شما هم اکنون در حال مشاهده مطلب نفوذ به دوربین های مدار بسته با آسیب پذیری CVE-2018-9995 از اولترا سیکوریتی می باشید

این صفحه تاکنون 112 بار بازدید داشته است
نفوذ به دوربین های مدار بسته با آسیب پذیری CVE-2018-9995
چکیده مطلب:

با سلام خدمت شما تمامی دوستان عزیز و گل وب سایت اولترا سیکوریتی   امروزه دوربین های مدار بسته در هر مکانی که شما پا میزارید در اکثر مغازه ها ، فروشگاه های کوچک و بزرگ ، اداره ها ، شرکت ها ، دفاتر و حتی منازل مسکونی نیز وجود دارند و این موضوع اهمیت […]

با سلام خدمت شما تمامی دوستان عزیز و گل وب سایت اولترا سیکوریتی

 

امروزه دوربین های مدار بسته در هر مکانی که شما پا میزارید در اکثر مغازه ها ، فروشگاه های کوچک و بزرگ ، اداره ها ، شرکت ها ، دفاتر و حتی منازل مسکونی نیز وجود دارند و این موضوع اهمیت مهم بودن دوربین های مدار بسته را نشان می دهد و دوربین مدار بسته یکی از مهم ترین ابزار های امنیتی دنیای امروز تبدیل شده است و کاربرد اصلی و عمده دوربین های مداربسته در سیستم های حفاظتی است اما کاربرد های آن به سیستم های حفاظتی محدود نبوده و از آن فراتر می رود کاربردهایی از قبیل کاربردهای پلیسی ، نظامی ، صنعتی ، کنترل ترافیک ، ارتباطات ویدیویی ، و تصویر برداری نامحسوس . اما تا به حال به این فکر کردید که دوربین مدار بسته به چه روش هایی مورد نفوذ هکرها قرار می گیرند . در لیست زیر می تونید روش های تست نفوذ به دوربین های مدار بسته را مشاهده کنید :

 

۱ – دسترسی فیزیکی

۲ – دوربین هایی با پیکربندی ضعیف

۳ – رمز عبور پیش فرض مثل (admin admin)

۴ – آسیب پذیری در پنل سرویس دهنده دوربین

 

خوب امروز من میخواهیم روش دسترسی با آسیب پذیری در پنل سرویس دهنده دوربین های مداربسته را آموزش بدهم ، خوب حالا بریم سراغ آموزش به روش آسیب پذیری در پنل سرویس دهنده دوربین مدار بسته . در تاریخ ۲۰۱۸/۰۴/۰۹ یک آسیب پذیری منتشر شد که به شما دوستان این امکان رو می دهد که بتونید با وارد کردن آدرس ip یا آدرس میزبان دوربین مدار بسته بتونید خیلی راحت نام کاربری و رمز عبور را به دست بیاورید .

 

در قدم اول باید این ابزار را از گیت هاب دانلود کنید :

 

 

 

در قدم دوم من وارد پوشه ابزار می شوم و پیشنیاز های این ابزار را نصب می کنم و اجراش می کنم :

 

 

 

 

 

 

 

در قدم سوم شما باید در گوگل دوربین هایی که آسیب پذیر هستند را پیدا کنید و فقط کافیه در گوگل دورک زیر را وارد کنید :

 

 

 

 

در قدم چهارم من میخواهم نام کاربری و رمز عبور اولین آدرس رو به دست بیاورم برای این کار کافیه شما مانند تصویر زیر عمل کنید :

 

 

 

 

  • با سویچ host باید ای پی یا نام میزبان سایت دوربین مداربسته را وارد کنید 
  • با سویچ port باید پورت اون آی پی یا نام میزبان را وارد کنید

 

 

در نهایت مشاهده می کنید که ابزار برای ما نام کاربری و رمز عبور را به دست آورده :

 

 

 

 

الان فقط کافیه وارد آدرس دوربین مداربسته آسیب پذیر شده و نام کاربری و رمز عبور را وارد نمایید :

 

 

 

 

 

 

از اینکه تا پایان این  آموزش با من همراه بودید بسیار ازتون سپاس گذارم ، شاد و موفق باشید . 🌻🌼🌹

دیدگاه کاربران
  1. سجاد گفت:

    برای اینکار سیستم عامل حتما باید لینوکس باشد؟؟؟

  2. انیشتن گفت:

    سلام آیا این ابزار می شود در kali linux roling ویندوز ۱۰اجرا کرد؟ و برای اجرا چه دستوری باید داد؟

  3. وحید گفت:

    سلام ip یا آدرس دوربین اطراف چجوری بدست میاد؟

  4. علی گفت:

    در اموزش فقط اون آی پی که نتیجه اول گوگل بود یعنی همونی که پورت ۸۵ داشت مشخصات ادمین و رمز را نشان داد و بقیه آی پی ها موقعی که برنامه میخواست پیدا کنه رم رو تایم اوت میداد – لازم به ذکر است برای بقیه که پورت خاصی نداشتن پورت ۸۰ وارد کردم
    خودتون تست کنید
    در هرصورت اون آی پی اول برا من جواب داد اما بقیه نه
    تست کنید شاید مشکل از چیزی باشه
    ————
    آی پی های ایرانی رو چطور میشه پیدا کرد ؟

    • میلاد رنجبر گفت:

      سلام روی بقیه سایتها که تست کردم بعضی هاشون دیگه این آسیب پذیری روشون جواب نمیدهد و ما بقیه بعضی هاشون پسورد ندارند یعنی فقط یوزر رو به ما میده مثلا یوزرش admin و توی پسورد هم چیزی نمیخواهد بنویسید و کافیه فقط لاگین کنید.

      من تست کردم 😏 و اگر سوال دیگه ای بود بپرسید .

  5. امیر حسین گفت:

    یعنی میشه دوربین مدار بسته سوپری سر کوچه رو هک کرد با این کار

  6. سجاد گفت:

    پورت رو چجوری باس بفهمیم؟؟؟

    • میلاد رنجبر گفت:

      خودش با دو نقطه بعد از آدرس سایت نوشته و اگر نه نوشته بود یعنی پورت ۸۰ هست و اگر از پروتکل https استفاده کرده بود ۴۴۳

  7. محمد گفت:

    سلام من چندتاش رو باز کردم اما تصاویر رو برام نمیاره!چه باید بکنم؟

مطالب پیشنهادی اولترا سیکوریتی
آموزش بالابردن سطح دسترسی در ویندوز ۱۰ با پایتون

  سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی   زبان برنامه نویسی پایتون یک...

آموزش گرفتن عکس از وبکم با لینک

    سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی اولترا   امروزه از مرورگر...

آموزش شکستن قفل فایل پی دی اف pdf با ابزار pdfcrack

  سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی شاید براتون اتفاق افتاده باشه پسورد...

محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی
آموزش ساخت رت اندرویدی متصل به تلگرام منتشر شد با 30 درصد تخفیف خریداری کنید کد تخفیف : rat30کلیک کنید
+