Webcam Hacking

A Nivel global los sistemas de vigilancia están expandidos en industrias,corporaciones y gobiernos con la finalidad de monitorear a personas ante posibles robos pero esta vez hablaremos e iremos a un entorno "hacking" en que un hacker puede hackear una cámara de seguridad y tener el control a su disposición en empresas existe el equipo de vigilancia y un operador del equipo tanto en bancos, edificaciones empresariales y áreas de gobierno cada "modelo" adquirido tiene una vulnerabilidad afectada desde un servidor conocida como cámara inalambrica soportado por múltiples navegadores.

Utilizando múltiples protocolos de red: HTTP / TCP / IP / UDP / STMP / DDNS  /  SNTP /
DHCP / FTP.

Debemos tener claro que existen 2 formas que podremos tener control sobre una cámara de seguridad.

1) En presencia del lugar que se encuentre: Es cuando esta es una cámara de seguridad inalambrica y podemos conectarnos vía "WiFi" hemos visto muchas veces que si nos conectamos a la red local de un restaurante o un lugar publico podríamos notar que si buscamos la ip "Local" y escaneemos con Nmap notaríamos puertos que nos llevarían a la plataforma de la cámara IP.

2) Sin Presencia Del Hacker: Esta se produce cuando utilizamos las mismas herramientas identificamos la IP en la red y escaneamos con nmap o cualquier otro scanner de puertos y identificar el puerto necesario para entrar al servidor de la cámara IP.

Adicional: Las cámaras de seguridad están protegidas con credenciales que pueden venir por defectos pero pueden ser modificadas por el usuario que compro el producto esta también  puede  ser  utilizada  con  exactitud  en  solo  algunos "Navegadores" y Software por puertos diferentes.

Nmap: Es un scanner que busca identificar los puertos que se encuentra en una dirección IP puedes ejecutar este software por medio de la terminal o como cualquier otro software con su infraestructura gráfica.
Dirección de descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Shodan: Como motor de búsqueda ademas que cumple las 2 funciones que es buscar la victima y escanear los puertos.
Mediante el motor de búsqueda google podremos utilizar dorks para realizar búsqueda de estas cámaras de seguridad donde podemos acceder sin ninguna restricción a la visualización pero si una restricción al momento de la configuración de esta.
Las dorks las puedes encontrar en paginas webs como pastebin o blogs, acá un ejemplo de las dorks: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google Buscador:




Por medio de dorks hemos encontrado esta cámara en un hotel si vamos al "Main" principal de la cámara del servidor veremos a continuación las opciones de control.

Movemos un poco la cámara, al gusto de ustedes pueden manipularla:


Conociendo El Protocolo De Red y Mapeando:

Si tienes la extensión de chrome de "shodan" te resultara mucho mas fácil a la vez navegar e identificar los dispositivos y sus puertos ademas con información "extra" mediante de nmap para no faltar como herramienta escaneamos la dirección Ip y nos manda unas 4 la primera del puerto 80 es donde acabamos de entrar y es la que nos permitió visualizar la plataforma y en donde de igual manera nos ha pedido credenciales para poder mover la cámara y tomar acciones de usuario con privilegios elevados.


Puerto 80: Como respuesta del servidor en HTTP/1.0 200 OK de petición correcta podemos entrar a la plataforma visualizar la cámara pero sin aplicar cambios.


Puerto 21: De igual manera protegido esta vez no podemos entrar vía ftp-21 al menos que esta se establezca con una clave por defecto o algún exploit que nos de la disponibilidad de romper esa petición y saltar al otro punto.
Puerto 554: El protocolo de transmisión hemos visto muchos estos en la NASA donde utilizan el rtsp al navegador luego que sea ejecutado descarga el servidor este sera ejecutado en tu ordenador y se abrirá un reproductor para visualizar la cámara de seguridad.

Siemens IP Camera Descargar Del Config.ini

Durante un tiempo conocemos el exploit de Arbitary File Dowload en este caso nos aprobechamos de un vinculo que especifica un archivo o fichero pero en este caso usaremos ese vinculo para descargar el config.ini donde se encuentra la contraseñas con privilegios elevados para poder iniciar sesión tenemos el siguiente login:

Como observan nos pide un "Nombre" Y "Usuario" la dirección la cambiaremos a...
➢ cgi- bin/chklogin.cgi? file=config.ini y se nos auto descargara las credenciales.
Una vez descargado tendremos las credenciales para acceder a la plataforma utilizando las búsquedas del user_id= y mediante shodan Server: Boa with IPv6.


FUENTE Y CRÉDITOS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta