Sau vụ việc văn mai hương bị hack camera an ninh và tung các clip nóng lên mạng. Thì chắc hẵn mọi người đều muốn biết cách thức để hacker có thể tấn công camera như thế nào phải không? Hôm nay KenDzz sẽ hướng dẫn cho các bạn.
{tocify} $title={Mục lục}
Xem bên dưới trang web Angry IP Scanner. Hãy chắc chắn rằng bạn đã cài đặt Java và tải xuống phiên bản chính xác cho máy tính của bạn.
Định cấu hình các cổng 80, 23, 8080, 8081 và 8082 là những cổng được sử dụng nhiều nhất bởi những người cài đặt camera IP và cho phép chúng có sẵn trên Internet.
Lưu ý tên nhà sản xuất (Hikvision) bên dưới màn hình đăng nhập. Đôi khi bạn thấy một logo lớn và đôi khi một văn bản nhỏ giống như cái này.
Trình quét mạng (Máy quét IP Angry) được sử dụng để truy xuất thông tin từ bộ định tuyến trên Internet, giống như hiển thị trong hình dưới đây:
Xin lưu ý rằng quy trình này là một điều gì đó tự nhiên, bộ định tuyến không cần ẩn thông tin và sẽ phản hồi những dịch vụ có sẵn là gì.
Phần mềm chạy và bắt đầu thử các từ khác nhau mà nó nhận được từ tệp txt và tiếp tục làm điều này cho đến khi có kết quả khớp. Nếu camera CCTV cho phép những người dùng thử nhanh thì đó chỉ là câu hỏi về thời gian để phần mềm tìm đúng mật khẩu.
KenDzz SẼ KHÔNG CHỊU TRÁCH NHIỆM VỀ HÀNH VI CỦA BẠN
|
Trong bài viết này, tôi sẽ giải thích từng bước các phương thức được tin tặc sử dụng để truy cập vào camera IP và máy ghi âm như DVR và NVR.
Các phương pháp hack camera quan sát
Có nhiều cách khác nhau để hack camera quan sát, một số trong số đó rất dễ, một số khác thì kỹ thuật hơn một chút và một số khác thậm chí không hack.
Chúng ta hãy xem các phương pháp sau:
1. Sử dụng trang web hiển thị camera quan sát bị hack
Đây không thực sự là hack, nhưng nó là phương pháp dễ nhất. Bạn chỉ cần truy cập một trang web liệt kê rất nhiều camera CCTV bị hack và bạn chỉ cần xem chúng.
Những trang web này được tạo ra bởi các tin tặc xâm nhập vào camera quan sát IP hoặc DVR (Đầu ghi video kỹ thuật số) và để thông tin có sẵn cho bạn miễn phí.
Vì vậy, vào cuối ngày, bạn không hack bất cứ thứ gì mà chỉ xem camera quan sát đã bị ai đó hack.
Xem bên dưới một ví dụ về một trang web hiển thị các camera CCTV bị hack như vậy:
Trang web liệt kê các camera bị hack trên toàn thế giới và tổ chức chúng theo các nhà sản xuất, quốc gia, địa điểm, thành phố và múi giờ.
Xem bên dưới một ví dụ về camera quan sát trực tiếp được cài đặt trên trung tâm thương mại.
|
Quản trị viên trang web tuyên bố rằng Thư mục camera an ninh giám sát trực tuyến lớn nhất thế giới này và không có quyền riêng tư của cá nhân sẽ được tôn trọng bằng cách chỉ hiển thị các camera được lọc (bất kể điều này có nghĩa là gì).
Theo một tin nhắn trong trang chính, camera CCTV có thể được gỡ bỏ khỏi trang web khi ai đó gửi email yêu cầu.
2. Hack camera CCTV bằng mật khẩu mặc định
Đó cũng không thực sự là một hack nhưng nó hoạt động. Bạn chỉ cần tìm camera CCTV trực tuyến và thử sử dụng mật khẩu mặc định, rất nhiều thiết bị trên Internet vẫn đang sử dụng cùng một mật khẩu gốc từ nhà máy.
Ý tưởng là xem hướng dẫn sử dụng camera IP và tìm mật khẩu mặc định, vì vậy bạn có thể sử dụng nó để hack camera CCTV (hoặc đầu ghi).
Cách tìm camera IP trên Internet
OK, trước khi bạn thử mật khẩu mặc định để hack camera CCTV, bạn cần tìm chúng trên Internet và có nhiều cách khác nhau để làm điều đó, hãy kiểm tra phương pháp đầu tiên sử dụng máy quét IP mạng để tìm thiết bị IP trực tuyến.
