Cách xâm nhập hệ thống camera

Bạn muốn khám phá cách gian lận camera CCTV? nhiều người đang ở đúng nơi, nhưng hãy lưu ý rằng tôi viết bài bác này để cho bạn biết phần đông gì có thể làm và cách chúng ta phải bảo vệ camera IP của bản thân để tránh chúng bị tấn công.

Bạn đang xem: Cách xâm nhập hệ thống camera

Cảnh báo: Tôi không phụ trách về bất kỳ hành vi như thế nào của bạn. Tôi không cung cấp hack camera cho mục tiêu cá nhân. Bạn đã được cảnh báo!

Được rồi sau chú ý trên, bọn họ sẽ đi sâu vào tin tức về camera IP và biện pháp chúng bị tấn công bởi hầu hết kẻ xấu trên internet. Trong bài xích này tôi đang giả thích mỗi bước các phương pháp mà tin tặc áp dụng để đột nhập vào camera IP và đầu ghi bên cạnh đó DVR với NVR.

*


Mục lục


5.Hack camera bằng brute force attack03 bí quyết vượt qua khối hệ thống camera

Camera bình an có thủ thuật được không?

Ngày xưa camera thường truyền tài liệu bằng cáp analog, là một loại cáp riêng rẽ biệt, khôn xiết to truyền tài liệu hình hình ảnh mạnh mẽ. Vì camera cần đường truyền lớn để liên tiếp truyền download hình ảnh, ghép lại để chế tác thành video.

Ngày nay camera quan lại sát chũm hệ mới thành lập gọi là camera IP. Camera IP truyền dữ liệu bằng dây mạng internet. Là dây mạng mà các bạn sử dụng máy tính hàng ngày, những camera hiện đại hơn cần sử dụng wifi ko dây. Vì thực hiện chung dây mạng với vật dụng vi tính bắt buộc camera trả toàn hoàn toàn có thể hack được dễ dàng dàng.

Bạn rất có thể hack camera hàng xóm nhằm xem đến vui, không nên vận dụng vào mục đích xấu xa.

Các phương pháp để gian lận camera CCTV

Có những cách không giống nhau để thủ thuật camera, một số trong những cách dễ dàng, một vài cách yên cầu kỹ thuật hơn một ít và một vài cách khác thậm chí là không hack được. Hãy cùng tham khảo các phương pháp sau:

1.Sử dụng một website hiển thị các camera bị hack

Đây không đích thực là phương pháp hack, nhưng mà nó là phương pháp dễ dàng nhất. Bạn chỉ việc truy cập một website liệt kê rất nhiều camera quan tiếp giáp bị hack cùng bạn chỉ cần xem chúng. Những website đó được tạo nên bởi tin tặc xâm nhập vào camera IP hoặc đầu ghi hình DVR và cung cấp hình hình ảnh miễn tổn phí cho bạn.

Vậy ở đầu cuối bạn ko hack bất kể điều gì mà chỉ coi camera đã bị người không giống hack. Xem ví dụ sau đây về một website hiển thị các camera bị tiến công như vậy.

Trang website liệt kê những camera bị tiến công trên khắp quả đât và thu xếp chúng theo công ty sản xuất, quốc gia, địa điểm, thành phố và múi giờ.

*

Dưới đó là một ví dụ như về các camera thẳng được lắp để trên các trung trọng điểm thương mại.

Quản trị viên trang web tuyên bố đây là thư mục giám sát và đo lường trực tuyến lớn nhất thế giới. Cùng quyền riêng rẽ tư sẽ không còn được tôn trọng bằng phương pháp chỉ hiển thị những camera được chọn lọc. Theo một thông tin trên trang bao gồm camera rất có thể bị xóa khỏi trang web lúc ai đó gửi mail yêu cầu. Click vào đó để truy cập trang web những camera bị tấn công tại VN

2.Hack camera bởi mật khẩu mang định

Đó cũng không thực sự là 1 trong những vụ hack tuy nhiên nó hoạt động. Bạn chỉ việc tìm camera quan gần kề trên mạng với thử dùng mật khẩu khoác định. Không ít thiết bị trên mạng internet vẫn đang sử dụng mật khẩu cội từ lúc xuất xưởng. Ý tưởng là xem hướng dẫn sử dụng camera IP những hãng cùng tìm mật khẩu mang định. Vì chưng vậy chúng ta có thể sử dụng nó để hack camera CCTV hoặc đầu ghi.

