02128428905

نفوذ به دوربین های مدار بسته با آسیب پذیری CVE-2018-9995

با سلام خدمت شما تمامی دوستان عزیز و گل وب سایت اولترا سیکوریتی

 

امروزه دوربین های مدار بسته در هر مکانی که شما پا میزارید در اکثر مغازه ها ، فروشگاه های کوچک و بزرگ ، اداره ها ، شرکت ها ، دفاتر و حتی منازل مسکونی نیز وجود دارند و این موضوع اهمیت مهم بودن دوربین های مدار بسته را نشان می دهد و دوربین مدار بسته یکی از مهم ترین ابزار های امنیتی دنیای امروز تبدیل شده است و کاربرد اصلی و عمده دوربین های مداربسته در سیستم های حفاظتی است اما کاربرد های آن به سیستم های حفاظتی محدود نبوده و از آن فراتر می رود کاربردهایی از قبیل کاربردهای پلیسی ، نظامی ، صنعتی ، کنترل ترافیک ، ارتباطات ویدیویی ، و تصویر برداری نامحسوس . اما تا به حال به این فکر کردید که دوربین مدار بسته به چه روش هایی مورد نفوذ هکرها قرار می گیرند . در لیست زیر می تونید روش های تست نفوذ به دوربین های مدار بسته را مشاهده کنید :

 

۱ – دسترسی فیزیکی

۲ – دوربین هایی با پیکربندی ضعیف

۳ – رمز عبور پیش فرض مثل (admin admin)

۴ – آسیب پذیری در پنل سرویس دهنده دوربین

 

خوب امروز من میخواهیم روش دسترسی با آسیب پذیری در پنل سرویس دهنده دوربین های مداربسته را آموزش بدهم ، خوب حالا بریم سراغ آموزش به روش آسیب پذیری در پنل سرویس دهنده دوربین مدار بسته . در تاریخ ۲۰۱۸/۰۴/۰۹ یک آسیب پذیری منتشر شد که به شما دوستان این امکان رو می دهد که بتونید با وارد کردن آدرس ip یا آدرس میزبان دوربین مدار بسته بتونید خیلی راحت نام کاربری و رمز عبور را به دست بیاورید .

 

در قدم اول باید این ابزار را از گیت هاب دانلود کنید :

 

 

 

در قدم دوم من وارد پوشه ابزار می شوم و پیشنیاز های این ابزار را نصب می کنم و اجراش می کنم :

 

 

 

 

 

 

 

در قدم سوم شما باید در گوگل دوربین هایی که آسیب پذیر هستند را پیدا کنید و فقط کافیه در گوگل دورک زیر را وارد کنید :

 

 

 

 

در قدم چهارم من میخواهم نام کاربری و رمز عبور اولین آدرس رو به دست بیاورم برای این کار کافیه شما مانند تصویر زیر عمل کنید :

 

 

 

 

  • با سویچ host باید ای پی یا نام میزبان سایت دوربین مداربسته را وارد کنید 
  • با سویچ port باید پورت اون آی پی یا نام میزبان را وارد کنید

 

 

در نهایت مشاهده می کنید که ابزار برای ما نام کاربری و رمز عبور را به دست آورده :

 

 

 

 

الان فقط کافیه وارد آدرس دوربین مداربسته آسیب پذیر شده و نام کاربری و رمز عبور را وارد نمایید :

 

 

 

 

 

 

از اینکه تا پایان این  آموزش با من همراه بودید بسیار ازتون سپاس گذارم ، شاد و موفق باشید . 🌻🌼🌹

عنوان دانلود : نفوذ به دوربین های مدار بسته با آسیب پذیری CVE-2018-9995
دیدگاه کاربران
  • سجاد 21 مه 2019

    برای اینکار سیستم عامل حتما باید لینوکس باشد؟؟؟

    • میلاد رنجبر 21 مه 2019

      سلام نه می تونید اکسپلویت اسکریپت پایتون رو روی ویندوز هم اجرا کنید .

  • انیشتن 21 مه 2019

    سلام آیا این ابزار می شود در kali linux roling ویندوز ۱۰اجرا کرد؟ و برای اجرا چه دستوری باید داد؟

    • میلاد رنجبر 21 مه 2019

      با سلام بله میشه روی ویندوز هم اجراش کرد و هر سیستم عاملی که مفسر پایتون روش نصب باشه

      • انیشتن 22 مه 2019

        کدوم نسخه ۲ یا ۳؟

      • اشکان مقدس 22 مه 2019

        پایتون ۲

  • وحید 21 مه 2019

    سلام ip یا آدرس دوربین اطراف چجوری بدست میاد؟

  • علی 21 مه 2019

    در اموزش فقط اون آی پی که نتیجه اول گوگل بود یعنی همونی که پورت ۸۵ داشت مشخصات ادمین و رمز را نشان داد و بقیه آی پی ها موقعی که برنامه میخواست پیدا کنه رم رو تایم اوت میداد – لازم به ذکر است برای بقیه که پورت خاصی نداشتن پورت ۸۰ وارد کردم
    خودتون تست کنید
    در هرصورت اون آی پی اول برا من جواب داد اما بقیه نه
    تست کنید شاید مشکل از چیزی باشه
    ————
    آی پی های ایرانی رو چطور میشه پیدا کرد ؟

    • میلاد رنجبر 21 مه 2019

      سلام روی بقیه سایتها که تست کردم بعضی هاشون دیگه این آسیب پذیری روشون جواب نمیدهد و ما بقیه بعضی هاشون پسورد ندارند یعنی فقط یوزر رو به ما میده مثلا یوزرش admin و توی پسورد هم چیزی نمیخواهد بنویسید و کافیه فقط لاگین کنید.

      من تست کردم 😏 و اگر سوال دیگه ای بود بپرسید .

  • امیر حسین 25 مه 2019

    یعنی میشه دوربین مدار بسته سوپری سر کوچه رو هک کرد با این کار

    • میلاد رنجبر 26 مه 2019

      با این آموزش نه این یک آسیب پذیری در یکسری از دوربین های مداربسته هست نه همه شون ولی می تونید از آموزش زیر استفاده کنید :

      https://ultrasec.org/pentest-cctv/

  • سجاد 29 مه 2019

    پورت رو چجوری باس بفهمیم؟؟؟

    • میلاد رنجبر 29 مه 2019

      خودش با دو نقطه بعد از آدرس سایت نوشته و اگر نه نوشته بود یعنی پورت ۸۰ هست و اگر از پروتکل https استفاده کرده بود ۴۴۳

  • محمد 2 ژوئن 2019

    سلام من چندتاش رو باز کردم اما تصاویر رو برام نمیاره!چه باید بکنم؟

    • میلاد رنجبر 3 ژوئن 2019

      از مرورگر ie استفاده کن

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به مناسبت تولد دوسالگی اولترا کد تخفیف 50 درصدی برای تمامی محصولات فروشگاه (همراه با جوایز ویژه) کد تخفیف : tavalodکلیک کنید
+