Да, вчера отсканил Британию. более 90,000 серверов. Открылась только 1/3. Брутить нельзя, сразу в блок попадаешь.
какой порт сканил? чем проверял на логин?
Скинь дефолтный пасс телнета. Веб-морда у камер есть? Какие еще порты кроме 23 и 34567 открыты? Какой архитектуры процессор?
Вчера нашел Ялту, ахуенный особняк и голенький жиробасик ебет шлюх. Утром жиробасик одевает синюю рубашку с погонами и уезжает на службу.
>посмотри в какой стране больше производителей каких камер и уже дальше работай по определенному профилю оборудования.
>посмотри в какой стране больше производителей каких камер и уже дальше работай по определенному профилю оборудования.
Только не тупи, почти все оборудования с 2015-2016 уже имеет примитивные файерволы, если будешь часто ошиться при входе NVR может отрубить вход из интернета на час для всех новых юзеров, например Samsung так делает.
>, но рабочий вишмастер для проверки
Это никому не нужно. Есть тонны OpenSource Payloads для каждой модели камер. Не тупи, ушли те времена, когда не было GITHUB - причем уже года 2 под винду есть сборник от проверенной команды по безопасности - тоже с открытым кодом.
Не обижайся, просто не пиши больше ерунды иначе никто не будет ничем делиться с тобой, даже вести диалог.
моар
>Если анону интересно
Интересно, вбрасывай
>На 23 порт в сети есть рабочий бот.
Как называется, функционал ?
>Не тупи
>ушли времена
>Есть тонны Payloads
>причем под винду
>от проверенной команды
>бла бла бла..
Воды налил какой-то, хоть-бы название команды написал штоле.
Не считаю что ОП написал какую-то ерунду, вполне себе интересная информация.
>никто не будет ничем делиться с тобой
Вообще-то хотел ОП поделится, если ты не заметил.
ОП, я тут нашел шкрипт какой-то, посмотри пойдет для брута этих камер или нет ?
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
И расскажи про бот для телнета, что за бот такой.
Гугли слово Payloads - что оно значит. Потом жадно используешь поиск на сосаче, потом ахуеваешь и понимаешь. что ты не в теме уже много лет, не хочешь учишься, не понимаешь вообще что тебе пишут.
>>>>бла бла бла..
Смешно читать, когда мой тред валяется уже в аналах вебача месяца два-три. Если ты не читаешь даже свой любимый сосач, то что можешь знать. хотеть знать ты?
>>>Вообще-то хотел ОП поделится, если ты не заметил.
Объясняю то, что ты не понял: никому не нужно то, чем он хотел поделиться, потому что я объяснил. что есть еще со временм Бэктрек. Но когда впервые появился Бэктрек ты еще в папкиных яйках сидел.
Metasploit !!!!!!!!!!!!!!!!!!!!!!!!!
Оооо.. я сначала думал ты реально шарящий типан. Теперь даже дискусировать нет желания, скажу просто иди нахуй.
Вас просто шоколье по одному посту не всегда получается детектить т.к понабрались словечек (пайлоадс, хуйлоадс) и вставляете их где ни попадя, ты вначале хотя-бы бордой научись пользоваться какер.
ОП тоже хорош, создал тред и съебался.
ты обижаемся на тупость своей головы, но окруающие причем? ох и заплакал ты, когда пришлось гуглить, да, малыш?
Судя по тому, что ты сейчас написал - ты ждал экзешник в видео портабл сборки под винду уже с готовыми конфигами.
И кто вас таких имбецилов рожает? Запости фотку той женщины. которая тебя родила, чисто поржать.
>>>шарящий типан.
>>>детектить т.к понабрались словечек
Тебе от силы 16-17. Учись во взрослой жизни:
- Развиваться
- Обучаться
- Быть вежливым во время просьб
А пока - идти нахуй.
>Обосрался
>Продолжает копротивлятся
Иди уже постирай свои штанишки, как раз успеешь пока твой метасплоит запускается.
>мой тред
>когда впервые появился Бэктрек ты еще в папкиных яйках сидел
>Metasploit !!!!!!!!!!!!!!!!!!!!!!!!!
Малыш ты еще слишком молод, чтобы казаться взрослее я бы посоветовал тебе не выходить из ридонли еще годика 3 минимум
Твой коммент - он меня заставляет ставить кали-линукс - такой жирноты я не видел со времен ФИДО.
>>>Эта боль
>>> твой метасплоит
Ну это просто последняя стадия жирноты.
Послушай ребенок, тем что ты на своей дырявой коляске с драконьими обоями чекаешь камеры на пустые пароли - удивить можешь разьве что своих одноклассников, а сюда еще и взрослые дяди заходят, хотя-бы их животы пощади.
там феникс, дурачёк
порт 34567 = медиапорт для подключения через CMS
порт 80 = вебадминка. Сигнатурки "NETSurveillance WEB", "uc-httpd 1.0.0". Админка работает только в IE с установленым компонентом ActiveX и QuickTime
порт 23 = telnet
порт 554 = RTSP
порт 8899 = ONVIF - gSOAP 2.7
пароли на веб морду (гостевые):
login: default, пароль: OxhlwSG8
login: default, пароль: tlJwpbo6
login: default, пароль: S2fGqNFs
login: guest, пароль пустой
ОП, ты тут? Выходи на связь, дело есть.
