>
Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031

Взлом и получение доступа к камерам наблюдения.

Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения.



Информация

Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом “TVT TD-2308SS-B DVR directory traversal”, – регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.

Адрес где лежит конфигурационный файл.

Парсинг

Именно для меня на данный момент такой способ парсинга самый актуальный.
Использую я Advanced IP Scanner – линк на офф линк на офф

Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download

Вот такой вид имеет панель входа.

Вот код самого експлойта

Вот пример

Ну и все в итоге у нас юзер и пасс от панели

Maybe End

Все очень и очень просто.
Есть еще поисковик Shodan через который тоже можно искать камеры.

[Всего голосов: 15    Средний: 3.4/5]
Share Button

Вам может быть интересно также:

Last updated by at .

1 comment to Взлом и получение доступа к камерам наблюдения.

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">