رفتن به مطلب
انجمن تیم امنیتی گارد ایران

کرک یوزر و پسورد دوربین مداربسته


ارسال های توصیه شده

سلام 

 

اگه یه دوربین مداربسته یوزر و پسورد خواست ما باید چطور یوزر و پسورد رو بدست بیاریم؟؟؟ آموزش واضح بدبد لطفا 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست گرامی

این نسبتا راحتی نیست که با چند تا کلیک بخواین انجامش بدید.برای این کار شما باید از ابزار های کرک پسورد  مثل هایدرا (hydra)استفاده کنید

اموزش کار کردن با این ابزار رو میتونین در نت پیدا کنید(در گوگل هک جیمیل رو سرچ کنید)ولی فکر کنم اموزشش در انجمن هم موجود باشه..

لینک دانلود پسوورد لیست

لینک دانلود کرکر هایدرا

با تشکر از شما دوست گرامی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 سال بعد...
در در 1395/01/09, 23:57:00، rezarahemi گفته است :

سلام 

 

اگه یه دوربین مداربسته یوزر و پسورد خواست ما باید چطور یوزر و پسورد رو بدست بیاریم؟؟؟ آموزش واضح بدبد لطفا 

دوست عزیز اول تست کن شاید پس و یوزر admin باشه 

همه ی را ها رو امتحان کن

 اصلا امکان داره که با چند بار کلید بر روی گزینه لاگین بدون رمز وارد شه 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در در 1395/01/09, 23:57:00، rezarahemi گفته است :

سلام 

 

اگه یه دوربین مداربسته یوزر و پسورد خواست ما باید چطور یوزر و پسورد رو بدست بیاریم؟؟؟ آموزش واضح بدبد لطفا 

با سلام

در جواب شما وبرخلاف دوستان:D بنده میگم بسادگی میشه در اورد

1-اگر دسرسی دارید به سخت افزار میتونید با افزودن 1 ولت به اداپتور اون پسورد رو کلا بردارید مثلا دیدین به باطری کوشی شوک میدن عین همون میگم اما ولتاژنباید بیشتر از 3ولت باشه چون به ایسی که برا ذخیره پس قرار داره اسیب میزنه

2-ولی اگر دسرسی ندارید و ریموت میخواین اینکارو انجام بدین باس نوع دستگاه رو بدونین یا حداقل نوع فریمورک اونو چون یکسری برنامه ها هستن که شما میتونین با اونا پسوردایی که میدن

رو وارد کنید وبدون هیچ دغ دغه ای متصل شید (superpassword) مثلا این برنامه

زیادن ولی بنده برای مثال یک نمونه گفتم

درضمن نمیخواستم جواب بدن چون تاریخ پست بیشتر از یکسالی هس که میگذره جواب دادم تا اون دیدگاهایی که دوستان دارن رو شاید عوض کنم

در سایه حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

جسارتاً من هم یه توضیحی بدم در خصوص جستجوی دوربین مداربسته و امنیت اون

دوست عزیز هر حمله کننده ای قبل از حمله سعی میکنه بیشترین اطلاعات رو از قربانی بدست بیاره. برای همینه که توی دسته ابزارها بخش Gathering Information جزو اولین ها هست.

خب شما هم اول باید چند چیز رو مشخص کنی.

1- دوربین ها توی شبکه خودت هستن؟ یا شبکه ISP که بتونی با اسکنر سرچ کنی. یا نه کلا ای پی شون فرق داره با رنج آی پی خودت

2- این دوربین ها از چه طریق مشاهده میشن؟ با نرم افزار موبایل یا از محیط وب؟

3-فریمورک و مشخصات نرم افزاری اونها چی هست؟

حالا فرض رو بر این میگیریم که میخوای بصورت اتفاقی یه دوربین پیدا کنی. مراحلش این هست:

1- نرم افزار Angry IP Scanner رو دانلود و نصب کن. (اگر خطا داد بخاطر Java Runtime هست که باید نصبش کنی)

2-توی گوگل سرچ کن :

 

whatismyipaddress

3-گوگل یه آی پی بهت میده که آی پی پابلیک شما هستش. شما اون آی پی رو کپی کن و یه جا داشته باش..

