В этом треде проверяем видеорегистраторы и IP камеры Hikvision на простые пароли. О найденных проблемах сообщаем их владельцам.Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi , программы masscan ( https://github.com/robertdavidgraham/masscan , https://mega.nz/#!e5820QiL!hOA2XLYCZq-OA4iRFjiDKWWUpl9h6W8q47OOZQU8ql8 ) и hikka ( https://github.com/superhacker777/hikka , https://mega.nz/#!34dUgKYb!fIOyCSbPQ7OntbexrvTwsFwIx-ZDFb2WKV6ZxaetU1U ).В папке Masscan в hosts.txt вставим блоки IP. Запуск сканирования — start.bat. В нем команда masscan -p8000 -iL hosts.txt --rate=1000 -oX myscan.xml. По окончании сканирования откроем myscan.xml Excel и скопируем столбец H. Это IP адреса с открытым 8000 портом.В папке Hikka в host вставим скопированные ранее IP. В logins и passwords должны быть ваши логины и пароли. Запуск сканирования — start.bat. В нем команда hikka -threads 200 -check -shoots pics. По окончании перебора в папке pics будут изображения с камер. Теперь можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .Видеоинструкция: https://www.youtube.com/watch?v=ERZ6YFUlVKw
>>126722584 (OP)Для самых маленьких, неспособных выполнить hikka -h публикую полный список команд:-bf-threads int Bruteforcer threads count (default 1)-check Check cameras (experimental and not fully tested, but very useful)-csv string Write result to CSV-json string Write result to JSON-logins string A file with a list of logins to bruteforce (default "logins")-m3u string Write result to m3u playlist-passwords string A file with a list of passwords to bruteforce (default "passwords")-port int Camera service port (default 8000)-shoots string Download pics from cameras into a folder-threads int Threads count (default 1)
>>126722584 (OP)Еще есть парсер для работы с российскими и украинскими блоками IP — IP_RU https://mega.nz/#!z8sGHaiY!cmVZZuERWtAqLqDekCNHTrkrI0mnEiyO5chMv9QjCJc . Показывает блоки IP по российским и украинским городам, областям и округам. Использует базу ipgeobase.ru . Саму базу надо скачать здесь http://ipgeobase.ru/cgi-bin/Archive.cgi файл geo_files.zip.
Начиная c прошивки 5.3.0 Hikvision вводит античит на свое оборудование. Многие компании начинают вводить аналогичные меры против бутфорса в свои прошивки тоже.Новый пароль по-умолчанию123456789aBc или 123456789abc
>>126722991не кочайти
http://ftp.hikvision.ru/09.%20%D0%A3%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B/BatchConfigTool200.exeСканер, брутер, IPCamera Killer
Ну вот есть у меня айпи и пароль куда вводить то ?
>>126723241Пруфов конечно же нет. Понятно.
>>126722584 (OP)Тебе в /web/ мало 3-х тредов хуесос ты абоссаный ?
>>126723425В гугел могёшь?https://www.google.ru/search?q=123456789abc++Hikvision&ie=utf-8&oe=utf-8&gws_rd=cr&ei=yY85V5zEKsbw6ATzwobIAw
>>126723391Device management
Советую все-таки тем кто брутив поставить больше паролей. 12345 не везде. Буквально только что нашел на айпишниках из прошлого треда несколько камер с пассами "admin" и 7777777
4 ТЯН, КВЕСТРУМ, ДИНАМИК НА КАМЕРЕ.Предлагай идеи ананас!
>>126726543> КВЕСТРУМСамолёты какие были? Какой самый известный самолёт на тихоокеанском театре военных действий?
Сожми, плизhttp://www12.online-convert.com/ru/download-file/74907d5693a6ce89467a6b2f4d7b3703/converted-324de5a7.webm
>>126726543Даже видосик подрубить можешь.
>>126726988Сожми это>>126726953 - подрублю.
>>126726988https://www.youtube.com/watch?v=QFsUsa2e70g
>>126726543Бляяяяя, я их напугал.Бэукнул в микр, они переглянулись и съебали.
>>126726877ИЛ 2 - штурмовик, и массершмит или как-то так, невецкий
>>126728255Штука
x`n ey? gjqle cgfnm
>>126727059
>>126722584 (OP)Масскан не создает табличный файл. В чем может быть причина?
>>126731165бамп
>>126731165Та же хуйня, этот xml файл нихуя не таблица,а говно
>>126734440У меня вообще никакого файла не создается, вот в чем проблема.
>>126734671chmod поставь, линь же у тебя?
>>126735450Сперма.
>>126735604тогда не знаю
Сканировал все подсети своего города nmap`ом, находил камеры Hikkvision и еще 2 других названий, но ничего интересного не показывают, всякие офисы, улицы, супермаркеты.
