来啊,看N个真实的直播 | Shodan

Shodan是什么东东?

mark

Shodan是互联网上最可怕的搜索引擎

与谷歌不同的是,Shodan不是在网上搜索网址
而是直接进入互联网的背后通道
Shodan可以说是一款“黑暗”谷歌
一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等
每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息

   凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等
   都会被轻易的搜索到
   Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站
   甚至一个酒店的葡萄酒冷却器
   而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器

Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施
其可以随意进入

Shodan 上最受欢迎的搜索内容是:

webcam,linksys,cisco,netgear,SCADA等等


小心的你的摄像头变成直播秀

mark

大量的ipcam都没有安全措施直接暴露在网上

数百万设备仍然使用着出厂默认账户密码
是的利用弱口令就可以轻易的登录后台,控制和查看


网络摄像头的类型

mark

网络摄像头 (IPCam):

   由视频服务器和摄像头的集成,
   通常是 linux 系统, 内置一个 web server,
   画面实时传输, 一般没有视频存储功能

数字视频录像机 (DVR/NVR):

   进行图像存储处理, 可录像, 录音, 远程监控等等,
   大概分为 PC 式和嵌入式, 操作系统不固定,
   只要处理设备装有处理软件即可, 有视频存储功能 (可回放)

中央闭路电视 (CCTV):

   图像通信系统, 和 DVR/NVR 结合起来, 通过双绞线 (搞不动),
   光缆, 网络 接收图像信号, 监控室里常见~

监控云平台:

   通过云平台集中管理多个设备

弱口令–默认简单的初始帐号密码

mark

默认口令是摄像头最严重的问题,简单又粗暴

1.海康威视 IP 网络摄像机:

   用户:admin,密码:12345  

2.大华网络摄像机:

   user:admin pass:admin 管理权限
   user:default pass:user 用户默认登陆帐号
   user:888888 pass:admin
   user:666666 pass:user  

3.cctv 摄像机:

   user:admin pass: 空
   telnet 登陆 user:root pass:”juantech”

4.SQ-WEBCAM 摄像机:

   user:admin pass:admin

初探

输入关键词Hikvision-Webs
也就是暴露在网络上的海康威视 IP 网络摄像机

mark

点击Index进入网站后台
mark

输入默认帐号密码–admin/12345
进入管理界面
mark

还有成千上万家用摄像头是免密码在线live
mark


批量获取

有很多ip其实已经修改了默认密码
这时候就需要自动扫描
编写Python脚本来进行批量登录测试
mark

并截图视频图片
mark


更多方式

弱口令只是最简单放方便的一种
还有很多其他的过程:

  • web认证绕过
  • 反弹shell

当然我们不是专门做坏事的
在这里就不解释了


谁在窥探我们的隐私?

mark

如今公共摄像头无处不在

很多酒店,服装店,以及办公室,,公共泳池
学校的教室,额,你以为安全的小树林
小到楼宇,电梯
你无时无刻都在被人盯着

更别说被有心人刻意安装的针孔微型摄像机
比如变态的房东

比如:衣帽勾

mark

比如再普通不过的插座

mark


希望和你做朋友

添加微信 hackrobot

会邀请你加入到微信群

mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵
知乎Robot–自动点赞+评论+群发私信

小心!3分钟黑掉你的安卓手机
5分钟把U盘变为随身系统
10分钟创意特效视频-极速教程


发表评论

电子邮件地址不会被公开。 必填项已用*标注