Ανακαλύψτε ευάλωτες κάμερες με το Shodan

Το Shodan είναι μια από τις πιο δημοφιλείς και συνάμα επικίνδυνες , που σας παρέχει πληροφορίες από δικτυακές συσκευές, όπως routers/switches/traffic-lights/scada/cameras κ.λ.π.

Υπάρχουν πολλοί τρόποι για να βρείτε κάμερες μέσω του Shodan. Συνήθως, η χρήση του ονόματος του κατασκευαστή της web ς είναι μια καλή αρχή. Θυμηθείτε, το Shodan κατανέμει τις πληροφορίες που βρίσκονται στο banner των καμερών και όχι το περιεχόμενο.

Σήμερα θα σας δείξουμε πώς μπορείτε να βρείτε εύκολα τις ευάλωτες κάμερες με τη βοήθεια του Shodan και του Metasploit Framework. Για να ξεκινήσετε το Metasploit Framework σε μηχανή με , πληκτρολογήστε “msfconsole” στο τερματικό σας.

Πληκτρολογήστε “search shodan” για να δείτε όλες τα διαθέσιμα modules/exploits που σχετίζονται με τη μηχανή αναζήτησης του shodan.

Από όλα τα παραπάνω αποτελέσματα, απλώς πληκτρολογήστε “use auxiliary/gather/shodan_search

Αυτό το module, το Shodan για αναζήτηση στο Shodan. Το Output από τη μονάδα εμφανίζεται στην οθόνη και μπορεί να αποθηκευτεί σε ένα αρχείο ή στη δεδομένων του MSF. Πληκτρολογήστε “show options” για όλες τις απαιτούμενες επιλογές που σχετίζονται με το παραπάνω module.

Τώρα, πηγαίνετε στον ιστότοπο του Shodan για περισσότερες πληροφορίες σχετικά με το κλειδί API .

Για να ορίσετε το κλειδί Shodan, πληκτρολογήστε “” και επίσης πρέπει να ορίσετε το ερώτημα που θέλετε να αναζητήσετε.

Στην περίπτωσή μας, θα δείξουμε τις ευάλωτες Web κάμερες, οπότε πληκτρολογήστε “set QUERY webcamxp” και στη συνέχεια, εκτελέστε το module, πληκτρολογώντας είτε  run είτε exploit στην κονσόλα του Metasploit

Μόλις εκτελέσετε το module, θα λάβετε όλα τα αποτελέσματα που δείχνουν όλες τις ευπαθείς ανοιχτές web κάμερες  που φιλοξενούνται σε διαφορετικές τοποθεσίες.

Oρισμένες από αυτές τις κάμερες δεν προστατεύονται, αλλά οι περισσότερες απαιτούν έλεγχο ταυτότητας. Το πρώτο βήμα είναι να δοκιμάσετε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης. Έχουμε δημιουργήσει μια σύντομη λίστα με το προεπιλεγμένο όνομα χρήστη και τους κωδικούς πρόσβασης από μερικές από τις πιο ευρέως χρησιμοποιούμενες κάμερες παρακάτω.

  • ACTi: admin/123456 or Admin/123456
  • Axis (traditional): root/pass,
  • Axis (νέο): απαιτεί password που δημιουργείται κατά το πρώτο login
  • Cisco: Δεν έχει default password, δημιουργείται κατά το πρώτο login
  • Grandstream: admin/admin
  • IQinVision: root/system
  • Mobotix: admin/meinsm
  • Panasonic: admin/12345
  • Samsung : root/root ή admin/4321
  • Samsung Techwin (παλιό): admin/1111111
  • Samsung Techwin (νέο): admin/4321
  • Sony: admin/admin
  • TRENDnet: admin/admin
  • Toshiba: root/ikwd

Δεν μπορούμε να πούμε με σιγουριά ότι τα παραπάνω διαπιστευτήρια θα λειτουργήσουν, αλλά πολλοί απρόσεκτοι και τεμπέληδες διαχειριστές, καθώς και απλοί καθημερινοί χρήστες, αφήνουν τις προεπιλεγμένες ρυθμίσεις και σε αυτές τις περιπτώσεις, τα παραπάνω usernames και passwords, θα σας δώσουν πρόσβαση σε ιδιωτικές κάμερες σε όλο τον κόσμο!

Μπορείτε να κάνετε το ίδιο και μέσω της διαδικτυακής πύλης, για παράδειγμα, εάν θέλετε να κάνετε αναζήτηση στις web κάμερες μόνο στις ΗΠΑ, τότε το ερώτημα αναζήτησης είναι “webcamxp country:US“, το οποίο θα εμφανίζει όλα τα αποτελέσματα από τις ΗΠΑ, όπως φαίνεται παρακάτω.

Για να είμαστε ακόμη πιο συγκεκριμένοι, μπορούμε να περιορίσουμε την αναζήτησή μας σε μια μεμονωμένη πόλη. Ας δούμε τι μπορούμε να βρούμε στο Μεξικό. Μπορούμε να βρούμε τις παρακάτω κάμερες πληκτρολογώντας “webcamxp city:Mexico

Το Shodan μας επιτρέπει ακόμη να είμαστε πολύ συγκεκριμένοι στην αναζήτηση συσκευών με τη δυνατότητα του web. Σε ορισμένες περιπτώσεις, μπορούμε να καθορίσουμε το μήκος και το πλάτος των συσκευών που θέλουμε να βρούμε.

Σε αυτήν την περίπτωση, θα αναζητήσουμε κάμερες WebcamXP στο μήκος και το πλάτος (19.4357, -99.1439) της πόλης του Μεξικού. Όταν πραγματοποιούμε αναζήτηση, λαμβάνουμε μια λίστα με κάθε κάμερα WebXP σε αυτές τις συντεταγμένες στον κόσμο.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).