חלונות ראווה של הרשת

July 18, 2019

מי שומר על השומר?

לציין שאין בכתבה קריאה לביצוע עבירות סייבר למינהם והחומר נכתב למטרות לימוד בלבד, החומרים המצורפים נלקחו מהרשת ופרסומים זרים ולא בוצעו עבירות סייברת על מנת להשיגם.

כחלק מכלל ה-IOT שאנחנו נפגשים איתם ביום יום, המצלמות מהוות חלק ניכר מחיינו בין אם כחלק ממערך האבטחה והשמירה על הבטחון הציבורי לבין בקרה או כחלק ממחקר ואיסוף מודיעין, כמו כן המצלמות אינן דבר אשר שמור רק למערכות בטחוניות או חברות גדולות אלא גם של אנשיים לצרכים פרטיים, בידור ופנאי.

לציין כי המצלמות תפסו חלק מאוד ניכר בחיינו אבל בהתליך שהם נכנסו אליהם קרה דבר נוסף שמאוד מדאיג חוקרי רשת ומאידך משמח פוטנציאלים עם מחשבות זדוניות.

נכון להיום שוק המצלמות אינו מווה עסקה יקרה ואילו כל הרוצה בכך יכול להזמין לעצמו הרכבה אישית לבית או לעסק ולהתקינה במו ידיו, בערכה לרוב תקבלו מספר מצלמות רשת, או כל אפשרות כזו או אחרת לחיבור, אני אתמקד למצלמות רשת בגלל חשיפתם במרחב כחלק מה-IOT, כמו כן בערכה יהיה רכיב פיזי או תוכנה אשר תהיה בעצם הממשק ניהול של המערך כולו.

כאן בעצם נכנס האלמנט האבטחתי הראשון שאנו נבחן, כאשר אני מבין שאדם עצמו מתקין רכיב שמחובר לרשת בידי עצמו לרוב יהיה מדובר באדם אשר אינו בקיא בעולם הטכנולוגי או שיהיה עצלן מידי להתעמק וההתקנה תתבצעה לפי הגדרות ברירת המחדל,

במידה והטענה הזאת נכונה אני בתור "איש רע מאוד" מבין שכל מוצר מגיע עם שם משתמש וסיסמא זהים לכל פס יצור של הדגם הספציפי, בשביל למצוא כמה שיותר נפגעים לפעילות שלי אני בקלות יכול לסרוק מספר חנויות רשת ולאתר את הדגם הנמכר ביותר היום בשוק ובכך להגדיל את מעגל יעדי התקיפה.

בשנים האחרונות אני רואה תנוע של תת תרבות אשר שמה לעצמה את אופציית ה-"טיול" ברחבי הרשת דרך המצלמות רשת ובך בעצם הופכים אותה לחלונות ראווה שנראים לכל כמו בחנויות ברחוב ובכך הופכים את מה שנרא לאדם הפרטי כמשהו שהוא חלק ממידע האישי שלו למידע ציבורי ופתוח לכולם מסיבה אחת פשוטה, מחסור בהגנה על מנגנוני הבטיחות.

לחלק המעניין, אז בעצם אני יודע אילו מצלמות מחוברות ומה בעצם אני יכול לעשות ברגע שאני מגיעה אליהם?

ובכן השלב הראשון בכל חקירה היא בעצם סריקה ועיבוד ממצאים, במידה וידוע לנו תווך כתובות IP של איזורר מסויים ואנחנו יכולים להניח שבאזור זה יש שימוש במצלמות רשת אנחנו יכולים למקד את השאילתא לפורט-37777, הפורט הזה הוא בעצם מקור התחברות לממשקי DVR, אולם חלק ניכר מהמצלמות פתוחות גם דרך ממשק אדמיניסטרטיבי בפורט 80 על מנת לאפשר גישה מכל מקום.

כאשר אנו מגיעים לשלב של עיבוד הנתונים אנחנו נעמוד בפני צומת דרכים מעניינת, מצד אחד יש לנו ביעד את היעדים שהגדרנו אבל מאידך רובם מוגנים בסיסמא, כן המטודולוגיה מציעה דרך פעולה כזו, בגלל הכמות של הממצאים אנחנו נרצה לבצעה אוטומיזציה בשביל לזרז את התהליך, מכך ינשם סקריפטים מוכנים או שנכין אחד בעצמינו, די ויותר הבנה בשפות תכנות PYTHON או RUBY בשביל להתמודד אם זה,

מכך אנחנו עורכים את הרשימה של הכתובות ומצבעים התחברות עם הכלים כמו EYEWITNESS למשל בשביל להתחבר לכל ממשק בפורט 80 ולבצעה SCREENSHOT או כלים אחרים המתאימים לפורטים אחרים, בכדי לעבור את רוב ממשקי ההתחברות די לנו להבין מהם הסיסמאות ברירות מחדל מותג המלצמה מספק כברירת מחדל, נכון שעכשיו יהיה עלינו לבצעה BROUTFORCE לפי מילון ובכך להבטיח לעצמינו התחברות אוטומטית לממשק.

והדבר האחרון הוא להנות מהממצאים....

דרך להכיר אנשים חדדשים