هک دوربین مداربسته

با سلام خدمت شما عزیزان و همراهان همیشه الکاو در این سری از مقالات سعی داریم به یک کنجکاوی که برای نصاب ها پیش می آید در خدمت شمات هستیم

چگونه دوربین‌های دوربین مداربسته را هک کنیم؟

روش‌های مختلفی برای هک این دوربین‌ها وجود دارد که یک سری از این راه‌ها بسیار راحت و بعضی از آن‌ها یک مقدار فنی و بعضی از آن‌ها هم اصلا هک نیستند.

 

در ادامه ما روش‌های هک دوربین مداربسته را به شما معرفی می‌کنیم؛

 

استفاده از وب سایت‌هایی که هک دوربین مداربسته را نمایش می‌دهد.

این روش اصلا هک به حساب نمی‌آید ولی استفاده از آن راحت است. در این روش کافی است که شما به وب سایت‌هایی که در آن لیستی از  دوربین مداربسته که هک شده بروید و دوربین مورد نظر خود را انتخاب کرده تا تصاویر را ببینید.

 

این وب سایت‌ها توسط هکرهایی که به IP این دوربین‌ها دسترسی پیدا کرده اند درست شده است. خب، در آخر شما چیزی را هک نکرده‌اید فقط تصاویری را می‌بینید که از قبل توسط هکرها هک شده است.

 

این وب سایت‌ها گفته شده توسط خود کمپانی‌های سازنده دوربین‌ها در اینترنت با توجه به موقعیت مکانی وجود دارد.

 

شکل بالا چند نمونه از وب سایت‌های گفته شده است. نکته جالب این است که، ادمین این سایت گفته، بزرگترین سایت هک دوربین‌ها را در اختیار دارد که تمام فعالیت‌ها در مکان مشخص نمایش می‌دهد. حال نکته‌ای دیگر هم هست، که اگر مالک یکی از این دوربین‌ها ایمیلی به یکی از وب سایت‌ها هک دوربین مداربسته بزند می‌تواند از هکر بخواهد تا دوربین هک شده را از روی سایت بردارد.

 

هک با استفاده از رمز عبورهای پیش فرض

این روش هم یک هک محسوب نمی‌شود ولی کاربرد زیادی دارد. برای استفاده از این روش کافی است که یک  دوربین مداربسته آنلاین را پیدا کنید و سعی کنید با استفاده از رمز عبور پیش فرض وارد آن شوید. این نظریه بر روی تغییر رمزهای دوربین‌ها تمرکز دارد.

 

در ابتدا باید قبل از هرچیر باید IP دوربین مورد نظر را پیدا کنید. اولین روش با استفاده از یک اسکنر ای پی هست.

 

پیدا کردن IP با استفاده از نرم‌افزار Angry IP Scanner

ابتدا شما باید باتوجه به ورژن دستگاه خود این نرم‌افزار را دانلود کنید. پس از دانلود و نصب این برنامه، وقتی که وارد برنامه شوید باید قبل از استفاده  تنظیمات اسکن را انجام دهید.

 

طبق شکل بالا به قسمت نمایش داده بروید و سپس به قسمت پورت وارد شوید در شکل زیر؛

شما باید پورت‌های 80.23.8080.8081. و 8082 که پر کاربرترین پورت‌ها برای دوربین‌ها هستند را تنظیم کنید.

بعد از این کار باید به دنبال تنظیم کردن fetchers که باعث می‌شود سازنده‌های آن دستگاه‌هایی که IP آن‌ها اسکن شده مشخص شود و این که یک سری اطلاعات کلی درباره دستگاه‌های اسکن شده در اختیار کاربر قرار می‌دهد.

هک دوربین مداربسته

در ادامه مانند شکل زیر مراحل را انجام دهید.

در ادامه شما نیاز دارید که یک بازه IP انتخاب کنید تا این نرم‌افزار دستگاه‌ها موجود در این بازه را اسکن کند.

