روش های نفوذ به دوربین مداربسته

روشهای رایج که برای نفوذ به دوربین های مداربسته به کار میروند

امروزه دوربین مداربسته به یک سیستم امنیتی مهم تبدیل شده است که در اکثر مکان ها مانند مغازه ها، مراکز، دفاتر، انبار و غیره استفاده می شود.در این آموزش با روش های نفوذ به دوربین های مداربسته آشنا خواهید شد.

اگر بخواهیم روش های نفوذ به دوربین های مداربسته را به ترتیب بیان کنیم، یک لیست به صورت زیر خواهیم داشت:

  1. دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)
  2. پیدا کردن پسورد
  3. دسترسی فیزیکی
  4. هک وبسایت سرویس دهنده
  5. هک دستگاه DVR/NVR

دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)

در روش اول ما از طریق چند روش میتوانیم دوربین های مورد نظر خود را پیدا کنیم. به عنوان مثال : استفاده از موتور جستجوی شودان یا استفاده از گوگل و…

به منظور شروع جستجو در وب سایت شودان ابتدا به آدرس shodan.io رفته و به حساب کاربری خود در شودان لاگین کنید.

راه های زیادی به منظور جستجوی دوربین ها درون شودان وجود دارد. به عنوان نمونه جستجو بر اساس نام سازنده وبکم شروع خوبی است. به یاد داشته باشید که شودان اطلاعات بنر سازنده ها را ذخیره می کند و جستجو را بر این اساس انجام می دهد نه محتوای آنها. یکی از سازنده های معروف که نتایج خوبی را به همراه دارد، webcamxp می باشد که صدها نتیجه را به همراه خواهد داشت. به این منظور کلمه کلیدی webcamxp را درون نوار جستجو وارد کنید. همانطور که مشاهده می کنید نتایج زیادی را به همراه دارد.

تمام این وبکم ها به دلیل عدم وجود احرازهویت توسط شما قابل مشاهده هستند. و ما میتوانیم با باز کردن ایپی ادرس انها در مرورگر خود، بدون نیاز به احراز هویت دوربین ها را تماشا کنیم.

هک دوربین ها مدار بسته با شودان

همچنین میتوانیم از گوگل برای پیدا کردن این گونه دوربین ها استفاده کنیم که در این حالت نیاز به دورک های خاص داریم. به عنوان مثال من چند مورد از این دورک ها رو برای شما میزارم:

روش پیدا کردن پسورد(Find password)

یکی از رایج ترین روش های نفوذ به دوربین های مدار بسته، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل میشوند و این دستگاه نیز از طریق کابل شبکه به اینترنت متصل میشود. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک ایپی استاتیک دریافت میکند که یک هکر با داشتن آن ip و یوزرنیم و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.

حال ۲ سناریو به وجود می آید:

  1. روش های پیدا کردن ip دوربین ها
  2. داشتن ایپی دوربین ها و نداشتن پسورد انها

برای سناریو اول نیز میتوانیم از چند روش استفاده بکنیم که بهترین آنها استفاده از موتورهای جستجو یا اسکن رنج ایپی های متفاوت است.

در روش موتورهای جستجو، همانند روشی عمل میکنیم که در دوربین های پیکربندی نشده به ان اشاره کردیم.

در روش اسکن رنج ایپی های متفاوت نیز میتوانیم به صورت زیر عمل کنیم:

  1.  نصب برنامه Angry Ip Scanner
  2. انتخاب رنج ایپی مناسب
  3. کانفیگ پورت برنامه انگری ایپی اسکنر به پورت های مورد استفاده در دوربین ها

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج ایپی مناسب برای دوربین های مدار بسته میرویم که من پیشنهاد میکنم از رنج ایپی خود برای این کار استفاده کنید. برای این کار کافی است تا عبارت “my ip” را در گوگل سرچ کنید.

در مرحله بعد پورت های مهم را در برنامه تنظیم میکنیم:

همچنین در قسمت Fetchers نیز گزینه web detect را مانند تصویر زیر انتخاب میکنیم:

حالا کافی است تا رنج خود را در برنامه تنظیم کرده و اسکن را شروع کنیم:

بعد از باز کردن ایپی مورد نظر در مرورگر خود به صفحه لاگین دوربین میرسیم که مهم ترین قسمت کار به شمار میرود. و سناریو دوم ما به حساب می اید:برای پیدا کردن پسورد چندین راه وجود دارد که مهم ترین انها میتواند: شکستن پسود یا استفاده از پسورد های پیشفرض باشد.

