نفوذ به دوربین های مدار بسته با آسیب پذیری CVE-2018-9995
هک دوربین مداربسته
امروزه دوربین های مدار بسته در هر مکانی که شما پا میزارید در اکثر مغازه ها ، فروشگاه های کوچک و بزرگ ، اداره ها ، شرکت ها ، دفاتر و حتی منازل مسکونی نیز وجود دارند و این موضوع اهمیت مهم بودن دوربین های مدار بسته را نشان می دهد و دوربین مدار بسته یکی از مهم ترین ابزار های امنیتی دنیای امروز تبدیل شده است و کاربرد اصلی و عمده دوربین های مداربسته در سیستم های حفاظتی است اما کاربرد های آن به سیستم های حفاظتی محدود نبوده و از آن فراتر می رود کاربردهایی از قبیل کاربردهای پلیسی ، نظامی ، صنعتی ، کنترل ترافیک ، ارتباطات ویدیویی ، و تصویر برداری نامحسوس . اما تا به حال به این فکر کردید که دوربین مدار بسته به چه روش هایی مورد نفوذ هکرها قرار می گیرند . در لیست زیر می تونید روش های تست نفوذ به دوربین های مدار بسته را مشاهده کنید :
۱ – دسترسی فیزیکی
۲ – دوربین هایی با پیکربندی ضعیف
۳ – رمز عبور پیش فرض مثل (admin admin)
۴ – آسیب پذیری در پنل سرویس دهنده دوربین
خوب امروز من میخواهیم روش دسترسی با آسیب پذیری در پنل سرویس دهنده دوربین های مداربسته را آموزش بدهم ، خوب حالا بریم سراغ آموزش به روش آسیب پذیری در پنل سرویس دهنده دوربین مدار بسته . در تاریخ ۲۰۱۸/۰۴/۰۹ یک آسیب پذیری منتشر شد که به شما دوستان این امکان رو می دهد که بتونید با وارد کردن آدرس ip یا آدرس میزبان دوربین مدار بسته بتونید خیلی راحت نام کاربری و رمز عبور را به دست بیاورید .
در قدم اول باید این ابزار را از گیت هاب دانلود کنید :
در قدم دوم من وارد پوشه ابزار می شوم و پیشنیاز های این ابزار را نصب می کنم و اجراش می کنم :
در قدم سوم شما باید در گوگل دوربین هایی که آسیب پذیر هستند را پیدا کنید و فقط کافیه در گوگل دورک زیر را وارد کنید :
در قدم چهارم من میخواهم نام کاربری و رمز عبور اولین آدرس رو به دست بیاورم برای این کار کافیه شما مانند تصویر زیر عمل کنید :
- با سویچ host باید ای پی یا نام میزبان سایت دوربین مداربسته را وارد کنید
- با سویچ port باید پورت اون آی پی یا نام میزبان را وارد کنید
در نهایت مشاهده می کنید که ابزار برای ما نام کاربری و رمز عبور را به دست آورده :
الان فقط کافیه وارد آدرس دوربین مداربسته آسیب پذیر شده و نام کاربری و رمز عبور را وارد نمایید :
ارسال یک پاسخ