马上就要过年了,小偷也要冲业绩噢
人口迁徙
很多提前请了长假,准备回家
直播秀
网路上充斥著类似的工具脚本
比如 上帝之眼,刺客信条,千里眼,守望者,天巡,EasyN等等
此类工具可实现弱密码尝试爆破登录
爆破登录
图片预览
视频解析播放
其实也不一定是通爆破获取的密码 品牌摄像机一般出厂都有默认账号密码 但是大部分用户并没有修改 当扫描到你的ip地址后,即可尝试登陆
QQ群上也有很多销售此类软体的贩子
用繁体,或者音协字来躲避监管
并在群里交流
破解的摄像头ip地址或者视频资料
ip地址
视频资料
新闻报道也没有停息过:
因为联网,就有入口
不得不提一下Shodan,暗黑版搜索引擎
Shodan
google和百度是针对信息和知识做搜索
物理设备
当然这个图并不真实,瞎编造的
Shodan是互联网上最可怕的搜索引擎
与谷歌不同的是,Shodan不是在网上搜索网址
而是直接进入互联网的背后通道
伺服器、摄像头、印表机、路由器
凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等 都会被轻易的搜索到 Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站 甚至一个酒店的葡萄酒冷却器 而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器
Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施
Shodan 上最受欢迎的搜索内容是:
webcam,linksys,cisco,netgear,SCADA等等
大量的ipcam都没有安全措施直接暴露在网上
数百万设备仍然使用著出厂默认账户密码
网路摄像头 (IPCam):
由视频伺服器和摄像头的集成, 通常是 linux 系统, 内置一个 web server, 画面实时传输, 一般没有视频存储功能
数字视频录像机 (DVR/NVR):
进行图像存储处理, 可录像, 录音, 远程监控等等, 大概分为 PC 式和嵌入式, 操作系统不固定, 只要处理设备装有处理软体即可, 视频存储
中央闭路电视 (CCTV):
图像通信系统, 和 DVR/NVR 结合起来, 通过双绞线 光缆, 网路 接收图像信号, 监控室里常见~
监控云平台:
通过云平台集中管理多个设备
默认口令是摄像头最严重的问题,简单又粗暴
1.海康威视 IP 网路摄像机:
用户:admin,密码:12345
2.大华网路摄像机:
user:admin pass:admin 管理许可权 user:default pass:user 用户默认登陆帐号 user:888888 pass:admin user:666666 pass:user
3.cctv 摄像机:
user:admin pass: 空 telnet 登陆 user:root pass:」juantech」
4.SQ-WEBCAM 摄像机:
user:admin pass:admin
输入关键词Hikvision-Webs
Hikvision-Webs
也就是暴露在网路上的海康威视 IP 网路摄像机
点击Index进入网站后台
输入默认帐号密码--admin/12345
还有成千上万家用摄像头是免密码在线live
有很多ip其实已经修改了默认密码
并截图视频图片
被监控的发生,有以下原因
开放的ip和埠
默认密码
Hydra
高危漏洞
有后门的
我们会进行以下步骤
Angry ip scanner
shodan search
AutoSploit
windows / mac os /linux操作系统都可以使用
Angry ip scanner是一款软体
绿色小点的ip地址直接在浏览器输入,观看
绿色小点的ip地址
使用框架自动扫描
配图是从googel找的,但是模块不是这个
同样在浏览器输入ip查看结果
首先准备一个密码表
在github下载 IP Cameras Default Passwords
IP Cameras Default Passwords
查看结果
「Autosploit」,由于这款工具结合了
就连业余黑客也能借助该工具
所以,提醒大家, 买正规品牌有安全措施的产品 别让自己活在`楚门的世界`
摄像头别放在卧室
最好将摄像头放在客厅
就算你的密码设计再复杂,再惊人
要清楚,这还只是ip摄像头
关于针孔摄像头 和 电脑.手机间谍木马,可以单独去聊