4-قبل از شروع اسکن، باید تنظیمات جستجوی دوربین ها هم به اسکنر اضافه کرد. برای این کار بزن :

tools > Preferences > Ports

و توی بخش Port Selection بنویس : 80,8080,23 (به این دلیل که دوربین ها بیشتر با استفاده از این پورت ها توی محیط وب مشاهده میشن)

5-حالا باید بهش بگیم که وب رو تشخیص بده. باید ویژگی Web detect رو فعال کرد. اگر فعال نکنیم میتونه پورت باز 23 یا 80 رو پیدا کنه ولی نمیتونه نوع دستگاه رو تشخیص بده و مینویسه [n/a].

برای این کار برو به :

Tools > Fetchers

اینجا دو تا ستون داری. دست چپ که نوشته Selected Fetchers و دست راست که نوشته Available Fetchers. ببین Web detect اگر توی ستون دست راست بود انتخابش کن و با دکمه >> بفرستش توی ستون دست چپ و ok رو بزن.

توی بخش web detect اطلاعات جالبی دستگیرت میشه. بعنوان نمیونه چند مدلش رو میگم:

RomPager/4.07 UPnP/1.0 - Router 
uc-httpd 1.0.0 ----- CCTV camera
DVRDVS-Webs ----- CCTV camera
microhttpd ----- router
Webs ----- CCTV camera
Hikvision-Webs ----- CCTV camera
iBall-Baton ----- CCTV camera

6-مرحله بعد: مثلا آی پی خودت 5.120.20.20 هستش. توی اسکنر شروع محدوده رو بنویس 5.120.20.0 و پایان هم بنویس 5.120.20.255 و استارت رو بزن.

توی نتیجه ها میبینی که آی پی و پورت رو نشون میده و نهایتا یه دوربین Hikvision مثلا پیدا میکنی.

ای پی و پورتش رو کپی کن و توی مرورگر بزن. مثلا 5.120.20.78:80

--- تا اینجا مراحل جستجوی اتفاقی دوربین ها بود ، در ادامه مراحل ورود رو می گم ---

1- یک اینکه میتونی از پسورد های پیش فرض استفاده کنی و ببینی که آیا وارد میشن یا نه.

2-دو اینکه برند Hikvision بدلیل شهرتش بیشتر روش تحقیق میشه و باگ هاش شناسایی میشه. یکی از باگ هاش اینه که پسورد رو توی یه فایل Config ذخیره میکنه. (اگر Hikvision گیر آوردم سر فرصت آموزشش رو ضبط میکنم میذارم تو فروم). اگر هم این برند نبود و باگ خاصی براش نداشتی میتونی از نرم افزار Hydra استفاده کنی.

مدیر بخش لینک دانلود نرم افزار رو گذاشت و آموزشش هم حتما گیرت میاد.

توی محیط کالی نرم افزار هایدرا رو بیار بالا و برای حمله به اون تارگت از این کد استفاده کن:

hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 <targetIP> http*

به جای TargetIP از آی پی دوربینه استفاده کن و فاصله ها و حروف کوچک و بزرگ رو رعایت کن. اگر هم پورتش 80 نبود و مثلا 8080 بود در صورت پیدا نکردن پسورد، عدد 80 اول کد رو تبدیل کن به 8080 و اینتر بزن

دیگه بعدش اگر هایدرا موفق بشه، خودش یوزر و پسورد رو نشونت میده.

 

(خودش کلا یه تاپیک شد ولی چونکه دوربین ندارم نمیتوتم تصویری توضیح بدم.)

 

موفق و موید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 ماه بعد...
در در 1396/07/19, 09:00:26، mownten گفته است :

جسارتاً من هم یه توضیحی بدم در خصوص جستجوی دوربین مداربسته و امنیت اون

دوست عزیز هر حمله کننده ای قبل از حمله سعی میکنه بیشترین اطلاعات رو از قربانی بدست بیاره. برای همینه که توی دسته ابزارها بخش Gathering Information جزو اولین ها هست.

خب شما هم اول باید چند چیز رو مشخص کنی.

1- دوربین ها توی شبکه خودت هستن؟ یا شبکه ISP که بتونی با اسکنر سرچ کنی. یا نه کلا ای پی شون فرق داره با رنج آی پی خودت

2- این دوربین ها از چه طریق مشاهده میشن؟ با نرم افزار موبایل یا از محیط وب؟

3-فریمورک و مشخصات نرم افزاری اونها چی هست؟

حالا فرض رو بر این میگیریم که میخوای بصورت اتفاقی یه دوربین پیدا کنی. مراحلش این هست:

1- نرم افزار Angry IP Scanner رو دانلود و نصب کن. (اگر خطا داد بخاطر Java Runtime هست که باید نصبش کنی)

2-توی گوگل سرچ کن :

 


whatismyipaddress

3-گوگل یه آی پی بهت میده که آی پی پابلیک شما هستش. شما اون آی پی رو کپی کن و یه جا داشته باش..

