TOP 5 cách hack camera quan sát, camera an ninh - KenDzz

Sau vụ việc văn mai hương bị hack camera an ninh và tung các clip nóng lên mạng. Thì chắc hẵn mọi người đều muốn biết cách thức để hacker có thể tấn công camera như thế nào phải không? Hôm nay KenDzz sẽ hướng dẫn cho các bạn.

{tocify} $title={Mục lục}


KenDzz SẼ KHÔNG CHỊU TRÁCH NHIỆM VỀ HÀNH VI CỦA BẠN

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz



Trong bài viết này, tôi sẽ giải thích từng bước các phương thức được tin tặc sử dụng để truy cập vào camera IP và máy ghi âm như DVR và NVR.

Các phương pháp hack camera quan sát


Có nhiều cách khác nhau để hack camera quan sát, một số trong số đó rất dễ, một số khác thì kỹ thuật hơn một chút và một số khác thậm chí không hack.


Chúng ta hãy xem các phương pháp sau: 



1. Sử dụng trang web hiển thị camera quan sát bị hack


Đây không thực sự là hack, nhưng nó là phương pháp dễ nhất. Bạn chỉ cần truy cập một trang web liệt kê rất nhiều camera CCTV bị hack và bạn chỉ cần xem chúng.
Những trang web này được tạo ra bởi các tin tặc xâm nhập vào camera quan sát IP hoặc DVR (Đầu ghi video kỹ thuật số) và để thông tin có sẵn cho bạn miễn phí.
Vì vậy, vào cuối ngày, bạn không hack bất cứ thứ gì mà chỉ xem camera quan sát đã bị ai đó hack.
Xem bên dưới một ví dụ về một trang web hiển thị các camera CCTV bị hack như vậy:
Trang web liệt kê các camera bị hack trên toàn thế giới và tổ chức chúng theo các nhà sản xuất, quốc gia, địa điểm, thành phố và múi giờ. 


Xem bên dưới một ví dụ về camera quan sát trực tiếp được cài đặt trên trung tâm thương mại.


TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz




Quản trị viên trang web tuyên bố rằng Thư mục camera an ninh giám sát trực tuyến lớn nhất thế giới này và không có quyền riêng tư của cá nhân sẽ được tôn trọng bằng cách chỉ hiển thị các camera được lọc (bất kể điều này có nghĩa là gì).


Theo một tin nhắn trong trang chính, camera CCTV có thể được gỡ bỏ khỏi trang web khi ai đó gửi email yêu cầu.



2. Hack camera CCTV bằng mật khẩu mặc định


Đó cũng không thực sự là một hack nhưng nó hoạt động. Bạn chỉ cần tìm camera CCTV trực tuyến và thử sử dụng mật khẩu mặc định, rất nhiều thiết bị trên Internet vẫn đang sử dụng cùng một mật khẩu gốc từ nhà máy.
Ý tưởng là xem hướng dẫn sử dụng camera IP và tìm mật khẩu mặc định, vì vậy bạn có thể sử dụng nó để hack camera CCTV (hoặc đầu ghi).

Cách tìm camera IP trên Internet

OK, trước khi bạn thử mật khẩu mặc định để hack camera CCTV, bạn cần tìm chúng trên Internet và có nhiều cách khác nhau để làm điều đó, hãy kiểm tra phương pháp đầu tiên sử dụng máy quét IP mạng để tìm thiết bị IP trực tuyến.
Trong bài viết này tôi sẽ hướng dẫn bạn cách sử dụng Máy quét IP Angry để quét Internet và tìm kiếm máy ảnh và máy ghi IP (DVR và NVR)
BƯỚC 1 - Tải xuống Máy quét IP Angry


Nhấn vào đây để tải về máy quét Angry IP cho  hệ thống hoạt động của bạn: Windows, Mac hoặc Linux.
TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz


Xem bên dưới trang web Angry IP Scanner. 
Hãy chắc chắn rằng bạn đã cài đặt Java và tải xuống phiên bản chính xác cho máy tính của bạn.

