Порты ip камеры 8000 37777 34567 8080

CamHack — программное обеспечение для тестирования IP камер на безопасность

Сегодня я бы хотел поведать о моем творении, сделанного кривыми моими кривыми руками, а конкретно о такой софтине как «CamHack». Сразу скажу, что софтина имеет консольный интерфейс.

Для чего она? Как можно понять, для тестирования IP камер на безопасность. Сразу стоит отметить, софтина не использует какие либо уязвимости в ПО, все гораздо проще, присутствуют два основных вектора атак: bruteforce и parse. Однако все этим не ограничивается, также на борту имеются две вспомогательные функции: сканер портов и спамер (DoS). Прежде чем начать обзор функционала, стоит сразу привести весь список команд, их не так много:

/info — Классика жанра, выводит информацию о всех доступных командах
/brute — Он же дед bruteforce, один из векторов атак.
/parse — Попытка авторизации под дефолтными данными, а именно: login: admin; password: 12345
/scan — Сканер портов
/dos — Тот самый «спамер»

Bruteforce: Великий и ужасный

Для того чтобы начать этот вектор атаки — достаточно ввести одноименную команду ‘/brute’ (вписываем без одинарных кавычек). В процессе будут запрошены IP адрес цели, порт, полный путь к словарям (для тех кто забыл как выглядит полный путь: ‘C:Program Filesloginlist.txt’). Если все данные указаны верно и хост доступен — начинается перебор логинов и паролей. В случае успешной авторизации — софт оповестит вас. Так как почему-то именно сегодня, скриншоты решили помракобесить — приведу пример вывода в текстовой форме:

Авторизация удалась, данные для входа:
Nickname: 127.0.0.1
Address: 127.0.0.1
Port: 8000
User name: admin
Password: 12345

Вывод данных оптимизирован под iVMS-4200.

Что за зверь такой? Parse?

Как говорилось выше, сея режим пытается войти в учетную запись под дефолтными данными. Для тех кто не сильно внимательно читал начало статьи, повторю, что мы имеем ввиду под дефолтными(стандартными) данными:

Читайте также:  Что значит sqrt в паскале

Этот режим был встроен для того, чтобы быстро понять, хватило ли админу мозгов/фантазии сменить данные учетной записи или все стандартно. Многие скажут: «Но ведь есть bruteforce, зачем нужен parse?» — для того чтобы, еще раз повторюсь, быстро понять, сменили ли данные учетной записи. Если у вас словари из овер 5к логинов и паролей, где логин ‘admin’ на овер 3813 строчке, там же и пароль ‘12345’, то будет затрачено много времени. Впрочем, давайте все же приступим.

Вводим ‘/parse’ в консоли, IP адрес, порт — ожидаем. В случае успешной авторизации, выйдет что-то вроде этого:

Nickname: 127.0.0.1
Address: 127.0.0.1
Port: 8000
User name: admin
Password: 12345

Вывод схож с выводом bruteforce режима.

В случае безуспешной попытки авторизации — программа экстренно завершит свою работу (Да, разрабы почему-то забыли, что нужно отлавливать ошибки о_О)

Стучимся во все двери. Сканер портов

Сразу отмечу, сканер портов сканирует лишь определенные порты, а именно: 80, 443, 554, 8000, 8080, 8200, 10554, 37777. Почему именно эти? Потому что именно они чаще всего используются IP камерами (или я ошибаюсь?). Вписываем ‘/scan’ в консоль, IP адрес цели и ждем.

Пример вывода(IPшник замазал, а то и по шапке получить можно):

DoS или заставляем админа проснуться

Думаю что сегодня повалить что либо DoS атакой это на грани фантастики (или нет?) однако валить что-либо с друзьями «веселее». Чтобы начать трясти админа за виртуальное плечо — вводим ‘/dos’. Затертый до дыр процесс, запрос данных: IP адрес, порт, кол-во запросов.

Сразу отмечу, софт спамит HTTP запросами. Здесь никакого вывода не имеется, лишь уведомления об успешной отправке запроса или о том что запрос отправить не получилось.