4-قبل از شروع اسکن، باید تنظیمات جستجوی دوربین ها هم به اسکنر اضافه کرد. برای این کار بزن :


tools > Preferences > Ports

و توی بخش Port Selection بنویس : 80,8080,23 (به این دلیل که دوربین ها بیشتر با استفاده از این پورت ها توی محیط وب مشاهده میشن)

5-حالا باید بهش بگیم که وب رو تشخیص بده. باید ویژگی Web detect رو فعال کرد. اگر فعال نکنیم میتونه پورت باز 23 یا 80 رو پیدا کنه ولی نمیتونه نوع دستگاه رو تشخیص بده و مینویسه [n/a].

برای این کار برو به :


Tools > Fetchers

اینجا دو تا ستون داری. دست چپ که نوشته Selected Fetchers و دست راست که نوشته Available Fetchers. ببین Web detect اگر توی ستون دست راست بود انتخابش کن و با دکمه >> بفرستش توی ستون دست چپ و ok رو بزن.

توی بخش web detect اطلاعات جالبی دستگیرت میشه. بعنوان نمیونه چند مدلش رو میگم:


RomPager/4.07 UPnP/1.0 - Router 
uc-httpd 1.0.0 ----- CCTV camera
DVRDVS-Webs ----- CCTV camera
microhttpd ----- router
Webs ----- CCTV camera
Hikvision-Webs ----- CCTV camera
iBall-Baton ----- CCTV camera

6-مرحله بعد: مثلا آی پی خودت 5.120.20.20 هستش. توی اسکنر شروع محدوده رو بنویس 5.120.20.0 و پایان هم بنویس 5.120.20.255 و استارت رو بزن.

توی نتیجه ها میبینی که آی پی و پورت رو نشون میده و نهایتا یه دوربین Hikvision مثلا پیدا میکنی.

ای پی و پورتش رو کپی کن و توی مرورگر بزن. مثلا 5.120.20.78:80

--- تا اینجا مراحل جستجوی اتفاقی دوربین ها بود ، در ادامه مراحل ورود رو می گم ---

1- یک اینکه میتونی از پسورد های پیش فرض استفاده کنی و ببینی که آیا وارد میشن یا نه.

2-دو اینکه برند Hikvision بدلیل شهرتش بیشتر روش تحقیق میشه و باگ هاش شناسایی میشه. یکی از باگ هاش اینه که پسورد رو توی یه فایل Config ذخیره میکنه. (اگر Hikvision گیر آوردم سر فرصت آموزشش رو ضبط میکنم میذارم تو فروم). اگر هم این برند نبود و باگ خاصی براش نداشتی میتونی از نرم افزار Hydra استفاده کنی.

مدیر بخش لینک دانلود نرم افزار رو گذاشت و آموزشش هم حتما گیرت میاد.

توی محیط کالی نرم افزار هایدرا رو بیار بالا و برای حمله به اون تارگت از این کد استفاده کن:


hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 <targetIP> http*

به جای TargetIP از آی پی دوربینه استفاده کن و فاصله ها و حروف کوچک و بزرگ رو رعایت کن. اگر هم پورتش 80 نبود و مثلا 8080 بود در صورت پیدا نکردن پسورد، عدد 80 اول کد رو تبدیل کن به 8080 و اینتر بزن

دیگه بعدش اگر هایدرا موفق بشه، خودش یوزر و پسورد رو نشونت میده.

 

(خودش کلا یه تاپیک شد ولی چونکه دوربین ندارم نمیتوتم تصویری توضیح بدم.)

 

موفق و موید

سلام میشه آموزش هیکی ویزیون رو بگید ممنونپ

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 13 ساعت قبل، Worst_board گفته است :

سلام میشه آموزش هیکی ویزیون رو بگید ممنونپ

سلام. 

قول داده بودم ولی هایک ویژن گیر نیاوردم. هایک ویژن هم چیز خاصی نداره که بخوایم آموزش بدیم. هک دوربین مدار بسته موضوعی هست که زیاد بهش پرداخته نشده. با همین موضوعاتی که گفتم میتونید به نتیجه برسید.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...