Получаем доступ к любой вебке и камере наблюдения

Всем салют, дорогие друзья!
Сегодня мы расскажем о том, как получить доступ к веб камере компьютера, а бонусом - к камерам наблюдения. Судя по количеству сообщений на эту тему в личке и боте - эта тема действительно вам интересна.

В статье представлены способы для новичков.
Если тебе действительно интересно стать хакером и киберпреступником, то прямо сейчасу тебя есть прекрасная возможность поступить в Hacker Place Academy.


Ну а мы продолжаем!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.

Saycheese — фотки с вебки

Saycheeseинструмент с помощью которого вы сможете увидеть лицо любого человека которому вы скинете ссылку сгенерированную инструментом.

  • Чтобы установить данный репозиторий надо несколько несложных команд:

Если установлена арчеподобная система:

git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
sudo pacman -S php
sh saycheese.sh


Если дебиан:

git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
sudo apt install php
sh saycheese.sh

  • Выбираем как именно разместить ссылку, локально или глобально + если нужно вяжем домен, нашеи случае локально (для примера).
  • После перехода пользователь получает следующее уведомление:
  • Если он согласится в каталоге с скриптом будут создаваться скрины его вебкамеры, а вы получите следующий вывод в терминал:


Взлом камеры видеонаблюдения

Доступ может быть получен к:

- Графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона - слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.

- Операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.

Способов взлома много, рассмотрим один из самых простых способов для новичков, с помощью поисковой системы Shodan.

Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.

Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.

Переходим к практике.

Взлом! Заходим на сайт: https://www.shodan.io
Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
Далее в строку поиска нам нужно ввести, то что мы хотим найти.

  • port:80 nvr country:"it" (ищем устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
  • port:80 dvr country:"ru" (ищем устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
  • port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
  • Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
  • Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
  • Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Полный перечень команд можно найти на сайте поисковика Шодан.


В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.


Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.

Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.

СПАСИБО ЗА ВНИМАНИЕ, ДОРОГИЕ ДРУЗЬЯ!


⚠️Если ты хочешь стать настоящим киберпреступником и хакером - добро пожаловать в Hacker Place Academy

🔥Хочешь легально и без вложений зарабатывать от 100.000 в месяц - залетай в Hacker Place Private