BƯỚC 2 - Cài đặt Máy quét IP Angry


Việc cài đặt rất đơn giản, bạn chỉ cần chạy tệp thiết lập và làm theo hướng dẫn như trong hình dưới đây:


TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz




TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

BƯỚC 3 - Định cấu hình các cổng và trình tải xuống Angry IP Scanner 

Để có thể tìm thấy thông tin mà chúng tôi đang tìm kiếm để hack camera IP là cần thiết để định cấu hình các cổng và trình tải của Angry IP Scanner để nó có thể hiển thị đúng thông tin. Xem hình dưới đây để biết cấu hình.


TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz


Định cấu hình các cổng 
80, 23, 8080, 8081 và 8082 là những cổng được sử dụng nhiều nhất bởi những người cài đặt camera IP và cho phép chúng có sẵn trên Internet.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Định cấu hình trình tải để hiển thị thông tin Phát hiện Web sẽ hiển thị một số thông tin thiết bị hữu ích để tìm ra ai là nhà sản xuất.
Để hack một camera quan sát là thực sự cần thiết để có thông tin cơ bản như vậy
Chuyển đến công cụ và nhấp vào trình tải để mở cửa sổ cấu hình

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Chọn trình tìm nạp Web ở phía bên phải và nhấp vào mũi tên để di chuyển nó sang bên trái 
để có thể hiển thị trong trang chính của phần mềm.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

BƯỚC 4 - Chọn phạm vi cổng IP để quét
Để hack camera CCTV trước tiên cần phải tìm một camera có sẵn trên Internet, vì vậy bạn cần chọn một dải Địa chỉ IP để quét bằng máy quét Angry IP. Xem hình dưới đây, nơi quét một loạt địa chỉ IP. 

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Vì lý do riêng tư, phần đầu tiên của IP không được hiển thị, chỉ sau vài lần quét, có thể tìm thấy hai DVR Hikvision đang trực tuyến trên Internet. Tôi biết rằng do Web phát hiện thông tin hiển thị DNVRS-Web .
Quá trình quét có thể được thực hiện đối với hàng ngàn địa chỉ IP, do đó, việc tìm thấy rất nhiều camera IP, DVR và NVR được kết nối với Internet là khá phổ biến.
Sau khi tìm thấy camera IP hoặc DVR trực tuyến, bạn chỉ cần nhấp chuột phải và chọn mở nó trên Trình duyệt web. Giống như thể hiện trong hình dưới đây. 

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Trong trường hợp này, thiết bị là một DVR Hikvision và bạn chỉ có thể thử sử dụng người dùng và mật khẩu mặc định: " admin / 12345 " được tìm thấy trong hướng dẫn sử dụng 
Hikvision.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz


Lưu ý tên nhà sản xuất (Hikvision) bên dưới màn hình đăng nhập. 
Đôi khi bạn thấy một logo lớn và đôi khi một văn bản nhỏ giống như cái này.

Bạn đã có ý tưởng? Để hack camera CCTV, bạn chỉ cần sử dụng một công cụ để quét Internet, tìm một thiết bị trực tuyến và thử mật khẩu mặc định bạn có thể lấy từ hướng dẫn của nhà sản xuất hoặc từ danh sách mật khẩu mặc định của camera IP.

Bên dưới hình ảnh từ DVR sau khi đăng nhập với thông tin đăng nhập admin / 12345 .

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Việc hiển thị ví dụ với nhà sản xuất này (Hikvison) dễ dàng hơn vì có rất nhiều thiết bị của họ trên khắp thế giới, nhưng quá trình này cũng hoạt động với các thương hiệu khác miễn là bạn có thể xem thông tin Phát hiện Web và thử sử dụng quản trị viên / mật khẩu mặc định thông tin đăng nhập để hack camera quan sát.

Hack chi tiết quá trình camera quan sát

Nếu bạn muốn có thêm thông tin về cách hack camera quan sát hoạt động, hãy tiếp tục đọc, điều quan trọng là phải hiểu quy trình để bạn có thể tự bảo vệ mình trước các tin tặc cố xâm nhập vào camera an ninh IP của bạn. 

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Trình quét mạng (Máy quét IP Angry) được sử dụng để truy xuất thông tin từ bộ định tuyến trên Internet, giống như hiển thị trong hình dưới đây:

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Xin lưu ý rằng quy trình này là một điều gì đó tự nhiên, bộ định tuyến không cần ẩn thông tin và sẽ phản hồi những dịch vụ có sẵn là gì.
Chúng tôi có thể so sánh quy trình với một cửa hàng thông thường, chủ sở hữu không ẩn vị trí ở đâu và dịch vụ nào có sẵn, vì vậy mọi người có thể đến và sử dụng chúng. Chủ sở hữu sẽ không có cửa hàng chìa khóa có sẵn cho công chúng.