در ادامه پس از اسکن، یک سری IP ممکن است برای شما ظاهر شود. بعضی از این IP ها وب سایت سازنده دستگاه‌ها را نشان میدهد. برای مثال در شکل بالا می‌بینید که در قسمت Web Detect نام یک از تولیدکنندگان دوربین‌های نظارت تصویری به نام Hikvision DVRs یا هر شرکت دیگر پیدا کنید.  در اسکن‌هایی که انجام می‌دهید می‌توان بیش از هزارن نوع دوربین پیدا کرد. این دوربین‌ها آنلاین هستند یعنی اگر کلمه عبور را داشته باشید می‌توانید به این دوربین‌ها دسترسی داشته باشید.

 

حال با فرض این که این دوربینی که شما انتخاب کردید مربوط به شرکت Hikvision DVRs مانند شکل زیر صفحه برایتان می‌آید و از شما می‌خواهد که رمز عبور و نام کاربری را وارد کنید.

 

برای دسترسی به این دوربین می‌توانید از نام کاربری admin و رمز عبور 12345 استفاده کرد.

درقسمت دوم هک دوربین مداربسته به جزییات فرآیند هک دوربین های مداربسته می پردازیم چنانچه قسمت اول را مطالعه نکرده اید بر روی “هک دوربین مدار بسته قسمت اول” کلیک کنید.

 

جزیئات فرایند هک کردن دوربین‌ها ی مداربسته

اگر علاقه‌مند هستید تا از جزییات کار بیشتر سر در آورید لطفا به تصاویری زیر توجه کنید.

همانطور که در شکل بالا مشاهده می‌شود، باید از یک اسکنر استفاده کنیم تا اطلاعات موجود دوربین مورد نظر خود را درون شبکه اینترنت بدست آوریم. باید توجه کنید که روتری که از آن استفاده می‌کنیم لازم نیست که اطلاعات را پنهان کند یا اینکه سریع به درخواست مقصد عمل کند.

 

برای بهتر متوجه شدن یک مثالی ارائه میدهیم، فرض کنید که صاحب یک فروشگاه اجناس موجود در مغازه خود از دسترس عموم مخفی نکرده و مردم می تواند از اجناس مغازه استفاده کنند و لی صاحب فروشگاه، کلید خود را به مردم نمی‌دهد. جریانی حرکتی که در این مبحث زدیم برابری با این مثال می‌کند. فقط لازم است که ما نشانی دوربین‌ها را بدست آوریم.

 

هک با استفاده از موتور جستجوی Shodan :

این روش هم مانند روش قبلی بود که انجام دادیم با این تفاوت که در این روش دیگر نیازی به نصب نرم‌افزار اسکنر نیست. برای استفاده از این روش کافی است که وارد سایت شوید.

هک دوربین مداربسته

Shodan یک موتور جستجوی وب است که به کاربر IP  های تمام دستگاه موجود در دنیا را از جمله دوربین‌های امنیتی را نمایش می‌دهد. برای یافتن IP دوربین مورد نظر باید نام شکرت تولید کننده در وب سایت شودان وارد کنید تا کلی دوربین برای شما اسکن کنند

این اطلاعات ارائه شده شامل؛ تعداد دستگاه موجود در دنیا، مکان و IP است. به شکل زیر نگاه کنید تا بیشتر متوجه شوید

 

اگر شما در این سایت یک حساب کاربری رایگان درست کنید شودان به شما اجازه می‌دهد تا اطلاعات دستگاه‌ها را طبقه بندی کنید.

برای مشاهد جزیات آدرس دستگاه کافی است که بر روی گزینه Details پایین پرچم کشور همانند شکل بالا کلیک کنید. سپس پنجره‌ای برای شما باز می‌شود که اطلاعاتی مانند شرکت سارنده دستگاه فارغ از این که دوربین باشد یا هر دستگاه دیگری را به شما نشان میدهد.

همانطور که قبلا دیدیم، هر دستگاهی درون اینترنت یک IP دارد که بعضی از این دستگاه‌ها هم از یک پورت مخصوصی استفاده می‌کنند که سایت شودان می‌تواند به کاربر پورت را نشان دهد.

 

همانطور که قبلا دیدیم، هر دستگاهی درون اینترنت یک IP دارد که بعضی از این دستگاه‌ها هم از یک پورت مخصوصی استفاده می‌کنند که سایت شودان می‌تواند به کاربر پورت را نشان دهد.