Думаю, на этом все.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Рассмотрим URL адреса RTSP IP камер следующих производителей: XM/JUFENG, HIKVISION, DAHUA, TOPSEE, JOVISION, JOOAN, GWELL/YOOSEE, V380, UNIVIEW, TIANDY

RTSP – протокол потока в реальном времени, который позволяет Вашим камерам передавать видео- и аудиопоток. Почти все IP камеры используют этот протокол.

Для того, чтобы получить видеопоток, необходимо знать правильный URL адрес RTSP Вашей IP камеры.

URL адреса RTSP зависит от производителя IP камеры.

URL адрес RTSP IP камер XM/JUFENG

По умолчанию IP адрес: 192.168.1.10 имя: admin пароль: отсутствует

Номера портов: TCP port (34567), HTTP port (80), ONVIF port (8899)

Читайте также:  Как добавить лист между листами в ворде

RTSP URL: rtsp://10.6.3.57:554/user=admin&password=&channel=1&stream=0.sdp?

10.6.3.57 is the camera’s IP address

554 — порт RTSP по умолчанию

Password= по умолчанию пароль отсутсвует

Channel=1 канал 1

Stream=0.sdp? Главный поок

URL адрес RTSP IP камер HIKVISION

По умолчанию IP адрес: 192.168.1.64/DHCP, username: admin, password: user-defined

Номера портов: HTTP port (80), RTSP port (554), HTTPS (443), Service port (8000), ONVIF port (80).

RTSP URL: rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream

Username: например, admin

Password: например, 12345

IP: IP адрес камеры, например, 192.0.0.64

Port: порт по умолчанию 554

Codec: h.264, MPEG-4, mpeg4

Channel: ch1, если канал 1

Subtype: тип потока, main – главный поток, sub – суб-поток.

Главный поток RTSP: rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream

URL адрес RTSP IP камер DAHUA

По умолчанию IP адрес: 192.168.1.108 username/password: admin/admin

Номера портов: TCP port (37777), UDP port (37778), http port (80), RTSP (554), HTTPS (443), ONVIF (default is closed, 80).

RTSP URL: rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0

Username: например, admin

Password: например, admin

IP: IP адрес камеры, например, 10.7.8.122

Port: порт по умолчанию 554

Channel: видео канал, начинается с 1. Например, для канала 2 channel=2

Subtype: тип потока, главный поток — 0 (subtype=0), суб-поток — 1 (subtype=1)

URL адрес RTSP IP камер TOPSEE

По умолчанию IP адрес: 192.168.0.123 username: admin, password: 123456

Номера портов: http (80), data port (8091) RTSP port (554) ONVIF port (80)

RTSP URL: главный поок rtsp://192.168.0.123:554/mpeg4

Если требуется учетная запись: rtsp://admin:123456@192.168.0.123:554/mpeg4

URL адрес RTSP IP камер JOVISION

RTSP URL: rtsp://0.0.0.0:8554/live1.264 (sub-stream); rtsp://0.0.0.0:8554/live0.264 (главный поок)

URL адрес RTSP IP камер JOOAN

RTSP URL: главный поток rtsp://IP:port(website port)/ch0_0.264;

суб-поток rtsp://IP:port(website port)/ch0_1.264

URL адрес RTSP IP камер GWELL/YOOSEE

По умолчанию IP адрес: DHCP username: admin, password: 123

Главный поток rtsp://IPadr:554/onvif1

ONVIF порт: 5000; открытый порт: 3702

URL адрес RTSP IP камер V380

По умолчанию IP адрес: DHCP username: admin, password: no password/admin

ONVIF порт: 8899

главный поок rtsp://ip//live/ch00_1

URL адрес RTSP IP камер UNIVIEW

По умолчанию IP адрес: 192.168.0.13/DHCP username: admin, password: 123456

Номера портов: HTTP (80), RTSP (554), HTTPS (110/443), ONVIF port (80)

RTSP URL: rtsp://username:password@ipaddress: 554/video123

123 – представлено три разных потока

URL адрес RTSP IP камер TIANDY

По умолчанию IP адрес: 192.168.1.2 имя: Admin, пароль: 1111

ONVIF port number: 8080

RTSP URL address: rtsp://192.168.1.2

Если Вы не нашли свою камеру, читайте статью о способах определения адреса RTSP IP камеры

Рассмотрим URL адреса RTSP IP камер следующих производителей: XM/JUFENG, HIKVISION, DAHUA, TOPSEE, JOVISION, JOOAN, GWELL/YOOSEE, V380, UNIVIEW, TIANDY

RTSP – протокол потока в реальном времени, который позволяет Вашим камерам передавать видео- и аудиопоток. Почти все IP камеры используют этот протокол.