Cách kiếm tìm camera IP bên trên internet

Được rồi, trước lúc thử mật khẩu mặc định nhằm hack camera, bạn cần tìm bọn chúng trên mạng internet và có khá nhiều cách khác nhau để gia công điều đó. Hãy kiểm tra phương pháp đầu tiên sử dụng hệ thống quét IP mạng nhằm tìm lắp thêm camera trực tuyến.

Trong bài bác này tôi sẽ giải đáp bạn các sử dụng Angry IP Scanner để quét internet với tìm kiếm camera IP và đầu ghi.

Bước 1 – mua xuống Angry IP Scanner

Nhấp vào chỗ này để cài đặt xuống Angry IP Scanner hỗ trợ hệ điều hành: Windows, Mac hoặc Linux

*

Xem dưới trang website của Angry IP Scanner. Đảm nói rằng bạn đã thiết đặt Java và cài đặt xuống đúng phiên bản cho máy vi tính của bạn.

Bước 2 – cài đặt Angry IP Scanner

Việc thiết đặt rất đối kháng giản, bạn chỉ việc chạy tập tin cài đặt và tuân theo hướng dẫn như trong ảnh bên dưới.


*


*


*


Nhấp vào Finish

Bước 3 – thông số kỹ thuật các cổng và tìm nạp

Để hoàn toàn có thể tìm thấy thông tin công ty chúng tôi đang tìm kiếm nhằm hack camera IP, nên phải thông số kỹ thuật các cổng cùng trình tìm kiếm Angry IP Scanner nhằm nó hiển thị đúng thông tin.

*

Xem hình dưới để biết cấu hình. Chọn các cổng 80, 23, 8080, 8081 hoặc 8082 được những người lắp đặt camera IP thực hiện nhiều nhất và chúng bao gồm sẵn trên internet.

*

Cấu hình trình tìm kiếm nạp để hiển thị thông tin phát hiện. Web đang hiển thị một vài thông tin hữu dụng để đưa ra ai là nhà cung ứng thiết bị.

Để mod một camera thực sự cần thiết phải tất cả những tin tức cơ phiên bản như vậy.

Đi cho tới tools với click cùng trình tìm kiếm nạp để xuất hiện sổ cấu hình. Chọn trình tìm nạp phát hiện tại web sinh hoạt bên phải và nhấp vào mũi tên nhằm nó dịch chuyển sang mặt trái. Giúp nó hoàn toàn có thể được hiển thị trong trang chính của phầm mềm.

*

*

Bước 4 – lựa chọn dải cổng IP nhằm quét

Để gian lận camera, trước tiên bạn cần phải tìm một camera tất cả sẵn trên internet. Do vậy bạn cần chọn 1 dải IP để quét bởi Angry IP Scanner. Coi hình dưới nơi một dải địa chỉ IP đã có quét.

*

Bạn rất có thể sử dụng dải IP từ tổ quốc hoặc nhà cung cấp dịch vụ của mình. Trong lấy ví dụ trên tôi đã sử dụng dải từ x.242.10.0 mang lại xx.242.10.255. Lưu ý rằng bạn cũng có thể điền vào phần đầu tiên của dải IP và chọn 24 hoặc 16 ví dụ điển hình để ứng dụng tìm dải cho mình với 254 hoặc 65.534 máy chủ tương ứng.

Vì lý do riêng tư, phần thứ nhất của IP ko được hiển thị, chỉ sau một vài ba lần quét, chúng ta cũng có thể tìm thấy nhì đầu ghi hình Hikvision đang trực đường trên internet. Tôi biết điều này vì web phân phát hiện tin tức hiển thị DNVRS-Webs.

Qúa trình quét có thể được thực hiện đối với hàng nghìn địa chỉ IP. Vị vậy khá phổ cập khi tìm thấy không ít camera IP, DRV với NVR được liên kết internet.

