- CamHack — программное обеспечение для тестирования IP камер на безопасность
- Bruteforce: Великий и ужасный
- Что за зверь такой? Parse?
- Стучимся во все двери. Сканер портов
- DoS или заставляем админа проснуться
- URL адрес RTSP IP камер XM/JUFENG
- URL адрес RTSP IP камер HIKVISION
- URL адрес RTSP IP камер DAHUA
- URL адрес RTSP IP камер TOPSEE
- URL адрес RTSP IP камер JOVISION
- URL адрес RTSP IP камер JOOAN
- URL адрес RTSP IP камер GWELL/YOOSEE
- URL адрес RTSP IP камер V380
- URL адрес RTSP IP камер UNIVIEW
- URL адрес RTSP IP камер TIANDY
- URL адрес RTSP IP камер XM/JUFENG
- URL адрес RTSP IP камер HIKVISION
- URL адрес RTSP IP камер DAHUA
- URL адрес RTSP IP камер TOPSEE
- URL адрес RTSP IP камер JOVISION
- URL адрес RTSP IP камер JOOAN
- URL адрес RTSP IP камер GWELL/YOOSEE
- URL адрес RTSP IP камер V380
- URL адрес RTSP IP камер UNIVIEW
- URL адрес RTSP IP камер TIANDY
CamHack — программное обеспечение для тестирования IP камер на безопасность
Сегодня я бы хотел поведать о моем творении, сделанного кривыми моими кривыми руками, а конкретно о такой софтине как «CamHack». Сразу скажу, что софтина имеет консольный интерфейс.
Для чего она? Как можно понять, для тестирования IP камер на безопасность. Сразу стоит отметить, софтина не использует какие либо уязвимости в ПО, все гораздо проще, присутствуют два основных вектора атак: bruteforce и parse. Однако все этим не ограничивается, также на борту имеются две вспомогательные функции: сканер портов и спамер (DoS). Прежде чем начать обзор функционала, стоит сразу привести весь список команд, их не так много:
/info — Классика жанра, выводит информацию о всех доступных командах
/brute — Он же дед bruteforce, один из векторов атак.
/parse — Попытка авторизации под дефолтными данными, а именно: login: admin; password: 12345
/scan — Сканер портов
/dos — Тот самый «спамер»
Bruteforce: Великий и ужасный
Для того чтобы начать этот вектор атаки — достаточно ввести одноименную команду ‘/brute’ (вписываем без одинарных кавычек). В процессе будут запрошены IP адрес цели, порт, полный путь к словарям (для тех кто забыл как выглядит полный путь: ‘C:Program Filesloginlist.txt’). Если все данные указаны верно и хост доступен — начинается перебор логинов и паролей. В случае успешной авторизации — софт оповестит вас. Так как почему-то именно сегодня, скриншоты решили помракобесить — приведу пример вывода в текстовой форме:
Авторизация удалась, данные для входа:
Nickname: 127.0.0.1
Address: 127.0.0.1
Port: 8000
User name: admin
Password: 12345
Вывод данных оптимизирован под iVMS-4200.
Что за зверь такой? Parse?
Как говорилось выше, сея режим пытается войти в учетную запись под дефолтными данными. Для тех кто не сильно внимательно читал начало статьи, повторю, что мы имеем ввиду под дефолтными(стандартными) данными:
Этот режим был встроен для того, чтобы быстро понять, хватило ли админу мозгов/фантазии сменить данные учетной записи или все стандартно. Многие скажут: «Но ведь есть bruteforce, зачем нужен parse?» — для того чтобы, еще раз повторюсь, быстро понять, сменили ли данные учетной записи. Если у вас словари из овер 5к логинов и паролей, где логин ‘admin’ на овер 3813 строчке, там же и пароль ‘12345’, то будет затрачено много времени. Впрочем, давайте все же приступим.
Вводим ‘/parse’ в консоли, IP адрес, порт — ожидаем. В случае успешной авторизации, выйдет что-то вроде этого:
Nickname: 127.0.0.1
Address: 127.0.0.1
Port: 8000
User name: admin
Password: 12345
Вывод схож с выводом bruteforce режима.
В случае безуспешной попытки авторизации — программа экстренно завершит свою работу (Да, разрабы почему-то забыли, что нужно отлавливать ошибки о_О)
Стучимся во все двери. Сканер портов
Сразу отмечу, сканер портов сканирует лишь определенные порты, а именно: 80, 443, 554, 8000, 8080, 8200, 10554, 37777. Почему именно эти? Потому что именно они чаще всего используются IP камерами (или я ошибаюсь?). Вписываем ‘/scan’ в консоль, IP адрес цели и ждем.
