Полезные инструменты от Joe

В этом гайде переведена англоязычная паста 0т 6 мая 2018 года. Текст является наследием почившей доски 8chan/ipcam, которая была полностью посвящена эксплуатации камер. К сожалению, сейчас доска удалена. Посмотреть как она выглядела можно в архивной копии.

Коллекция полезных дорков по камерам для Shodan

  • webcamxp  
  • webcam 7  
  • IPCamera_Logo  (admin/admin)
  • Vivotek Network Camera -401
  • Server: SQ-WEBCAM  (admin/admin)
  • maygion (admin/admin)
  • Netwave IP Camera  (foscam exploit)
  • Server: U S Software Web  
  • yawcam
  • Android Webcam Server -Authenticate
  • Server: i-Catcher Console  
  • ADH-web
  • Server: VB100  
  • Auther: Steven Wu  
  • title:’+tm01+’
  • D-Link Internet Camera 200 
  • imagiatek ipcam  (admin/)
  • Server: VCS-VideoJet-Webserver
  • Boa ipcam  (admin/123456)
  • hikvision Content-Length: 1341 (admin/12345)
  • “webcam” “last-modified”
  • has_screenshot:true -port:5900 -port:5901 -port:6000
  • Content-Length: 695 (root/pass)
  • title:”NetCamXL”  
  • title:”WVC210 Wireless-G PTZ Internet Camera with Audio”  
  • d-Link Internet Camera, 200 OK 
  • title:”DCS-5300G” Server: D-Link Internet Camera  
  • title:”Login cgicc form”  (admin/)
  • LNE3003 Wireless IP Camera (admin/admin)
  • title:”DCS-5220 IP camera” 
  • title:”Web Viewer for Samsung DVR” Content-Length: 2524 (admin/4321)
  • title:”IP CAMERA Viewer” Content-Length: 703  
  • abelcam
  • Brickcom

[Прим. пер.: большая часть этих дорков приведена и систематизирована в Расширенном руководстве по камерам]

Вот вы нашли веб-морду камеры, что дальше?

Пробуй admin/admin. Видеопоток часто можно дёргать через плеер по ссылке rtsp://ip/channel1, иногда RTSP не требует авторизации.

Для VLC-плеера полная ссылка на видеопоток будет такой: http://admin:admin@ip/channel1

Полезный софт

Оригинальные программы для брута и получения скриншотов с камер

Downloader (экзешник и исходники на C#): 

https://drive.google.com/open?id=1HJhQ8U02RA1cJ3ipBE_OwVlS8c48w8y3

List Parser (экзешник и исходники на C#):

https://drive.google.com/open?id=143_ZiTA_9e-kDPVDdQ_S7aDMo3KEr_iP

Как пользоваться парсером:

1. Перетащить лог брута на значок файла “ListMasterFlex.exe”

2. Ждать

Как настроить:

Отредактировать файл settings.xml с настройками. Если файл будет неправильным, просто удали его и перезапусти программу, он сбросится к дефолту.

  • <BackgroundColor> – Цвет фона в HEX
  • <ForegroundColor> – Цвет шрифта в HEX
  • <FontFamily>
  • <FontSize>
  • <OutputFormat> – Форматирование строки; {0} = IP, {1} = username, {2} = password
  • <OutputFolder>
  • <SaveParams> – Если true, то сохраняет “get_params.cgi”
  • <SaveStatus> – Если true, то сохраняет “get_status.cgi”
  • <Threads> – Количество потоков, рекомендуется 4, не рекомендуется больше 25
  • <MaxTries> – Количество попыток переподключения к камере
  • <SnapshotTimeout> – Таймайт получения скриншота в мс
  • <PageTimeout> – Таймаут получения содержимого страниц (Params, Status)
  • <MaintenanceEnabled> – Если true, то фиксит файл настроек, сейчас добавляет слэши к пути папки с результатами
  • <SnapshotFormat> – Формат скриншота, варианты: “png”, “jpg”, “bmp”

Скрипты для работы с Shodan

Shodan Cam Helper скрипт для TamperMonkey:

https://pastebin.com/apGYXCiT

Скрипт для извлечения ссылок из Shodan дляTamperMonkey:

https://pastebin.com/a4m85aK4

Собирает IP со страницы результатов намного быстрее.

Shodan IPCam Extractor by Arsouill3 

v1.0: https://pastebin.com/RjdhjFBh

v2.0: https://pastebin.com/N6FjMRYC

Для повышения эффективности полезно сразу иметь список IP камер, чтобы:

1) массово проверять их на дефолтные логины-пароли

2) массово проверять на них уязвимости

Пример запроса: https://www.shodan.io/search?query=%22netwave+ip+camera%22

Shodan.io сканирует Сеть, проверяя IP и порты. Строка “netwave ip camera” фильтрует нам IP-адреса камер Foscam. Чтобы получить больше результатов, ты можешь добавлять к запросу фильтры “country” и/или “city”.

