکنین به بروت فورس اتک Brute-force attack.

به دستور زیر دقت کنید:

hydra -s port -l username -P password_list_address/PassList.txt -e ns  IP http 

خب با کمک این دستور مبهم :) تلاش کنید تا بتونید شروع به بروت فورس اتک کنید ولی خب دلم سوخت برای اینکه زیاد گیج نشین یه توضیح مختصری بهتون میدم :(

اونی که نوشتم پورت و یوزرنیم و اینا که مشخصه توضیح نمیخواد. اونجایی که نوشتم پسورد لیست آدرس ینی باید یه پسورد لیست درست کنید و آدرسش رو در اون قسمت بنویسین. پسورد لیست درست کردن رو هم میزارم به پای خودتون که میدونم از پسش به راحتی برمیاین :) اون e هم ینی پسورد خالی که ns پسورد خالی رو تست میکنه...

در آخر هم اگه پسورد لیستتون خوب باشه و موفق بشه پسورد رو پیدا کنه با این تصویر مواجه میشین:

ینی تامام برین لاگین کنین و از کیفیت فول اچ دی طرف یا طرفین :( رو تماشا کنین و اسکرین رکورد هم بگیرین و یه آتوی خوشگل موشگل و حالشو ببرین ...

ان شاء الله که در راه خیر ازش استفاده شه در راه کمک به مستحقین و در راه خدا. سو استفاده هم نشه با تچکر :)

Virus32.blog.ir