Получаем доступ к любой вебке и камере наблюдения
Всем салют, дорогие друзья!
Сегодня мы расскажем о том, как получить доступ к веб камере компьютера, а бонусом - к камерам наблюдения. Судя по количеству сообщений на эту тему в личке и боте - эта тема действительно вам интересна.
В статье представлены способы для новичков.
Если тебе действительно интересно стать хакером и киберпреступником, то прямо сейчасу тебя есть прекрасная возможность поступить в Hacker Place Academy.
Ну а мы продолжаем! Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.
Saycheese — фотки с вебки
Saycheese — инструмент с помощью которого вы сможете увидеть лицо любого человека которому вы скинете ссылку сгенерированную инструментом.
- Чтобы установить данный репозиторий надо несколько несложных команд:
Если установлена арчеподобная система:git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
sudo pacman -S php
sh saycheese.sh
Если дебиан:
git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
sudo apt install php
sh saycheese.sh
- Выбираем как именно разместить ссылку, локально или глобально + если нужно вяжем домен, нашеи случае локально (для примера).
- После перехода пользователь получает следующее уведомление:
- Если он согласится в каталоге с скриптом будут создаваться скрины его вебкамеры, а вы получите следующий вывод в терминал:
Взлом камеры видеонаблюдения
Доступ может быть получен к:
- Графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона - слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
- Операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.
Способов взлома много, рассмотрим один из самых простых способов для новичков, с помощью поисковой системы Shodan.
Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.
Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.
Переходим к практике.
Взлом! Заходим на сайт: https://www.shodan.io
Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
Далее в строку поиска нам нужно ввести, то что мы хотим найти.
- port:80 nvr country:"it" (ищем устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
- port:80 dvr country:"ru" (ищем устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
- port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
- Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
- Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
- Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Полный перечень команд можно найти на сайте поисковика Шодан.
В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.
Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.
Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.
СПАСИБО ЗА ВНИМАНИЕ, ДОРОГИЕ ДРУЗЬЯ!
⚠️Если ты хочешь стать настоящим киберпреступником и хакером - добро пожаловать в Hacker Place Academy
🔥Хочешь легально и без вложений зарабатывать от 100.000 в месяц - залетай в Hacker Place Private