در ادامه شما فقط باید در مرورگر خود IP دستگاه را وارد کنید تا صفحه ای برای شما باز شود که در آن باید رمز عبود و نام کاربر خود را وارد کنید.

 

هک دوربین‌های CCTVبا استفاده از نرم‌افزار

در موارد خاصی، شما مانند روش‌هایی که در قسمت‌های قبل گفته عمل میکنید. وقتی که می‌خواهید رمز عبور و نام کاربری خود را وارد کنید متوجه می‌شوید که رمز عبور و نام کاربری پیش فرض کار نمیکند و عوض شده. در این حالت باید از نرم‌افزارهای مخصوص هک دوربین‌های CCTV استفاده کنید. وقتی که یک IP دستگاه مشکل امنیتی دارد، هکرها می‌توانند یک exploit tools یا همان کد های مخرب خودمان در علوم کامپیوتر درست کرده و با استفاده از آن‌ها هک کنند.

 

استفاده از این نرم افزار بسیار کار راحتی است فقط کافی است که این نرم افزار را نصب کنبد و در ادامه خود این نرم افزار قادر خواهد بود که دوربین را هک کند.

خب برای شروع کار نیاز دارید به نرم افزار Hikvision Backdoor exploit too که با استفاده از این نرم‌افزار مشخصات دوربین مورد نظر را می‌دانید و می توانید آن را هک کنید.

این نرم افزار می‌تواند با استفاده از لیستی از IP آدرس‌ها کاربران این دوربین هک خود را انجام دهد. این طور یکی از کاربران را انتخاب و یک نام کاربری و رمز عبور جدید تنظیم می‌کند.

 

برای استفاده از این نرم‌افزار مراحل زیر را انجام دهید؛

 

IP پورت دوربین را وارد کنید.

بر روی گزینه get user list کلیک کنید.

کاربری را برای عوض کردن رمز عبور انتخا کنید.

یک رمز عبور جدید تایپ کنید

هک دوربین مداربسته با استفاده از CMD

یکی دیگر روش های هک دوربین‌های تصویری، استفاده از خطوط فرمان است. می‌توان با یک دستور ساده اطلاعات دوربین مورد نظر را شناسایی کرد. اگر شما IP  و پورت دوربین مورد نظر به ادامه دستور زیر وارد کنید می‌توانید اطلاعات دوربین را مشاهده کنید.

 

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

 

با استفاده از یک فرمان ساده هم می‌توان از IP دوربین اسکرین شات گرفت تا بفهمیم اوضاع امنیتی دوربین چطور است.

 

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK

 

وقتی که فرمان بالا را اجرا کنید مثلا تصویر زیر در مرورگر شما باز می‌شود.

 

 

 

هک دوربین با استفاده از حمله جستجوی فراگیر

فرض کنید که رمز عبور یکی ار دوربین‌های CCTV، کلمه‌ای معمولی و رایج که در دیکشنری هم پیدا می‌شود باشد. خب، با توجه به این وضعیت هکر باید تمام لغات موجود درون دیکشنری را امتحان کند تا به نتیجه برسید. برای اینکه این کار را انجام ندهید یک نگاه به شکل زیر کنید.

 

شما می‌توانید از هیدرا، سیستم‌عامل ویندوز و لینوکس برای انجام کار استفاده کنید. فقط کافی است شما رمز عبور خود را آماده کرده تا وارد CMD کنید.

 

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns  <camera IP>

 

بعد از وارد کردن فرمان بالا، نرم‌افزار آنقدر به دنبال فایل مشابه می گردد تا با رمز عبوری با کلمه ای که شما وارد کردید مطابقت داشته باشد.

حرف آخر اینکه، روش‌های متعدد زیادی برای برای دسترسی به یک دوربین CCTV وجود دارد. ولی در هر کدام شخص باید حداقل دانش در زمینه شبکه، هک و اینترنت را داشته باشد. توجه کنید هر IP که در اینترنت یعنی به صورت Public وجود دارد در معرض خطر است.

هک دوربین مداربسته | قسمت اول

معرفی دوربین های تحت شبکه IP