[Прим. пер.: для работы с Shodan нужен аккаунт, рекомендуется зарегать халявный студенческий, инструкции: (1), (2)]


Loonix – скрипт для формирования HTML-доков со стримами по IP-камерам и массовой проверки на уязвимость kcore:

https://pastebin.com/fm9dM8q7

Как пользоваться: создай файл со списком IP и запусти скрипт. На выходе скрипта будет:

– Список камер с дефолтными логинами-паролями

– HTML-файл “viewer” для дефолтных логинов-паролей 

– Список камер с уязвимостью kcore (опционально)

– kcore files (опционально)

Подробные инструкции в комментариях в коде.


Скрипты для работы с разными камерами

https://github.com/CCrashBandicot/IPCam

Формирование HTML с превью стримов, советуется для начинающих при работе с консолью: https://github.com/CCrashBandicot/IPCam/blob/master/netcam_viewer.sh

https://pastebin.com/2HBvR2ye


Кнопка “Add Foscam” для iSpy 

Дифф-файл для коммита 28fcbda3b9ef345adac54fdf098e2c1e1dd5a5d3:

https://pastebin.com/hM8R4fNj

Добавляет кнопку “Foscam (and Knockoffs)” в меню “Add Camera” для iSpy. Вводишь IP камеры, имя пользователя и пароль, и программа автоматически подключается.

Как автоматически детектить движение и записывать трансляции

Для Винды рекомендуется BlueIris. http://blueirissoftware.com/

ISpy прожорливый, лучше использовать web-версию. http://www.ispyconnect.com/download-agent.aspx

Для Linux (и мб OSX) рекомендуется ZoneMinder. По опыту работает прекрасно, но детектор движения очень чувствительный. Так что надо будет запасаться винчестерами или постоянно удалять часть записанного. http://www.zoneminder.com/

Полезные инструменты от Joe: 4 комментария

  1. Woah! I’m really digging the template/theme of this website.
    It’s simple, yet effective. A lot of times
    it’s difficult to get that “perfect balance” between user friendliness and appearance.
    I must say that you’ve done a superb job with this.

    In addition, the blog loads very quick for me on Internet explorer.

    Excellent Blog!

  2. Эта замечательная фраза придется как раз кстати

    ——
    [url=https://rus-diesel.ru/catalog/dizelnye/]купить дизельную электростанцию[/url]

    Отличный ответ, браво 🙂

    ——
    [url=https://spb.rus-diesel.ru/brands/generator/sdmo/]генератор SDMO[/url]

    Меня тоже волнует этот вопрос.

    ——
    [url=https://vio-shop.ru/koreyskaya-kosmetika/]корейская косметика купить в интернет[/url]

    особенно про вульгарную крошку

    ——
    [url=https://ekb.rus-diesel.ru/catalog/dizelnye/filter/power-from-200-to-200/apply/]дизель генератор 200 квт цена[/url]

    про бабло забыли написать!!!!!!!!!

    ——
    [url=https://muzking.net/2522-rynochnye-otnosheniya-loc-dog-bezdar.html]https://muzking.net/2522-rynochnye-otnosheniya-loc-dog-bezdar.html[/url]

    Замечательно, это очень ценный ответ

    ——
    [url=https://muztrend.net/5861-artur-babich-marmeladka.html]https://muztrend.net/5861-artur-babich-marmeladka.html[/url]

    да быстрей б она уже вышла!!

    ——
    [url=https://muzus.net/4599-mot-gudki-skachat.html]https://muzus.net/4599-mot-gudki-skachat.html[/url]

    Важный ответ 🙂

    ——
    [url=https://apparatov.net/all/55-zhemchuzhina-delfina-dolphins-pearl.html]дельфины жемчужина играть[/url]

    Я извиняюсь, но, по-моему, Вы ошибаетесь. Могу это доказать. Пишите мне в PM, обсудим.

    ——
    [url=https://igrovyeavtomatyc.com/all/15-obezjanki-crazy-monkey.html]игра обезьянки[/url]

    Не могу сейчас поучаствовать в обсуждении – очень занят. Вернусь – обязательно выскажу своё мнение.

    ——
    [url=https://igrovyeavtomatynadengi.net/all/52-kniga-ra-book-of-ra.html]книга ра играть бесплатно[/url]

Добавить комментарий для what the succulent Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *