Como entrar a una camara web con fuerza bruta

Iniciado por MrKrypton, Febrero 26, 2018, 04:06:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Nos ha pasado que hemos puesto alguna IP y nos mande a algún servidor web que trae admin y contraseña, Navegamos en google y no aparece nada relacionado, Lo que haremos es hacer un ataque de fuerza bruta desde kali linux

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Entraremos ala pagina web, Nos registramos y en el buscador ponemos ip cameras y despues de buscar la camara que queramos entraremos, En mi caso me meti a esta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta La IP Es: 46.237.76.163 Se esta corriendo en el puerto:8880

Abrimos una nueva ventana y ponemos: wordlist camera github, abriremos la de jeanphorn luego descargamos o la clonamos con este comando: "git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"

Abrimos una terminal y ponemos hydra, nos saldran los comandos, Este es un ejemplo de como seria el comando: hydra -s (Puerto) 8880 -l admin -P (La Wordlist osea el txt donde vienen la contraseña) -e ns -t 16 + 46.237.76.163 (la ip) http

Quedaria asi el comando: hydra -s 8880 -l admin -P /root/Desktop/wordlist-master/passlist.txt -e ns -t 16 46.237.76.163 http

Empezara a sacar su contraseña y solo es de ir probando



Psd: Soy nuevo en el foro espero que les haya servido  ;D

Febrero 26, 2018, 07:06:39 PM #1 Ultima modificación: Febrero 27, 2018, 01:10:06 AM por Gabriela
Gracias por el aporte también puedes usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Recuerda que debes registrarte en Shodan para al menos tengas 3 páginas de búsqueda , si no pagar los 50 pavos , recomiendo a la hora de buscar por defecto  en cámaras

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lo Importante es buscar  marcas reconocidas .


Interesante.. nunca se me habría ocurrido hacer brute force en una camara web jajaja normalmente hago eso con los admin panel de una web.

muy bueno, tambien he de probar con  burp suite!