馬上就要過年了,小偷也要衝業績噢
人口遷徙
很多提前請了長假,準備回家
直播秀
網路上充斥著類似的工具腳本
比如 上帝之眼,刺客信條,千里眼,守望者,天巡,EasyN等等
此類工具可實現弱密碼嘗試爆破登錄
爆破登錄
圖片預覽
視頻解析播放
其實也不一定是通爆破獲取的密碼 品牌攝像機一般出廠都有默認賬號密碼 但是大部分用戶並沒有修改 當掃描到你的ip地址後,即可嘗試登陸
QQ羣上也有很多銷售此類軟體的販子
用繁體,或者音協字來躲避監管
並在羣裏交流
破解的攝像頭ip地址或者視頻資料
ip地址
視頻資料
新聞報道也沒有停息過:
因為聯網,就有入口
不得不提一下Shodan,暗黑版搜索引擎
Shodan
google和百度是針對信息和知識做搜索
物理設備
當然這個圖並不真實,瞎編造的
Shodan是互聯網上最可怕的搜索引擎
與谷歌不同的是,Shodan不是在網上搜索網址
而是直接進入互聯網的背後通道
伺服器、攝像頭、印表機、路由器
凡是鏈接到互聯網的紅綠燈、安全攝像頭、家庭自動化設備以及加熱系統等等 都會被輕易的搜索到 Shodan的使用者曾發現過一個水上公園的控制系統,一個加油站 甚至一個酒店的葡萄酒冷卻器 而網站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統及一個粒子迴旋加速器
Shodan真正的可怕之處就是這些設備幾乎都沒有安裝安全防禦措施
Shodan 上最受歡迎的搜索內容是:
webcam,linksys,cisco,netgear,SCADA等等
大量的ipcam都沒有安全措施直接暴露在網上
數百萬設備仍然使用著出廠默認賬戶密碼
網路攝像頭 (IPCam):
由視頻伺服器和攝像頭的集成, 通常是 linux 系統, 內置一個 web server, 畫面實時傳輸, 一般沒有視頻存儲功能
數字視頻錄像機 (DVR/NVR):
進行圖像存儲處理, 可錄像, 錄音, 遠程監控等等, 大概分為 PC 式和嵌入式, 操作系統不固定, 只要處理設備裝有處理軟體即可, 視頻存儲
中央閉路電視 (CCTV):
圖像通信系統, 和 DVR/NVR 結合起來, 通過雙絞線 光纜, 網路 接收圖像信號, 監控室裏常見~
監控雲平臺:
通過雲平臺集中管理多個設備
默認口令是攝像頭最嚴重的問題,簡單又粗暴
1.海康威視 IP 網路攝像機:
用戶:admin,密碼:12345
2.大華網路攝像機:
user:admin pass:admin 管理許可權 user:default pass:user 用戶默認登陸帳號 user:888888 pass:admin user:666666 pass:user
3.cctv 攝像機:
user:admin pass: 空 telnet 登陸 user:root pass:」juantech」
4.SQ-WEBCAM 攝像機:
user:admin pass:admin
輸入關鍵詞Hikvision-Webs
Hikvision-Webs
也就是暴露在網路上的海康威視 IP 網路攝像機
點擊Index進入網站後臺
輸入默認帳號密碼--admin/12345
還有成千上萬家用攝像頭是免密碼在線live
有很多ip其實已經修改了默認密碼
並截圖視頻圖片
被監控的發生,有以下原因
開放的ip和埠
默認密碼
Hydra
高危漏洞
有後門的
我們會進行以下步驟
Angry ip scanner
shodan search
AutoSploit
windows / mac os /linux操作系統都可以使用
Angry ip scanner是一款軟體
綠色小點的ip地址直接在瀏覽器輸入,觀看
綠色小點的ip地址
使用框架自動掃描
配圖是從googel找的,但是模塊不是這個
同樣在瀏覽器輸入ip查看結果
首先準備一個密碼錶
在github下載 IP Cameras Default Passwords
IP Cameras Default Passwords
查看結果
「Autosploit」,由於這款工具結合了
就連業餘黑客也能藉助該工具
所以,提醒大家, 買正規品牌有安全措施的產品 別讓自己活在`楚門的世界`
攝像頭別放在臥室
最好將攝像頭放在客廳
就算你的密碼設計再複雜,再驚人
要清楚,這還只是ip攝像頭
關於針孔攝像頭 和 電腦.手機間諜木馬,可以單獨去聊