Trong bài viết này tôi sẽ hướng dẫn bạn cách sử dụng Máy quét IP Angry để quét Internet và tìm kiếm máy ảnh và máy ghi IP (DVR và NVR)
BƯỚC 1 - Tải xuống Máy quét IP Angry
Nhấn vào đây để tải về máy quét Angry IP cho hệ thống hoạt động của bạn: Windows, Mac hoặc Linux.
|
Xem bên dưới trang web Angry IP Scanner. Hãy chắc chắn rằng bạn đã cài đặt Java và tải xuống phiên bản chính xác cho máy tính của bạn.
BƯỚC 2 - Cài đặt Máy quét IP Angry
Việc cài đặt rất đơn giản, bạn chỉ cần chạy tệp thiết lập và làm theo hướng dẫn như trong hình dưới đây:
|
TOP 5 cách hack camera quan sát - KenDzz |
TOP 5 cách hack camera quan sát - KenDzz |
BƯỚC 3 - Định cấu hình các cổng và trình tải xuống Angry IP Scanner
Để có thể tìm thấy thông tin mà chúng tôi đang tìm kiếm để hack camera IP là cần thiết để định cấu hình các cổng và trình tải của Angry IP Scanner để nó có thể hiển thị đúng thông tin. Xem hình dưới đây để biết cấu hình.
TOP 5 cách hack camera quan sát - KenDzz |
Định cấu hình các cổng 80, 23, 8080, 8081 và 8082 là những cổng được sử dụng nhiều nhất bởi những người cài đặt camera IP và cho phép chúng có sẵn trên Internet.
TOP 5 cách hack camera quan sát - KenDzz |
Định cấu hình trình tải để hiển thị thông tin Phát hiện Web sẽ hiển thị một số thông tin thiết bị hữu ích để tìm ra ai là nhà sản xuất.
Để hack một camera quan sát là thực sự cần thiết để có thông tin cơ bản như vậy
Chọn trình tìm nạp Web ở phía bên phải và nhấp vào mũi tên để di chuyển nó sang bên trái
để có thể hiển thị trong trang chính của phần mềm.
TOP 5 cách hack camera quan sát - KenDzz |
BƯỚC 4 - Chọn phạm vi cổng IP để quét
Để hack camera CCTV trước tiên cần phải tìm một camera có sẵn trên Internet, vì vậy bạn cần chọn một dải Địa chỉ IP để quét bằng máy quét Angry IP. Xem hình dưới đây, nơi quét một loạt địa chỉ IP.
TOP 5 cách hack camera quan sát - KenDzz |
Vì lý do riêng tư, phần đầu tiên của IP không được hiển thị, chỉ sau vài lần quét, có thể tìm thấy hai DVR Hikvision đang trực tuyến trên Internet. Tôi biết rằng do Web phát hiện thông tin hiển thị DNVRS-Web .
Quá trình quét có thể được thực hiện đối với hàng ngàn địa chỉ IP, do đó, việc tìm thấy rất nhiều camera IP, DVR và NVR được kết nối với Internet là khá phổ biến.
Sau khi tìm thấy camera IP hoặc DVR trực tuyến, bạn chỉ cần nhấp chuột phải và chọn mở nó trên Trình duyệt web. Giống như thể hiện trong hình dưới đây.
TOP 5 cách hack camera quan sát - KenDzz |
Trong trường hợp này, thiết bị là một DVR Hikvision và bạn chỉ có thể thử sử dụng người dùng và mật khẩu mặc định: " admin / 12345 " được tìm thấy trong hướng dẫn sử dụng
Hikvision.
TOP 5 cách hack camera quan sát - KenDzz |
Lưu ý tên nhà sản xuất (Hikvision) bên dưới màn hình đăng nhập. Đôi khi bạn thấy một logo lớn và đôi khi một văn bản nhỏ giống như cái này.
Bạn đã có ý tưởng? Để hack camera CCTV, bạn chỉ cần sử dụng một công cụ để quét Internet, tìm một thiết bị trực tuyến và thử mật khẩu mặc định bạn có thể lấy từ hướng dẫn của nhà sản xuất hoặc từ danh sách mật khẩu mặc định của camera IP.
Bên dưới hình ảnh từ DVR sau khi đăng nhập với thông tin đăng nhập admin / 12345 .
TOP 5 cách hack camera quan sát - KenDzz |
Việc hiển thị ví dụ với nhà sản xuất này (Hikvison) dễ dàng hơn vì có rất nhiều thiết bị của họ trên khắp thế giới, nhưng quá trình này cũng hoạt động với các thương hiệu khác miễn là bạn có thể xem thông tin Phát hiện Web và thử sử dụng quản trị viên / mật khẩu mặc định thông tin đăng nhập để hack camera quan sát.