Читайте также:  Как найти левую страницу человека в контакте

Для того, чтобы получить видеопоток, необходимо знать правильный URL адрес RTSP Вашей IP камеры.

URL адреса RTSP зависит от производителя IP камеры.

URL адрес RTSP IP камер XM/JUFENG

По умолчанию IP адрес: 192.168.1.10 имя: admin пароль: отсутствует

Номера портов: TCP port (34567), HTTP port (80), ONVIF port (8899)

RTSP URL: rtsp://10.6.3.57:554/user=admin&password=&channel=1&stream=0.sdp?

10.6.3.57 is the camera’s IP address

554 — порт RTSP по умолчанию

Password= по умолчанию пароль отсутсвует

Channel=1 канал 1

Stream=0.sdp? Главный поок

URL адрес RTSP IP камер HIKVISION

По умолчанию IP адрес: 192.168.1.64/DHCP, username: admin, password: user-defined

Номера портов: HTTP port (80), RTSP port (554), HTTPS (443), Service port (8000), ONVIF port (80).

RTSP URL: rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream

Username: например, admin

Password: например, 12345

IP: IP адрес камеры, например, 192.0.0.64

Port: порт по умолчанию 554

Codec: h.264, MPEG-4, mpeg4

Channel: ch1, если канал 1

Subtype: тип потока, main – главный поток, sub – суб-поток.

Главный поток RTSP: rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream

URL адрес RTSP IP камер DAHUA

По умолчанию IP адрес: 192.168.1.108 username/password: admin/admin

Номера портов: TCP port (37777), UDP port (37778), http port (80), RTSP (554), HTTPS (443), ONVIF (default is closed, 80).

RTSP URL: rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0

Username: например, admin

Password: например, admin

IP: IP адрес камеры, например, 10.7.8.122

Port: порт по умолчанию 554

Channel: видео канал, начинается с 1. Например, для канала 2 channel=2

Subtype: тип потока, главный поток — 0 (subtype=0), суб-поток — 1 (subtype=1)

URL адрес RTSP IP камер TOPSEE

По умолчанию IP адрес: 192.168.0.123 username: admin, password: 123456

Номера портов: http (80), data port (8091) RTSP port (554) ONVIF port (80)

RTSP URL: главный поок rtsp://192.168.0.123:554/mpeg4

Если требуется учетная запись: rtsp://admin:123456@192.168.0.123:554/mpeg4

URL адрес RTSP IP камер JOVISION

RTSP URL: rtsp://0.0.0.0:8554/live1.264 (sub-stream); rtsp://0.0.0.0:8554/live0.264 (главный поок)

URL адрес RTSP IP камер JOOAN

RTSP URL: главный поток rtsp://IP:port(website port)/ch0_0.264;

суб-поток rtsp://IP:port(website port)/ch0_1.264

URL адрес RTSP IP камер GWELL/YOOSEE

По умолчанию IP адрес: DHCP username: admin, password: 123

Главный поток rtsp://IPadr:554/onvif1

ONVIF порт: 5000; открытый порт: 3702

URL адрес RTSP IP камер V380

По умолчанию IP адрес: DHCP username: admin, password: no password/admin

ONVIF порт: 8899

главный поок rtsp://ip//live/ch00_1

URL адрес RTSP IP камер UNIVIEW

По умолчанию IP адрес: 192.168.0.13/DHCP username: admin, password: 123456

Номера портов: HTTP (80), RTSP (554), HTTPS (110/443), ONVIF port (80)

RTSP URL: rtsp://username:password@ipaddress: 554/video123

123 – представлено три разных потока

URL адрес RTSP IP камер TIANDY

По умолчанию IP адрес: 192.168.1.2 имя: Admin, пароль: 1111

ONVIF port number: 8080

RTSP URL address: rtsp://192.168.1.2

Если Вы не нашли свою камеру, читайте статью о способах определения адреса RTSP IP камеры

Оцените статью
Добавить комментарий

Adblock detector