Расширенное руководство по онлайн-камерам

[HMCoba]

​

Предназначение данного руководства – дать информацию читателям, заинтересованным в поиске и просмотре непубличных онлайнтрансляций. ​

В этом контексте будут рассматриваться онлайн-камеры – устройства, предназначенные для частного использования, но доступные извне, для всей остальной Сети. ​

Далее в разделах будут освещены вопросы поиска камер, доступа к ним, а также особенности тех или иных видов видеотрансляций. ​

Следует отметить, что при работе с камерами и, в частности, при следовании данному руководству рекомендуется проявлять осторожность и не выполнять действий, ​

в последствиях которых вы не уверены!​

​

Ответственность за несанкционированный доступ к сетевым устройствам возлагается на читателей, ​

а авторы напоминают, что в общем случае вся информация о доступе к камере сохраняется для её владельца. Условно работу с онлайн-камерами можно разделить ​

на стадии поиска, получения доступа и просмотра (изобр. 1). В соответствии с этими стадиями выстроена структура данного руководства, поэтому рекомендуется ​

обращаться к произвольному интересующему вас разделу вместо последовательного чтения.​

​

​

​

РУКОВОДСТВО № 1​

------------------------------------------------------​

СОДЕРЖАНИЕ:​

1. Введение 3​

2. Терминология 5​

3. Поиск онлайн-камер 6​

3.1. Сетевые адреса​

3.1.1. IP-адреса​

3.1.2. Порты​

3.2. Клиентский софт​

3.2.1. Nmap​

3.2.2. VNC ​

3.2.3. KPortScan​

3.2.4. Angry IP Scanner​

3.2.5. Advanced IP Scanner​

3.2.6. Nesca​

3.2.7. RouterScan​

3.2.8. Другие инструменты​

3.3. Онлайн-софт​

3.3.1. Онлайн-базы камер​

3.3.2. Google Search​

3.3.3. Shodan​

4. Получение доступа​

4.1. Логины и пароли​

4.1.1. Онлайн-базы логинов, паролей и URL.​

4.1.2. Статистика ​

4.1.3. Логины и пароли по умолчанию ​

4.2. Инструменты ​

4.2.1. hikka ​

5. Просмотр онлайн-камер ​

5.1. Форматы трансляции​

5.1.1. Обновление изображения​

5.1.2. Потоковое видео ​

5.1.3. MJPEG​

5.2. Браузерные плагины​

5.2.1. Java-апплеты​

5.2.2. QuickTime Player​

5.2.3. ActiveX ​

5.2.4. Разнообразные плагины​

5.3. Софт для камер ​

​

​

​

РУКОВОДСТВО № 2​

--------------------------------------------------------​

СОДЕРЖАНИЕ:​

1. Предисловие​

2. Терминология ​

3. Поиск онлайн-камер​

3.1. Сетевые адреса ​

3.1.1. IP-адреса ​

3.1.2. Доменные имена​

3.1.3. Порты​

3.2. Идентификация камер​

3.2.1. Баннеры ​

3.2.2. Другие характеристики​

3.3. Клиентский софт​

3.3.1. Nmap​

3.3.2. Masscan​

3.3.3. VNC-scanner ​

3.3.4. KPortScan ​

3.3.5. Angry IP Scanner​

3.3.6. Advanced IP Scanner​

3.3.7. Nesca ​

3.3.8. RouterScan​

3.3.9. Другие инструменты​

3.4. Онлайн-софт ​

3.4.1. Онлайн-базы камер​

3.4.2. Google Search ​

3.4.3. Shodan ​

3.4.4. Censys​

3.4.5. ZoomEye ​

3.4.6. FOFA ​

3.4.7. IVRE​

3.4.8. Другие инструменты​

4. Получение доступа​

4.1. Логины и пароли ​

4.1.1. Онлайн-базы логинов, паролей и URL​

4.1.2. Статистика​

4.1.3. Логины и пароли по умолчанию​

4.2. Ссылки на трансляции ​

4.3. Уязвимости​

4.3.1. kcore ​

4.4. Инструменты​

4.4.1. Brutus AET2​

4.4.2. Burp Suite​

4.4.3. THC-Hydra​

4.4.4. Cameradar ​

4.4.5. hikka​

4.4.6. Dahua Brute Pass++​

4.4.7. Metasploit​

4.4.8. RouterSploit​

4.4.9. Другие инструменты​

5. Просмотр онлайн-камер​

5.1. Форматы трансляции ​

5.1.1. Обновление изображения​

5.1.2. Потоковое видео ​

5.1.3. MJPEG​

5.2. Браузерные плагины​

5.2.1. Java-апплеты​

5.2.2. QuickTime Player ​

5.2.3. ActiveX​

5.2.4. Разнообразные плагины​

5.3. Софт для просмотра камер​

5.4. Софт для видеотрансляций​

6. Общая информация​

6.1. Предназначение​

6.2. Наблюдение за камерами​

6.3. Изучение записей ​

​

​

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

​

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

​

Один из брутфорсеров, описанный в руководстве (по онлайн камерам) HikBrute-hacked !​

----------------------------------------------------------------------------------------------------------​

​

Инструкция по использованию:​

1. Скачай и установи Java 8 32 bit и Python 3​

2. Укажи направление на Java в файле start.bat​

3. Поменяй в start.bat кодировку если выдаются кракозябры (cp866 / cp1251)​

4. В файле input/hosts уже указаны базовые IP-адреса с камерами, но ты можешь заменить их на любые свои, предварительно просканив Masscan'ом​

5. Запусти hikbrute-activator.py​

5. Запусти start.bat, после того как пойдет брут можешь выключать активатор​

​

В папке output появятся файлы: AudioCameras (камеры с динамиком), PtzCameras (камеры с поворотным механизмом), FullCameras (уличные, регистраторы и т.п)​

Также ты можешь просматривать скриншоты с камер, они хранятся в папке screen​

​

С обновления 0.13 были добавлены нестандартные порты, поэтому Вам необходимо указывать каждый IP с портом, например​

127.0.0.1:8000 в файл hosts​

​

Кол-во потоков регулируется в файле start.bat, по умолчанию указано 60​

----------------------------------------------------------------------------------------------------------​

​

​

​

​

​

Пароль : 1111​

.​