Hack chi tiết quá trình camera quan sát
Nếu bạn muốn có thêm thông tin về cách hack camera quan sát hoạt động, hãy tiếp tục đọc, điều quan trọng là phải hiểu quy trình để bạn có thể tự bảo vệ mình trước các tin tặc cố xâm nhập vào camera an ninh IP của bạn.
TOP 5 cách hack camera quan sát - KenDzz |
Trình quét mạng (Máy quét IP Angry) được sử dụng để truy xuất thông tin từ bộ định tuyến trên Internet, giống như hiển thị trong hình dưới đây:
TOP 5 cách hack camera quan sát - KenDzz |
Xin lưu ý rằng quy trình này là một điều gì đó tự nhiên, bộ định tuyến không cần ẩn thông tin và sẽ phản hồi những dịch vụ có sẵn là gì.
Chúng tôi có thể so sánh quy trình với một cửa hàng thông thường, chủ sở hữu không ẩn vị trí ở đâu và dịch vụ nào có sẵn, vì vậy mọi người có thể đến và sử dụng chúng. Chủ sở hữu sẽ không có cửa hàng chìa khóa có sẵn cho công chúng.
3. Hack camera quan sát bằng shodan
Kỹ thuật hack camera quan sát này rất giống với kỹ thuật cuối cùng, nhưng bạn không cần cài đặt phần mềm để quét mạng, quá trình này đã được thực hiện cho bạn và bạn chỉ cần thử sử dụng thông tin đăng nhập.
Shodan là một dịch vụ trong một trang web hiển thị các thiết bị Internet trên toàn thế giới và bao gồm camera IP bảo mật, DVR và NVR.
Chỉ cần nhập nhãn hiệu của camera IP hoặc tên nhà sản xuất và Shodan bạn sẽ hiển thị nhiều thông tin, bao gồm số lượng thiết bị trên toàn thế giới, vị trí, IP và cổng mở.
Hãy nhìn vào bức tranh dưới đây và xem có bao nhiêu thông tin có sẵn
TOP 5 cách hack camera quan sát - KenDzz |
Nếu bạn tạo một tài khoản Miễn phí trên trang web, Shodan cho phép bạn lọc thông tin, xem bên dưới một ví dụ về thông tin được lọc theo quốc gia (Brazil) và xem chi tiết bao gồm số lượng camera trên mỗi thành phố (São Paulo ) và thậm chí là nhà cung cấp ISP (Vivo).
TOP 5 cách hack camera quan sát - KenDzz |
Shodan hiển thị chi tiết về thiết bị IP
Để xem chi tiết thiết bị IP, chỉ cần nhấp vào liên kết chi tiết và các cửa sổ mới sẽ mở ra để hiển thị tất cả thông tin về camera quan sát bạn muốn hack.
TOP 5 cách hack camera quan sát - KenDzz |
Chi tiết về vị trí thiết bị và chủ sở hữu
Các cửa sổ chi tiết hiển thị IP của thiết bị và thậm chí cả tên tổ chức
TOP 5 cách hack camera quan sát - KenDzz |
Chi tiết về các cổng thiết bị
Như chúng ta đã thấy trước đây, mỗi thiết bị IP trên Internet có một IP và một số dịch vụ có sẵn bằng cách sử dụng các cổng cụ thể. Shodan có thể hiển thị những thông tin này rất rõ ràng như trong hình bên dưới.
TOP 5 cách hack camera quan sát - KenDzz |
Sau khi xem chi tiết, bạn chỉ cần sử dụng Trình duyệt web để nhập IP và cổng của thiết bị IP và cố gắng sử dụng người dùng và mật khẩu mặc định như được mô tả trước đó trong bài viết này. Xem hình dưới đây.
Đối với máy ảnh này, tôi chỉ cần nhập IP và cổng như thế này: XX.226.219.250 : 88
TOP 5 cách hack camera quan sát - KenDzz |
4. Hack camera quan sát bằng công cụ khai thác (phần mềm)
Vì vậy, bạn muốn hack camera CCTV nhưng tên người dùng và mật khẩu mặc định đã bị thay đổi bởi ai đó, vì vậy bạn có thể sử dụng công cụ khai thác camera CCTV.
Khi một thiết bị IP có một số vấn đề bảo mật, tin tặc có thể tạo ra các công cụ khai thác để tự động hóa quá trình hack. Điều đó cũng xảy ra với camera IP.
Lỗ hổng bảo mật camera Hikvision IP
Vào tháng 3 năm 2017, một lỗ hổng bảo mật đã được phát hiện trong các camera của Hikvision cho phép truy cập trực tiếp vào thông tin của thiết bị như kiểu máy, số sê-ri, phiên bản phần sụn và người dùng.