3. Hack camera quan sát bằng shodan

Kỹ thuật hack camera quan sát này rất giống với kỹ thuật cuối cùng, nhưng bạn không cần cài đặt phần mềm để quét mạng, quá trình này đã được thực hiện cho bạn và bạn chỉ cần thử sử dụng thông tin đăng nhập.
Shodan là một dịch vụ trong một trang web hiển thị các thiết bị Internet trên toàn thế giới và bao gồm camera IP bảo mật, DVR và NVR.
Chỉ cần nhập nhãn hiệu của camera IP hoặc tên nhà sản xuất và Shodan bạn sẽ hiển thị nhiều thông tin, bao gồm số lượng thiết bị trên toàn thế giới, vị trí, IP và cổng mở.
Hãy nhìn vào bức tranh dưới đây và xem có bao nhiêu thông tin có sẵn

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Nếu bạn tạo một tài khoản Miễn phí trên trang web, Shodan cho phép bạn lọc thông tin, xem bên dưới một ví dụ về thông tin được lọc theo quốc gia (Brazil) và xem chi tiết bao gồm số lượng camera trên mỗi thành phố (São Paulo ) và thậm chí là nhà cung cấp ISP (Vivo).
TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz


Shodan hiển thị chi tiết về thiết bị IP

Để xem chi tiết thiết bị IP, chỉ cần nhấp vào liên kết chi tiết và các cửa sổ mới sẽ mở ra để hiển thị tất cả thông tin về camera quan sát bạn muốn hack.
TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Chi tiết về vị trí thiết bị và chủ sở hữu

Các cửa sổ chi tiết hiển thị IP của thiết bị và thậm chí cả tên tổ chức

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Chi tiết về các cổng thiết bị

Như chúng ta đã thấy trước đây, mỗi thiết bị IP trên Internet có một IP và một số dịch vụ có sẵn bằng cách sử dụng các cổng cụ thể. Shodan có thể hiển thị những thông tin này rất rõ ràng như trong hình bên dưới.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Sau khi xem chi tiết, bạn chỉ cần sử dụng Trình duyệt web để nhập IP và cổng của thiết bị IP và cố gắng sử dụng người dùng và mật khẩu mặc định như được mô tả trước đó trong bài viết này. Xem hình dưới đây.
Đối với máy ảnh này, tôi chỉ cần nhập IP và cổng như thế này: XX.226.219.250 : 88

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

4. Hack camera quan sát bằng công cụ khai thác (phần mềm)

Vì vậy, bạn muốn hack camera CCTV nhưng tên người dùng và mật khẩu mặc định đã bị thay đổi bởi ai đó, vì vậy bạn có thể sử dụng công cụ khai thác camera CCTV.
Khi một thiết bị IP có một số vấn đề bảo mật, tin tặc có thể tạo ra các công cụ khai thác để tự động hóa quá trình hack. Điều đó cũng xảy ra với camera IP.

Lỗ hổng bảo mật camera Hikvision IP

Vào tháng 3 năm 2017, một lỗ hổng bảo mật đã được phát hiện trong các camera của Hikvision cho phép truy cập trực tiếp vào thông tin của thiết bị như kiểu máy, số sê-ri, phiên bản phần sụn và người dùng.
Vấn đề đã được báo cáo cho Hikvision vào ngày 6 tháng 3 năm 2017, nơi đã kịp thời điều tra vấn đề và thừa nhận sự tồn tại của sự thất bại.
Năm ngày sau Hikvision đã phát hành một bản sửa lỗi cho vấn đề này, nhưng các máy ảnh đang sử dụng phần sụn cũ vẫn sẽ dễ bị lỗ hổng bảo mật này.

Cách khai thác camera IP

Giống như một ví dụ tôi sẽ nói về một phần mềm được tạo ra để khai thác lỗ hổng bảo mật trên các camera của Hikvision IP đang sử dụng phần sụn cụ thể cũ. 

