هک دوربین مداربسته و انواع روش های هک | قسمت دوم - الکاو 1400

هک دوربین مداربسته و انواع روش های هک | قسمت دوم

627759
مدت زمان مطالعه : 5 دقیقه

درقسمت دوم هک دوربین مداربسته به جزییات فرآیند هک دوربین های مداربسته می پردازیم چنانچه قسمت اول را مطالعه نکرده اید بر روی “هک دوربین مدار بسته قسمت اول” کلیک کنید.

جزیئات فرایند هک کردن دوربین‌ها ی مداربسته


اگر علاقه‌مند هستید تا از جزییات کار بیشتر سر در آورید لطفا به تصاویری زیر توجه کنید.

همانطور که در شکل بالا مشاهده می‌شود، باید از یک اسکنر استفاده کنیم تا اطلاعات موجود دوربین مورد نظر خود را درون شبکه اینترنت بدست آوریم. باید توجه کنید که روتری که از آن استفاده می‌کنیم لازم نیست که اطلاعات را پنهان کند یا اینکه سریع به درخواست مقصد عمل کند.

برای بهتر متوجه شدن یک مثالی ارائه میدهیم، فرض کنید که صاحب یک فروشگاه اجناس موجود در مغازه خود از دسترس عموم مخفی نکرده و مردم می تواند از اجناس مغازه استفاده کنند و لی صاحب فروشگاه، کلید خود را به مردم نمی‌دهد. جریانی حرکتی که در این مبحث زدیم برابری با این مثال می‌کند. فقط لازم است که ما نشانی دوربین‌ها را بدست آوریم.

 هک با استفاده از موتور جستجوی Shodan :


این روش هم مانند روش قبلی بود که انجام دادیم با این تفاوت که در این روش دیگر نیازی به نصب نرم‌افزار اسکنر نیست. برای استفاده از این روش کافی است که وارد سایت شوید.

Shodan یک موتور جستجوی وب است که به کاربر IP  های تمام دستگاه موجود در دنیا را از جمله دوربین‌های امنیتی را نمایش می‌دهد. برای یافتن IP دوربین مورد نظر باید نام شکرت تولید کننده در وب سایت شودان وارد کنید تا کلی دوربین برای شما اسکن کنند.

این اطلاعات ارائه شده شامل؛ تعداد دستگاه موجود در دنیا، مکان و IP است. به شکل زیر نگاه کنید تا بیشتر متوجه شوید

اگر شما در این سایت یک حساب کاربری رایگان درست کنید شودان به شما اجازه می‌دهد تا اطلاعات دستگاه‌ها را طبقه بندی کنید.

برای مشاهد جزیات آدرس دستگاه کافی است که بر روی گزینه Details پایین پرچم کشور همانند شکل بالا کلیک کنید. سپس پنجره‌ای برای شما باز می‌شود که اطلاعاتی مانند شرکت سارنده دستگاه فارغ از این که دوربین باشد یا هر دستگاه دیگری را به شما نشان میدهد.

همانطور که قبلا دیدیم، هر دستگاهی درون اینترنت یک IP دارد که بعضی از این دستگاه‌ها هم از یک پورت مخصوصی استفاده می‌کنند که سایت شودان می‌تواند به کاربر پورت را نشان دهد.

همانطور که قبلا دیدیم، هر دستگاهی درون اینترنت یک IP دارد که بعضی از این دستگاه‌ها هم از یک پورت مخصوصی استفاده می‌کنند که سایت شودان می‌تواند به کاربر پورت را نشان دهد.

در ادامه شما فقط باید در مرورگر خود IP دستگاه را وارد کنید تا صفحه ای برای شما باز شود که در آن باید رمز عبود و نام کاربر خود را وارد کنید.

هک دوربین‌های CCTVبا استفاده از نرم‌افزار 


در موارد خاصی، شما مانند روش‌هایی که در قسمت‌های قبل گفته عمل میکنید. وقتی که می‌خواهید رمز عبور و نام کاربری خود را وارد کنید متوجه می‌شوید که رمز عبور و نام کاربری پیش فرض کار نمیکند و عوض شده. در این حالت باید از نرم‌افزارهای مخصوص هک دوربین‌های CCTV استفاده کنید. وقتی که یک IP دستگاه مشکل امنیتی دارد، هکرها می‌توانند یک exploit tools یا همان کد های مخرب خودمان در علوم کامپیوتر درست کرده و با استفاده از آن‌ها هک کنند.

استفاده از این نرم افزار بسیار کار راحتی است فقط کافی است که این نرم افزار را نصب کنبد و در ادامه خود این نرم افزار قادر خواهد بود که دوربین را هک کند.

خب برای شروع کار نیاز دارید به نرم افزار Hikvision Backdoor exploit too که با استفاده از این نرم‌افزار مشخصات دوربین مورد نظر را می‌دانید و می توانید آن را هک کنید.

این نرم افزار می‌تواند با استفاده از لیستی از IP آدرس‌ها کاربران این دوربین هک خود را انجام دهد. این طور یکی از کاربران را انتخاب و یک نام کاربری و رمز عبور جدید تنظیم می‌کند.

برای استفاده از این نرم‌افزار مراحل زیر را انجام دهید؛

  1. IP پورت دوربین را وارد کنید.
  2. بر روی گزینه get user list کلیک کنید.
  3. کاربری را برای عوض کردن رمز عبور انتخا کنید.
  4. یک رمز عبور جدید تایپ کنید.

هک دوربین مداربسته با استفاده از CMD


یکی دیگر روش های هک دوربین‌های تصویری، استفاده از خطوط فرمان است. می‌توان با یک دستور ساده اطلاعات دوربین مورد نظر را شناسایی کرد. اگر شما IP  و پورت دوربین مورد نظر به ادامه دستور زیر وارد کنید می‌توانید اطلاعات دوربین را مشاهده کنید.

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

با استفاده از یک فرمان ساده هم می‌توان از IP دوربین اسکرین شات گرفت تا بفهمیم اوضاع امنیتی دوربین چطور است.

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK

وقتی که فرمان بالا را اجرا کنید مثلا تصویر زیر در مرورگر شما باز می‌شود.

هک دوربین با استفاده از حمله جستجوی فراگیر


فرض کنید که رمز عبور یکی ار دوربین‌های CCTV، کلمه‌ای معمولی و رایج که در دیکشنری هم پیدا می‌شود باشد. خب، با توجه به این وضعیت هکر باید تمام لغات موجود درون دیکشنری را امتحان کند تا به نتیجه برسید. برای اینکه این کار را انجام ندهید یک نگاه به شکل زیر کنید.

شما می‌توانید از هیدرا، سیستم‌عامل ویندوز و لینوکس برای انجام کار استفاده کنید. فقط کافی است شما رمز عبور خود را آماده کرده تا وارد CMD کنید.

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns  <camera IP>

بعد از وارد کردن فرمان بالا، نرم‌افزار آنقدر به دنبال فایل مشابه می گردد تا با رمز عبوری با کلمه ای که شما وارد کردید مطابقت داشته باشد.

حرف آخر اینکه، روش‌های متعدد زیادی برای برای دسترسی به یک دوربین CCTV وجود دارد. ولی در هر کدام شخص باید حداقل دانش در زمینه شبکه، هک و اینترنت را داشته باشد. توجه کنید هر IP که در اینترنت یعنی به صورت Public وجود دارد در معرض خطر است.

مطالب مرتبط : ۷ راه مقابله با سرقت


هک دوربین مداربسته | قسمت اول 
 

 

۲ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

منو اصلی