Sau khi tìm thấy camera IP hoặc DVR trực tuyến, bạn chỉ cần nhấp chuột phải và chọn mở nó trên trình chăm bẵm web. Hệt như trên hình bên dưới.

*

Trong trường hòa hợp này, thiết bị là đầu ghi hình Hikvision và các bạn chỉ rất có thể thử thực hiện user cùng password mặc định: “admin/12345” như trong tài liệu phía dẫn cài đặt của Hikvision.

*

Lưu ý tên nhà cấp dưỡng Hikvision bên dưới màn hình đăng nhập. Đôi khi bạn nhìn thấy một logo phệ và đôi lúc một văn bản nhỏ y như cái này.

*

Bạn vẫn có phát minh chưa? Để thủ thuật camera CCTV, bạn chỉ cần sử dụng một chính sách để quét Internet, tìm máy trực tuyến đường và test mật khẩu khoác định mà bạn cũng có thể lấy từ giải đáp sử dụng ở trong nhà sản xuất hoặc list mật khẩu mang định của camera IP.

Sẽ thuận tiện hơn để lấy ra lấy một ví dụ với nhà cấp dưỡng Hikvision. Vì có khá nhiều thiết bị của họ trên khắp nuốm giới. Nhưng tiến trình này cũng chuyển động với những thương hiệu không giống miễn là chúng ta cũng có thể xem thông tin Web Detect và cố gắng sử dụng user/password mặc định đăng nhập để thủ thuật camera.

Nếu bạn có nhu cầu biết thêm thông tin về cách hoạt động vui chơi của việc mod camera, hãy thường xuyên đọc. Điều đặc biệt quan trọng là cần hiểu tiến trình để bạn có thể tự bảo vệ mình trước tin tặc đang nỗ lực xâm nhập cùng camera IP của bạn.

Phần mềm quét mạng (Angry IP Scanner) được áp dụng để truy xuất thông tin từ bộ định tuyến có trên internet, y hệt như hình dưới đây.

Chúng ta có thể so sánh camera IP của bạn như một cửa hàng. Chủ cài không giấu vị trí ở đâu, hỗ trợ dịch vụ gì với mọi tín đồ đến áp dụng chúng miễn phí. Chủ tải không khóa nó, nên bất kể ai đều hoàn toàn có thể ra vào.

3.Hack camera bằng shodan

Kỹ thuật mod camera này tương tự như như lần trước. Nhưng các bạn không cần thiết lập phần mượt quét mạng. Qúa trình này đã được thực hiện và bạn chỉ việc đăng nhập giúp xem thông tin.

Xem thêm: Four Seasons Resort The Nam Hải Đà Nẵng, Four Seasons Resort The Nam Hai Hoi An Vietnam

Shodan là một trong những dịch vụ vào một website hiển thị những thiết bị mạng internet trên khắp thay với và bao gồm camera IP, đầu ghi hình DVR và NVR.

Chỉ buộc phải nhập nhãn hiệu của camera, nhà thêm vào và Shodan sẽ cho chính mình thấy các thông tin, bao gồm số lượng lắp thêm trên nắm giới, vị trí, IP và các cổng đã mở.

Xem hình dưới cho một ví dụ:

*

Nếu các bạn tạo tài khoản miễn mức giá trên đó, Shodan có thể chấp nhận được bạn lọc thông tin. Coi ví dụ bên dưới thông tin được lọc theo non sông (Brazil) cùng xem chi tiết bao hàm số lượng camera ở thành phố (Sa Paulo) và thận chí anh chị cung cung cấp ISP.

*

Shodan hiển thị cụ thể về IP thiết bị

Để xem cụ thể IP thiết bị, chỉ cần nhấp vào cụ thể và cửa ngõ số mới sẽ lộ diện để hiển thị toàn bộ thông tin về camera quan giáp mà bạn muốn hack.

*

Thông tin cụ thể nhà cung ứng thiết bị và khu vực

Các cửa ngõ sổ cụ thể hiển thị IP của sản phẩm công nghệ và thậm chí cả tên tổ chức.

*

Hiển thị cụ thể về cổng kết nối

Như bọn họ đã thấy trước đây, mỗi trang bị trên internet tất cả một IP. Và cũng có thể có một số dịch vụ có sẵn bằng cách sử dụng những cổng ráng thể. Shodan hoàn toàn có thể hiển thị phần đa thông tin cụ thể này ví dụ như hình bên dưới đây.

*

Sau khi xem chi tiết, bạn chỉ việc sử dụng trình chu đáo web để nhập IP và cổng của sản phẩm IP và cố gắng sử dụng user và password khoác định như thể lần trước đó.

Đối cùng với camera này tôi chỉ nhập IP và cổng như thế này: XX.226.219.250:88

*

Nếu bạn suôn sẻ và password camera IP (hoặc DVR) chưa từng bị vắt đổi, bạn sẽ có thể đăng nhập bằng cách nhập mật khẩu thứ mặc định.

4.Hack camera bởi phần mềm

Nếu bạn có nhu cầu hack camera nhưng lại user và password khoác định đã biết thành thay đổi. Lúc đó bạn cũng có thể sử dụng các ứng dụng hack camera.

Khi một trang bị IP gặp sự cố bảo mật nào đó, tin tặc hoàn toàn có thể tạo ra các công cụ khai thác để từ bỏ đông hóa quá trình hack. Điều đó cũng xảy ra cùng với camera IP.

Lỗ hổng bảo nhảy của camera IP Hikvision

Vào tháng 3 năm 2017, một lỗ hổng bảo mật thông tin đã được phát hiện trong camera IP Hikvision được cho phép truy cập trực tiếp vào thông tin thiết bị như vẻ bên ngoài máy, số seri, phiên bản phần mềm và người dùng.

Sự cố đã được report cho Hikvision vào trong ngày 6 tháng 3 năm 2017, doanh nghiệp này vẫn kịp thời khảo sát sự cầm và chính thức sự lâu dài lỗi. Năm ngày sau, Hikvision đang phát hành phiên bản sửa lỗi cho sự cố nhưng các camera sử dụng phần mềm cũ vẫn đang bị tấn công bởi lỗ hổng bảo mật này.

Cách khai thác camera IP hoạt động

Như một ví dụ, tôi đã nói về một trong những phần mềm được tạo thành để khai quật lỗ hổng bảo mật thông tin trên những camera IP Hikvision vẫn sử dụng ứng dụng cũ.

*

Công cụ khai thác camera IP Hikvision

Vì vậy việc khai thác camera IP Hikvision cực kỳ dễ, như trong sơ thứ trên, bạn chỉ việc chạy nó trên máy vi tính hoặc máy tính xách tay để tìm và hack camera vào mạng nội cỗ của bạn.

Nhấp vào liên kết dưới để sở hữu xuống phần mềm Hikvision Backdoor.

Rõ ràng, các bạn cần tin tức về camera IP để sở hữu thể cấu hình phần mượt đúng cách. Tôi thực sự khuyên chúng ta nên thực hiện công nắm này trên những camera IP Hikvision mà chúng ta sở hữu hoặc được ủy quyền.

Việc khai thác rất có thể hack camera bằng phương pháp lấy danh sách người dùng nội cỗ của camera IP cùng đặt mật khẩu mới cho một trong số chúng phụ thuộc vào lựa chọn của bạn.

*

Để thực hiện phần mềm, chỉ việc làm theo các bước sau:

1.Nhập IP camera cùng port

2.Nhấp vào “get user list”

3.Chọn người dùng để biến đổi mật khẩu

4.Nhấp vào nút New password.

*

Sau khi có tác dụng theo công việc này, bạn chỉ việc nhập IP camera với cổng trên trình săn sóc web với đăng nhập bằng thông tin đăng nhập chúng ta vừa tạo.

*

Xem bên dưới các chủng loại camera Hikvision bị ảnh hưởng bởi lỗ hổng bảo mật thông tin này. Nếu bạn có một trong số chúng chỉ cần nâng cấp phần mềm để không bị hack camera nữa.

5.Hack camera bằng brute force attack

Chỉ nên tưởng tượng camera đang sử dụng một password thông thường hoàn toàn có thể tìm thấy trong một tự điển. Ai có rất có thể hack camera bằng cách thử mật khẩu không giống nhau cho tới khi kiếm được mật khẩu bao gồm xác. Đó là 1 trong cách hoạt động.