порт 80 = вебадминка. Сигнатурки "NETSurveillance WEB", "uc-httpd 1.0.0". Админка работает только в IE с установленым компонентом ActiveX и QuickTime
порт 23 = telnet
порт 554 = RTSP
порт 8899 = ONVIF - gSOAP 2.7
пароли на веб морду (гостевые):
login: default, пароль: OxhlwSG8
login: default, пароль: tlJwpbo6
login: default, пароль: S2fGqNFs
login: guest, пароль пустой
ОП, ты тут? Выходи на связь, дело есть.
А есть ли способ, чтобы выковырнуть пароль? Была годная камера. Теперь у неё сменили пароль. не знаю: хозяева ли или посетители.
Как можно кроме брута его узнать?
Как можно кроме брута его узнать?
>>чекаешь камеры на пустые пароли
Шикарный бред ты несешь.
>>взрослые дяди заходят
В школе мед.сестре покажись.
>>>на своей дырявой коляске
Эта боль.
Что сказать то хотел, обоссышь? У меня уже мочи нет для тебя.
login: default, пароль: OxhlwSG8
login: default, пароль: tlJwpbo6
login: default, пароль: S2fGqNFs
Это не пароли, а хэши паролей. У каждого производителя свой алгоритм шифрования паролей. Все они не стандартные, но на профильных форумах ты можешь узнать чем расшифровать и какой сдвиг в разряде сделать.
Нет никакого дела, скрипт для твоего типа камер датируется 02.2016.
Не тупи !!!
а скажи, где в настройках пошарить, чтобы она писала не сплошным потоком, а только при движении?
Сейчас она пишет всё круглосуточно, заебёшься перематывать.
Сейчас она пишет всё круглосуточно, заебёшься перематывать.
Вопрос не по теме. Есть доступ на крышу к купольной видеокамере RVi-IPC62DN30. Камерой можно рулить через ONVIF но нельзя скинуть админский пароль или создавать/удалять/редактировать пользователей. Стандартные пароли из мануалов не подходят. Техподдержка говорит что сброс только кнопкой на камере но я очкую полететь с крыши. Можно ли загрузить какую нибудь альтернативную прошивку или как то ещё получить нормальный доступ к веб интерфейсу дабы заглядывать в окна одной знакомой тяночки?
Rvi - это ребренд dahua. Какие пароли пробовал?
admin
666666
888888
1234
И ещё какие-то.
У камеры задержка при неправильном пароле.
Был где-то тред, где обоссали криптодетей по этой теме. Гугли, там все было написано. Веб-морда у этих тип камер почти всегда закрыта для админа, создается другой логин. У этих НВР есть группы - админ для локального входа, оператор для просмотра и т.д. Пробуй другой логин.
Мало того, у НВР есть Алармы - 3 раза вводишь неправильно пароль или 5 раз и теряешь доступ к камере по IP либо теряют доступ к камере все из интернета, админ получает к себе в клиент (или на почту) предупреждение (обычно в локальном окне всплывающее окно) и доступ есть только из локальной сети.
У них в логах IP остается, есть даже отдельная вкладка в Хистори - ВХОД.
1. Ну остается и шо? Это проблема дегенератов, которые заходят на камеры с своего ипа.
2. Логи можно очистить.
>Это не пароли, а хэши паролей.
И тем не менее их можно вбивать в поле "пароль" и прекрасно авторизовываться. Алгоритм хеширования элементарно гуглится.
>Нет никакого дела, скрипт для твоего типа камер датируется 02.2016.
>Не тупи !!!
Я не пойму, ты ебанутый или просто дебил? Че ты несешь вообще?
На логи и алармы класть. Я не из своего дома к камере подключаюсь а непосредственно на чердаке выдираю камеру из коммутатора и втыкаю в свой ноут. Последний месяц провод камеры вообще никуда не вставлен и никто даже не почесался подключить её обратно. Вероятно камера заброшена.
Спасибо буду гуглить.
>Что сказать то хотел ?
Хотел сказать что ты у меня сосешь. Мне нравится продолжай
>Я не пойму, ты ебанутый или просто дебил? Че ты несешь вообще?
Когда в 9 класс перейдешь - научишься пользоваться GITHUB
>надеюсь
Уринировал дауна, не могущего доставать скрипты для брутфорсера.
Малыш, куда ты вбиваешь
>OxhlwSG8
В голову своих родителей?
>2. Логи можно очистить.
И как успехи? Подними аналогичный NVR - потом зайди с удаленки, сделай то, что ты назвал "Почисить", а потом приходи сюда и открывай ротик - будем тебя обсыкать.
Подскажи, где достать репы софтовых оболочек NVR?
И предлагаю перекатиться в другое место для обсуждения
В общем есть наработки по протоколу, и дефолтные пассы от телнета. В сети камер на этом железе, особенно в рашке даже больше чем хиквижн. Если анону интересно вброшу недописаный, но рабочий вишмастер для проверки пассов на соответствие дефолтным. В нем можно посмотреть как происходит обмен данными по проприетарному протоколу.
На 23 порт в сети есть рабочий бот.