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz


Công cụ khai thác camera IP Hikvision

Vì vậy, khai thác camera IP Hikvision rất dễ sử dụng, như thể hiện trong sơ đồ trên, bạn chỉ cần chạy nó trên máy tính hoặc máy tính xách tay để khám phá và hack camera CCTV trực tuyến trên Internet hoặc trong mạng cục bộ của bạn

Rõ ràng, bạn cần thông tin camera IP để có thể định cấu hình phần mềm đúng cách và tôi thực sự khuyên bạn nên sử dụng công cụ này trên camera IP Hikvision mà bạn sở hữu hoặc có quyền chạy thử nghiệm bảo mật. 

OK, bây giờ bạn biết rằng bạn không nên hack máy ảnh IP của người khác, hãy nói về công cụ khai thác Hikvision. Xem hình dưới đây.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Việc khai thác có thể hack camera CCTV bằng cách lấy danh sách người dùng nội bộ của camera IP và đặt mật khẩu mới cho một trong số chúng theo lựa chọn của bạn.

Để sử dụng phần mềm, chỉ cần làm theo các bước dưới đây:
1. Nhập IP camera và cổng
2.  Nhấp vào "lấy danh sách người dùng"
3.  Chọn người dùng để thay đổi mật khẩu
4.  Nhập mật khẩu mới và nhấp vào nút 

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Sau khi làm theo các bước này, bạn chỉ cần nhập IP camera và cổng trên Trình duyệt web và đăng nhập bằng cách sử dụng thông tin đăng nhập bạn vừa tạo.

Máy ảnh bị ảnh hưởng bởi lỗ hổng bảo mật 

Xem bên dưới các mẫu máy ảnh Hikvision bị ảnh hưởng bởi vấn đề lỗ hổng bảo mật này. Nếu bạn có một trong số họ, chỉ cần nâng cấp chương trình cơ sở để khắc phục sự cố để bạn không bị hack camera quan sát.

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

5. Hack camera quan sát bằng cách tấn công brute force

Chỉ cần tưởng tượng camera CCTV đang sử dụng một mật khẩu dựa trên một từ thông thường có thể tìm thấy trong một từ điển như " admin, admin123, 123456 ", v.v.
Ai đó có thể hack camera CCTV bằng cách thử các mật khẩu khác nhau cho đến khi tìm được mật khẩu chính xác. Đó là một cái gì đó hoạt động.
Được rồi, bạn đang nghĩ rằng phương pháp này quá khó và chậm vì việc nhập bất kỳ từ nào có sẵn trong từ điển chỉ để cố gắng tìm từ nào sẽ hoạt động để đăng nhập vào camera CCTV, phải không?
Chà, nếu bạn để nhiệm vụ này cho một phần mềm có thể kiểm tra hàng trăm hoặc hàng nghìn mật khẩu mỗi phút, bạn có thể có cơ hội thành công cao hơn. 
Hãy xem sơ đồ dưới đây để hiểu cách thức hoạt động của kỹ thuật này.

TOP 5 cách hack camera quan sát - KenDzz
Cách hack camera quan sát - KenDzz

Bạn có thể sử dụng Hydra cho Linux hoặc Windows và bạn chỉ cần chuẩn bị sẵn tệp mật khẩu của mình theo các từ bạn muốn sử dụng và đưa ra lệnh

	
copy
hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns  <camera IP>
Xem bên dưới cú pháp
-s 88 - số cổng trên camera IP
-l admin - tên đăng nhập mặc định sẽ được sử dụng (admin)
-P /root/desktop/pass.txt - tệp danh sách mật khẩu của bạn
-e --- mật khẩu trống
ns --- thử đăng nhập và mật khẩu trống

TOP 5 cách hack camera quan sát - KenDzz
TOP 5 cách hack camera quan sát - KenDzz

Phần mềm chạy và bắt đầu thử các từ khác nhau mà nó nhận được từ tệp txt và tiếp tục làm điều này cho đến khi có kết quả khớp. 
Nếu camera CCTV cho phép những người dùng thử nhanh thì đó chỉ là câu hỏi về thời gian để phần mềm tìm đúng mật khẩu.
Camera quan sát IP hiện đại không cho phép loại tấn công vũ phu này vì chúng tự chặn trong một thời gian sau quá nhiều lần thử đăng nhập. 


KenDzz SẼ KHÔNG CHỊU TRÁCH NHIỆM VỀ HÀNH VI CỦA BẠN

Đăng nhận xét

Mới hơn Cũ hơn