Được rồi, hiện giờ bạn nghĩ rằng phương pháp này quá cực nhọc và đủng đỉnh chạm bởi rất phúc tạp. Vì các bạn phải gõ toàn bộ các password vào từ điển để đăng nhập vào camera. Mặc dù nhiên, có một số phần mềm có thể kiểm tra hàng trăm, hàng trăm mật khẩu mỗi phút. Bởi vì thế bạn sẽ có thời cơ thành công cao hơn.

Hãy xem sơ đồ phía sau đây để hiểu biện pháp thức hoạt động vui chơi của kỹ thuật này.

*

Bạn rất có thể sử dụng Hydra mang đến Linus hoặc Windows cùng bạn chỉ cần chuẩn bị sẵn tệp mật khẩu của bản thân mình có từ bạn có nhu cầu sử dụng cùng ra lệnh, tệp này cũng rất có thể tìm thấy trên mạng, bạn chỉ cần download.

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns camera IP

Xem cú pháp mặt dưới

-s 88 — the port number on the IP camera

-l admin — mặc định login name that will be used (admin)

-P /root/desktop/pass.txt — your password các mục file

-e — empty password

ns — try login & empty password

*

Phần mềm chạy và bắt đầu thử những từ khác nhau mà nó nhận thấy từ tệp txt và liên tục dò cho đến khi có sự trùng khớp. Ví như camera chất nhận được thực hiện những phép thử đó thì việc kiếm được mật khẩu chỉ là vấn đề thời gian.

Các camera IP văn minh không chất nhận được kiểu tấn công thô bạo này. Bởi vì chúng tự ngăn sau một thời gian quá nhiều lần đăng nhập.

Kết luận

Có cực kỳ nhiều cách để hack camera và tất cả đều yêu cầu kẻ tấn công phải có thông thuộc về internet, biện pháp sử dụng máy tính xách tay và phần mềm. Hãy lưu ý rằng bất cứ thiết bị IP nào được liên kết internet đều phải sở hữu nguy cơ khủng hoảng và không có gì đảm bảo an toàn nó không trở nên hack.

Mục tiêu của bài này là giúp mọi tín đồ hiểu giải pháp một camera CCTV có thể bị tấn công và biện pháp giảm thiểu nó. Tôi vẫn chỉ ra một số ví dụ gần như gì tin tặc hoàn toàn có thể sử dụng để hack những thiết bị không giống nhau.

03 giải pháp vượt qua hệ thống camera

Điểm mù của camera

Như sẽ biết camera chỉ bao gồm góc quay từ 90 cho 180 độ nhưng mà thôi. Chính vì thế nó sẽ có các điểm mù cơ mà camera quan trọng ghi hình. Đó hay là góc tường ngay bên dưới camera, bạn cũng có thể dựa vào điểm lưu ý này để vượt qua camera dễ dàng.

*

Camera quan yếu quay vào ban đêm

Nếu vào đêm tối bạn ko thấy camera có những đèn red color phát sáng ở xung quanh mắt camera. Thì rất hoàn toàn có thể camera kia bị hỏng hoặc không có tác dụng ghi hình vào ban đêm. Khi không có ánh sáng những đèn hồng ngoại red color sáng lên nhằm phát ra tia hồng ngoại để phản chiếu hình ảnh. Hết sức nhiều khu vực chỉ đính thêm camera nhằm hù dọa kẻ xấu tuy vậy nó đang dừng chuyển động từ lâu.

Sử dụng đèn laser

Dùng đèn larser chiếu vào mắt camera sẽ làm nhiễu biểu đạt hình ảnh thu nhận. Từ đó camera chỉ ghi được các khoảng white hoặc tối. Rất nhiều kẻ xấu lợi dụng điểm này để thừa qua. Những đèn ánh nắng trắng cường độ khỏe mạnh cũng có chức năng tương tự.

Trên đây là 3 phương pháp để bạn thừa qua một khối hệ thống camera. Dù làm phương pháp nào các bạn cũng yêu cầu dùng cho mục đích tốt. Nếu dùng cho mục tiêu xấu hãy xem xét về hậu quả của nó.