Пример вывода(IPшник замазал, а то и по шапке получить можно):
DoS или заставляем админа проснуться
Думаю что сегодня повалить что либо DoS атакой это на грани фантастики (или нет?) однако валить что-либо с друзьями «веселее». Чтобы начать трясти админа за виртуальное плечо — вводим ‘/dos’. Затертый до дыр процесс, запрос данных: IP адрес, порт, кол-во запросов.
Сразу отмечу, софт спамит HTTP запросами. Здесь никакого вывода не имеется, лишь уведомления об успешной отправке запроса или о том что запрос отправить не получилось.
Думаю, на этом все.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.
Рассмотрим URL адреса RTSP IP камер следующих производителей: XM/JUFENG, HIKVISION, DAHUA, TOPSEE, JOVISION, JOOAN, GWELL/YOOSEE, V380, UNIVIEW, TIANDY
RTSP – протокол потока в реальном времени, который позволяет Вашим камерам передавать видео- и аудиопоток. Почти все IP камеры используют этот протокол.
Для того, чтобы получить видеопоток, необходимо знать правильный URL адрес RTSP Вашей IP камеры.
URL адреса RTSP зависит от производителя IP камеры.
URL адрес RTSP IP камер XM/JUFENG
По умолчанию IP адрес: 192.168.1.10 имя: admin пароль: отсутствует
Номера портов: TCP port (34567), HTTP port (80), ONVIF port (8899)
RTSP URL: rtsp://10.6.3.57:554/user=admin&password=&channel=1&stream=0.sdp?
10.6.3.57 is the camera’s IP address
554 — порт RTSP по умолчанию
Password= по умолчанию пароль отсутсвует
Channel=1 канал 1
Stream=0.sdp? Главный поок
URL адрес RTSP IP камер HIKVISION
По умолчанию IP адрес: 192.168.1.64/DHCP, username: admin, password: user-defined
Номера портов: HTTP port (80), RTSP port (554), HTTPS (443), Service port (8000), ONVIF port (80).
RTSP URL: rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream
Username: например, admin
Password: например, 12345
IP: IP адрес камеры, например, 192.0.0.64
Port: порт по умолчанию 554
Codec: h.264, MPEG-4, mpeg4
Channel: ch1, если канал 1
Subtype: тип потока, main – главный поток, sub – суб-поток.
Главный поток RTSP: rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream
URL адрес RTSP IP камер DAHUA
По умолчанию IP адрес: 192.168.1.108 username/password: admin/admin
Номера портов: TCP port (37777), UDP port (37778), http port (80), RTSP (554), HTTPS (443), ONVIF (default is closed, 80).
RTSP URL: rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
Username: например, admin
Password: например, admin
IP: IP адрес камеры, например, 10.7.8.122
Port: порт по умолчанию 554
Channel: видео канал, начинается с 1. Например, для канала 2 channel=2
Subtype: тип потока, главный поток — 0 (subtype=0), суб-поток — 1 (subtype=1)
URL адрес RTSP IP камер TOPSEE
По умолчанию IP адрес: 192.168.0.123 username: admin, password: 123456
Номера портов: http (80), data port (8091) RTSP port (554) ONVIF port (80)
RTSP URL: главный поок rtsp://192.168.0.123:554/mpeg4
Если требуется учетная запись: rtsp://admin:123456@192.168.0.123:554/mpeg4
URL адрес RTSP IP камер JOVISION
RTSP URL: rtsp://0.0.0.0:8554/live1.264 (sub-stream); rtsp://0.0.0.0:8554/live0.264 (главный поок)
URL адрес RTSP IP камер JOOAN
RTSP URL: главный поток rtsp://IP:port(website port)/ch0_0.264;
суб-поток rtsp://IP:port(website port)/ch0_1.264
URL адрес RTSP IP камер GWELL/YOOSEE
По умолчанию IP адрес: DHCP username: admin, password: 123
Главный поток rtsp://IPadr:554/onvif1
ONVIF порт: 5000; открытый порт: 3702
URL адрес RTSP IP камер V380
По умолчанию IP адрес: DHCP username: admin, password: no password/admin
ONVIF порт: 8899
главный поок rtsp://ip//live/ch00_1
URL адрес RTSP IP камер UNIVIEW
По умолчанию IP адрес: 192.168.0.13/DHCP username: admin, password: 123456
Номера портов: HTTP (80), RTSP (554), HTTPS (110/443), ONVIF port (80)
RTSP URL: rtsp://username:password@ipaddress: 554/video123
123 – представлено три разных потока
URL адрес RTSP IP камер TIANDY
По умолчанию IP адрес: 192.168.1.2 имя: Admin, пароль: 1111
ONVIF port number: 8080
RTSP URL address: rtsp://192.168.1.2
Если Вы не нашли свою камеру, читайте статью о способах определения адреса RTSP IP камеры
Рассмотрим URL адреса RTSP IP камер следующих производителей: XM/JUFENG, HIKVISION, DAHUA, TOPSEE, JOVISION, JOOAN, GWELL/YOOSEE, V380, UNIVIEW, TIANDY
RTSP – протокол потока в реальном времени, который позволяет Вашим камерам передавать видео- и аудиопоток. Почти все IP камеры используют этот протокол.
