ОТКУДА КАМЕРЫ?Камеры устанавливают и для наблюдения в реальном времени, и для того, чтобы в случае пиздеца были записи произошедшего. Многие хозяева камер понятия не имеют, как оно работает, поэтому им нет дела до того, что камера не спрятана за фаерволом и что стандартные заводские пароли не изменены.Приблизительно каждая вторая найденная в интернетах камера вскрывается паролем «12345», остальные камеры с большой вероятностью вскроются словарем самых популярных паролей. Следует помнить, что пользователь «admin» существует почти всегда, и его в большинстве случаев ни удалить, не переименовать.ПОСАДЯТ?Посадят.КАКИЕ ПРОФИТЫ?Их нет.ТЕХНИЧЕСКАЯ СТОРОНАИз треда в тред постепенно выясняется что-то новое о камерах и о той хуйне, которую пиздоглазые в них реализовали. Например, IP клиента указывается самим клиентом (берется внешний IP сетевого интерфейса) и никак не проверяется, так что опытные ребята без проблем могут избежать попадания в логи устройств. Простора для эксплоитов — море, но всё оно требует изучения. Возможно, позже вся информация будет собрана в одном месте, но сначала нужно разобрать протокол хиквижн.Если кто-то еще хочет вскрыть эту тему и что-то пообсуждать-разузнать, то для этого есть GitHub ниже и моя почта.ЧЕМ СМОТРЕТЬ КАМЕРЫ?Клиент для камер — iVMS-4200. Лагает, зависает, вылетает. Для линуксов он ОЧЕ ДРЕВНИЙ, но не менее и не более работоспособный.Есть еще чуть более визуально годный NVMS-7000, но большой разницы замечено не было.Есть еще клоны iVMS от других производителей камер.ЧЕМ ИСКАТЬ КАМЕРЫ?Стандартный nmap для скана портов.masscan и zenmap быстрее, но на больших рейтах проебывают хосты.Типичные порты камер: 8000 и 37777, некоторые камеры имеют только веб-интерфейс на стандартных 80 и 8080 портах, но ими занимаются люди, открывающие новые, нестандартные пути.СПЕРМОБЛЯДЯММышеёбы сканируют с помощью VNC Scanner HUI GUI.ЭЛИТНЫЙ СОФТ1. Go-брутфорсер для Windows и Linux: https://github.com/superhacker777/hikka готовый билд, добавить вишмастеров по вкусу: http://rghost.net/6XjN7L2gB, обрастает функционалом по мере появления у автора свободного времени, коммиты, баг-репорты и фич-реквесты приветствуются;2. Старый заброшенный брутфорсер на плюсах: https://github.com/superhacker777/ivms-bfЧТО СКАНИТЬ?Диапазоны IP по городам: https://4it.me/getlistipПо странам: http://www.ip2location.com/blockvisitorsbycountry.aspxЕщё: https://www.countryipblocks.net/country_selection.phpИ ещё: http://www.ipdeny.com/ipblocks/Сканировать интернеты наугад не рекомендуется, потому что в мире слишком много унылых азиатов.Общаемся, аутируем, делаем скриншоты, записываем ЦУЬИ'ы, пилим ориджинал контент, ругаемся, проебываем камеры и годноту, помогаем друзьям с пикабу, игнорируем пидорасов.