Vấn đề đã được báo cáo cho Hikvision vào ngày 6 tháng 3 năm 2017, nơi đã kịp thời điều tra vấn đề và thừa nhận sự tồn tại của sự thất bại.
Năm ngày sau Hikvision đã phát hành một bản sửa lỗi cho vấn đề này, nhưng các máy ảnh đang sử dụng phần sụn cũ vẫn sẽ dễ bị lỗ hổng bảo mật này.
Cách khai thác camera IP
Giống như một ví dụ tôi sẽ nói về một phần mềm được tạo ra để khai thác lỗ hổng bảo mật trên các camera của Hikvision IP đang sử dụng phần sụn cụ thể cũ.
TOP 5 cách hack camera quan sát - KenDzz |
Công cụ khai thác camera IP Hikvision
Vì vậy, khai thác camera IP Hikvision rất dễ sử dụng, như thể hiện trong sơ đồ trên, bạn chỉ cần chạy nó trên máy tính hoặc máy tính xách tay để khám phá và hack camera CCTV trực tuyến trên Internet hoặc trong mạng cục bộ của bạn
Rõ ràng, bạn cần thông tin camera IP để có thể định cấu hình phần mềm đúng cách và tôi thực sự khuyên bạn nên sử dụng công cụ này trên camera IP Hikvision mà bạn sở hữu hoặc có quyền chạy thử nghiệm bảo mật.
OK, bây giờ bạn biết rằng bạn không nên hack máy ảnh IP của người khác, hãy nói về công cụ khai thác Hikvision. Xem hình dưới đây.
TOP 5 cách hack camera quan sát - KenDzz |
Việc khai thác có thể hack camera CCTV bằng cách lấy danh sách người dùng nội bộ của camera IP và đặt mật khẩu mới cho một trong số chúng theo lựa chọn của bạn.
Để sử dụng phần mềm, chỉ cần làm theo các bước dưới đây:
1. Nhập IP camera và cổng
2. Nhấp vào "lấy danh sách người dùng"
3. Chọn người dùng để thay đổi mật khẩu
5. Hack camera quan sát bằng cách tấn công brute force
Chỉ cần tưởng tượng camera CCTV đang sử dụng một mật khẩu dựa trên một từ thông thường có thể tìm thấy trong một từ điển như " admin, admin123, 123456 ", v.v.
Ai đó có thể hack camera CCTV bằng cách thử các mật khẩu khác nhau cho đến khi tìm được mật khẩu chính xác. Đó là một cái gì đó hoạt động.
Được rồi, bạn đang nghĩ rằng phương pháp này quá khó và chậm vì việc nhập bất kỳ từ nào có sẵn trong từ điển chỉ để cố gắng tìm từ nào sẽ hoạt động để đăng nhập vào camera CCTV, phải không?
Chà, nếu bạn để nhiệm vụ này cho một phần mềm có thể kiểm tra hàng trăm hoặc hàng nghìn mật khẩu mỗi phút, bạn có thể có cơ hội thành công cao hơn.
Hãy xem sơ đồ dưới đây để hiểu cách thức hoạt động của kỹ thuật này.
Cách hack camera quan sát - KenDzz |
Bạn có thể sử dụng Hydra cho Linux hoặc Windows và bạn chỉ cần chuẩn bị sẵn tệp mật khẩu của mình theo các từ bạn muốn sử dụng và đưa ra lệnh
copyhydra -s 88 -l admin -P /root/desktop/pass.txt -e ns <camera IP>
Xem bên dưới cú pháp
-s 88 - số cổng trên camera IP
-l admin - tên đăng nhập mặc định sẽ được sử dụng (admin)
-P /root/desktop/pass.txt - tệp danh sách mật khẩu của bạn
-e --- mật khẩu trống
ns --- thử đăng nhập và mật khẩu trống
-l admin - tên đăng nhập mặc định sẽ được sử dụng (admin)
-P /root/desktop/pass.txt - tệp danh sách mật khẩu của bạn
-e --- mật khẩu trống
ns --- thử đăng nhập và mật khẩu trống
TOP 5 cách hack camera quan sát - KenDzz |
Phần mềm chạy và bắt đầu thử các từ khác nhau mà nó nhận được từ tệp txt và tiếp tục làm điều này cho đến khi có kết quả khớp. Nếu camera CCTV cho phép những người dùng thử nhanh thì đó chỉ là câu hỏi về thời gian để phần mềm tìm đúng mật khẩu.
Camera quan sát IP hiện đại không cho phép loại tấn công vũ phu này vì chúng tự chặn trong một thời gian sau quá nhiều lần thử đăng nhập.
KenDzz SẼ KHÔNG CHỊU TRÁCH NHIỆM VỀ HÀNH VI CỦA BẠN