اولین گام به منظور عبور از این سیستم ها امتحان کردن نام کاربری و رمزعبورهای پیش فرض موجود این وبکم ها می باشد . برخی از اعتبارنامه های پیش فرض این وبکم ها به شرح زیر می باشد:

در روش شکستن پسورد هم میتوانیم از ابزارهای موجود برای کرک کردن استفاده کنیم که یکی از این ابزارها، Hydra میباشد. این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس موجود میباشد که با استفاده از دستور زیر در محیط ترمینال میتوانیم از ان استفاده کنیم:

آرگومان های استفاده شده در این دستور:
  • -s 80 شناسایی پورت
  • -l admin یوزرنیم پیشفرض استفاده شده
  • -P /root/desktop/worldlist.txt انتخاب پسورد لیست مناسب
  • -e پسورد خالی
  • ns تلاش برای لاگین کردن با پسورد خالی
  • http پورت لازم برای اتک

۳ روش باقیمانده دیگر نیز براساس نام انها قابل درک است و نیازی به توضیح ندارند. ولی میتوان گفت که سخت ترین روش ها میباشند. چون برای مثال یک شرکت سازنده دستگاه dvr، هیچ موقع باگی برای نفوذ باقی نمیگذارد تا با استفاده از ان نفوذگر بتواند به سیستم عبور کند. ولی امنیت هیچ موقع ۱۰۰ درصد نبوده و نخواهد بود پس احتما هک شدن سیستم با این روش نیز امکان دارد.

امیدوارم که این آموزش نیز براتون مفید بوده باشه. لطفا نظرات خودتون رو زیر پست برام کامنت کنید.

100%
Awesome
  • Criteria
10 دیدگاه
  1. علی می گوید

    سلام ممنون از اموزشتون ولی من ای پی هارو هرچی سرچ میکنم اصلا صفحه ای باز نمیشه

    1. یوسف وفایی می گوید

      سلام وقت بخیر
      باید یکم تمرین کنید تا کل کار بیاد دستتون
      مطابق آموزش برید جلو حتما به نتیجه میرسید.

  2. Hackan می گوید

    سلام.میخوام برنامه نویسی رو یاد بگیرم بع نظر شما کدوم زبان برنامه نویسی بهتره؟واگه میشه ی منبع خوب هم معرفی کنید.مرسی

    1. یوسف وفایی می گوید

      سلام
      بستگی به علاقه شما داره.
      اینکه ایا میخوایین طراحی وب کار کنید؟یا برنامه دسکتاپی بنویسید؟یا در حوزه امنیت کار کنید و…
      ولی در کل میشه گفت الان دوره زمونه C و ++C نیست D:)
      پایتون حرف اول رو میزنه شما میتونید کتاب های جالب مثل:
      -> Python crash course
      -> Learn python the hard way
      -> Head First python
      -> Black hat python: python programming for hackers and pentesters
      و کتاب فوق العاده جالب
      -> Automate the Boring Stuff with Python
      رو مطالعه کنید.
      این کتاب میاد کار با word و excel و pdf و ارسال ایمیل و web scraping و … رو یاد میده.

  3. محمد جواد رضوانی می گوید

    سلام من دوره های نتورک + و CEH و lpic1 و LPIC2 رو و با دوره کالی لینوکس و ابزار های اون رو گذروندم و دوره های CRACKING و دوره های دیگری در مورد هک و دیفیس سایت رو گذروندم و اشنا به زبان پایتون هستم ۱۴ سالمه به نظر شما چه دوره های دیگری برای یک هکر فوق العاده شدن رو به من پیشنهاد میکنید واقعا به کمک شما نیاز دارم و در اینده میخوام متخصص هک و امنیت بشوم

    1. یوسف وفایی می گوید

      سلام و درود
      بسیار عالی
      شما میتونید از نقشه راه استفاده کنید
      https://kaliboys.com/roadmap/

    2. qoutation می گوید

      دوست عزیز من این دوره های شمارو طی ۶ سال گذروندم و الان ۲۴ سالمه یعنی شما از ۸ سالگی هک رو شروع کردین؟؟؟ ولی به هر حال موفق باشین

  4. mohammad می گوید

    سلام خسته نباشید واقعا حلالتون باشه آموزشتون حرف نداره فقط اون قسمت که زده 16 t- ینی چی؟
    و قسمت http پورت لازم برای اتک رو از کجا میتونم پیدا کنم؟
    ممنون میشم به سوالم جواب بدید

  5. amir می گوید

    سلام و خسته نباشید با دسترسی فیزیکی به دستگاه DVR/NVR چحوری میشه آیپی اونو به دست آورد یا حتی راهی هست با این روش یوزر نیم و پسورد رو هم دور زد؟؟؟
    ممنون میشم پاسخ گو باشین

    1. یوسف وفایی می گوید

      سلام
      میتونید ایپی دوربین ها، یوزر و پسورد رو به دست بیارید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.