Encontrar camaras cercanas a ti

Iniciado por ANTRAX, Febrero 19, 2010, 11:58:37 AM

Tema anterior - Siguiente tema

0 Miembros y 8 Visitantes están viendo este tema.

1) Usando un port scanner escaneamos un rango de direcciones buscando servidores web.

Pueden escanear el rango donde se encuentre su ip para encontrar camaras cerca de ustedes.
Usare mi IP en este ejemplo por eso censuro partes de la imagen.

Los servidores web de las camaras corren en diferentes puertos, para este ejemplo buscaremos con los default 80 y 8080.




2) Identificamos la camara. Marca, Modelo y Version de firmware.

Por lo general en la misma pagina encontraremos la informacion de la camara, o podemos consultar la respuesta del servidor.




3) Intentamos el user y password por default.

La mayoria de los servidores encontrados en el puerto 80 son SpeedStream 5200 con user y password default (img), pero tambien la mayoria de las camaras usan el password default.

Intenten a mano con los passwords mas comunes y si no con algun soft para crackear HTTP Basic Auth.


0wned.


4) Buscamos alguna vulnerabilidad existente.

Si no existe un exploit funcional puedes modificar los existentes o intentar construir uno en base a la informacion de la vulnerabilidad.


0wned.

El scanner usado en esta guia es Acunetix Web Vulnerability Scanner, espero les sea de utilidad.


donde consigo el programa de detectar las camaras ?? un link por favor

Busca cualquier port scanner
El mas potente que conozco es el NMAP


Marzo 05, 2010, 02:35:44 PM #3 Ultima modificación: Julio 28, 2010, 11:31:55 PM por Ignaro mayor de BsAs
Aki te dejo el Acunetix Web Vulnerability Scanner :

Enlace eliminado; inválido.

Saludos  ;)

saves estava leyendo sobre esto en otra parte donde se puede hacer las siguientes cosas

ver la cam

poder utilizar una tecnica que no me acuerdo el nombre que permite hacer un envenenamiento de ips
seria algo como

camara ---> ips  ----> sala de vigilancia

que alguien ataque los puntos de referencia de los ips ya sea wireless seria

camara ---> atacante -- ips ----> sala de vigilancia

y haci poder poner nuestro video

eso quiere decir como dice antrax hacer un scan a las ips mirar
y poder capturar paquetes ya que estos tienen determinados paquetes
el mundo es una variable facil inicias facil terminas

=_=

Antrax ¿Podrias hacer un tutorial? Seria muy bueno y para quitarme algunas dudas

(Tu foro esta muy bueno & tu entrevista esta mejor uff)

gracias por la info @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, no sabia que fueras paisano..


saludos.

esta bien, tambien se puede con shodan, despues de penetrar redes wifi acostumbro a ver algo mas con network discovery cuando apagan el dhcp y y luego nmap, esta facil, lo que no entenderan los que leen el post es que la ip que se scanea es la que esta dentro del rango eso quiere decir por ejemplo: nmap No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -p T:80,8080
lo que tienen que reemplazar en las xxx de la ip es la direccion publica que cuentan si no tienen una de red local, en caso de que tengan el mismo proveedor que sus cercanos pueden tener una ip publica con un valor cercano.
si me equivoco que me corrigan estamos aprendiendo juntos.