Для того, чтобы получить видеопоток, необходимо знать правильный URL адрес RTSP Вашей IP камеры.
URL адреса RTSP зависит от производителя IP камеры.
URL адрес RTSP IP камер XM/JUFENG
По умолчанию IP адрес: 192.168.1.10 имя: admin пароль: отсутствует
Номера портов: TCP port (34567), HTTP port (80), ONVIF port (8899)
RTSP URL: rtsp://10.6.3.57:554/user=admin&password=&channel=1&stream=0.sdp?
10.6.3.57 is the camera’s IP address
554 — порт RTSP по умолчанию
Password= по умолчанию пароль отсутсвует
Channel=1 канал 1
Stream=0.sdp? Главный поок
URL адрес RTSP IP камер HIKVISION
По умолчанию IP адрес: 192.168.1.64/DHCP, username: admin, password: user-defined
Номера портов: HTTP port (80), RTSP port (554), HTTPS (443), Service port (8000), ONVIF port (80).
RTSP URL: rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream
Username: например, admin
Password: например, 12345
IP: IP адрес камеры, например, 192.0.0.64
Port: порт по умолчанию 554
Codec: h.264, MPEG-4, mpeg4
Channel: ch1, если канал 1
Subtype: тип потока, main – главный поток, sub – суб-поток.
Главный поток RTSP: rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream
URL адрес RTSP IP камер DAHUA
По умолчанию IP адрес: 192.168.1.108 username/password: admin/admin
Номера портов: TCP port (37777), UDP port (37778), http port (80), RTSP (554), HTTPS (443), ONVIF (default is closed, 80).
RTSP URL: rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
Username: например, admin
Password: например, admin
IP: IP адрес камеры, например, 10.7.8.122
Port: порт по умолчанию 554
Channel: видео канал, начинается с 1. Например, для канала 2 channel=2
Subtype: тип потока, главный поток — 0 (subtype=0), суб-поток — 1 (subtype=1)
URL адрес RTSP IP камер TOPSEE
По умолчанию IP адрес: 192.168.0.123 username: admin, password: 123456
Номера портов: http (80), data port (8091) RTSP port (554) ONVIF port (80)
RTSP URL: главный поок rtsp://192.168.0.123:554/mpeg4
Если требуется учетная запись: rtsp://admin:123456@192.168.0.123:554/mpeg4
URL адрес RTSP IP камер JOVISION
RTSP URL: rtsp://0.0.0.0:8554/live1.264 (sub-stream); rtsp://0.0.0.0:8554/live0.264 (главный поок)
URL адрес RTSP IP камер JOOAN
RTSP URL: главный поток rtsp://IP:port(website port)/ch0_0.264;
суб-поток rtsp://IP:port(website port)/ch0_1.264
URL адрес RTSP IP камер GWELL/YOOSEE
По умолчанию IP адрес: DHCP username: admin, password: 123
Главный поток rtsp://IPadr:554/onvif1
ONVIF порт: 5000; открытый порт: 3702
URL адрес RTSP IP камер V380
По умолчанию IP адрес: DHCP username: admin, password: no password/admin
ONVIF порт: 8899
главный поок rtsp://ip//live/ch00_1
URL адрес RTSP IP камер UNIVIEW
По умолчанию IP адрес: 192.168.0.13/DHCP username: admin, password: 123456
Номера портов: HTTP (80), RTSP (554), HTTPS (110/443), ONVIF port (80)
RTSP URL: rtsp://username:password@ipaddress: 554/video123
123 – представлено три разных потока
URL адрес RTSP IP камер TIANDY
По умолчанию IP адрес: 192.168.1.2 имя: Admin, пароль: 1111
ONVIF port number: 8080
RTSP URL address: rtsp://192.168.1.2
Если Вы не нашли свою камеру, читайте статью о способах определения адреса RTSP IP камеры