Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Видеонаблюдение, системы контроля доступа

Видеонаблюдение, системы контроля доступа Системы видеонаблюдения, контроля и управления доступом

Ответ
 
Опции темы
Старый 01.08.2014, 14:58   #1
SSNAGIBATOR
случайно влез
 
Регистрация: 01.08.2014
Сообщений: 1
Поблагодарил: 0
Поблагодарили 20 раз(а) в 1 сообщении
SSNAGIBATOR стоит на развилке
По умолчанию Подключаемся к системам видеонаблюдения по всему миру

Всем привет, нашел статью, в каком-то закрытом блоге. Тема интересная.
Введение
На написание этой статьи меня подтолкнуло то, что десятки и даже сотни тысяч систем видеонаблюдения по всему миру устроены таким образом, что получить к ним полный доступ через интернет так же легко, как прочитать вывеску на витрине супермаркета.
Меня охватывает безграничное удивление - люди, стремящиеся сделать свой дом и бизнес безопасней, организуют все таким образом, что это приводит к утечке конфиденциальных и личных данных просто – как пить дать.
Обычный человек, без каких-либо навыков IT сможет подключиться к 70% систем видеонаблюдения в мире подключенных к интернет, посмотреть видео в режиме онлайн, управлять поворотными камерами, просмотреть архив, другими словами получить полный доступ к устройству видеорегистрации DVR.
Среди таких систем чаще всего можно встретить: видеонаблюдение в магазинах, гостиницах, саунах, офисах, ювелирных магазинах, банкоматах, коттеджах, квартирах, игорных заведениях, стриптиз-клубах, массажных VIP салонах.
В своей статье я вовсе не призываю людей к противоправным действиям, данная статья написана для того, чтобы обратить внимание людей, устанавливающих себе подобные системы к тому, насколько важно понимать последствия того, чем может это закончится.
Многие уважаемые компании по системам безопасности даже(!) не знают этих тонкостей, некоторые ведут недобросовестно установку оборудования. Заказчики же принимают работу и радуются, но они не знают того, что в их систему может зайти любой желающий.
О последствиях я даже рассказывать не буду, потому что даже факт того, что кто-то влез к Вам в систему - будет уже крайне неприятным.
Общие положения
На сегодняшний день существует великое множество изготовителей оборудования для систем безопасности, но я думаю, вы уже догадываетесь, что в сфере электроники Китай одержал верх практически повсеместно. Нет не - I love you, самые главные три слова на земле, а Made in Сhina!



Из чего же состоит современна я система видеонаблюдения (основные элементы):
Видеокамеры: аналоговые (с плохим качеством картинки), либо современные цифровые (HD качества);
Микрофоны: часто можно встретить в офисах и местах, где ведется работа с клиентами.
Видерегистратор(DVR): основа любой системы – может представлять из себя - как автономное устройство на базе linux, так и отдельный ПК с платой видеозахвата (видеосервер). На это устройство поступает сигнал с видеокамер, микрофонов, тревожных датчиков, ведется запись всей информации на HDD. К нему можно подключить монитор и мышку, управлять практически как компьютером. Так же все современные устройства DVR имеют свой LAN адаптер для подключения к сети. Вот как раз этот элемент делает возможным удаленный доступ по интернет к этому устройству.
Далее мы не будем углубляться во все аспекты систем видеонаблюдения, а будем говорить только о видеорегистраторах, видеосерверах и удаленному доступу к ним.

По сути, в мире распространены несколько типов видеорегистраторов для которых характерны особые прошивки и, соответственно, методы подключения к ним по сети интернет.
1 тип (самый крупный). В него входят DVR производителей Dahua,RVI, Falcon, Neovizius и другие.
2 тип. В него входят ряд остальных видеорегистраторов собираемых в китае, марок здесь множество: HIQ, Orbita, Oltec, AVtech и т .д.
3 тип (крайне малое количество). В основном этот тип принадлежит регистраторам Hikvision, Spezvision и некоторых других марок.
4. тип (характерно в России) представлен видеосерверами (на базе ПК) Российского производителя Devline.

4 типа DVR

Для каждого из четырех типов есть свои отличительные особенности, как в железе, так и в прошивке устройств, объединяет их то, что все они работают под Linux, кроме 4 типа (devline ПК может работать как и в windows так и в linux).
Но главное для нас это удаленный доступ и соответственно программные методы связи с регистраторами.
Подключение к регистраторам из вне может осуществляться через TCP, HTTP(80), UDP и ряд некоторых других портов, которые в принципе знать нам необязательно. Так вот как раз в связи с этим и связана разбивка на несколько типов. Подключение через веб порт (80) поддерживают все типы DVR. А вот, что касается TCP портов, для работы через программную оболочку дело обстоит иначе.
TCP порты видеорегистраторов:
Для 1 типа DVR используется TCP порт 37777;
Для 2 типа DVR используется TCP порт 34567;
Для 3 типа DVR используется TCP порт 8000 ;
Для 4 типа DVR(ПК devline) используется TCP порт 9780 и HTTP порт 9786;
Для подключения к TCP портам видеорегистраторов используется специальное ПО, универсальное для этих целей (все типы DVR) – «CMS H264 DVR».

ПО CMS H264 DVR

Данное ПО позволяет управлять удаленно всеми основными типами DVR, что очень удобно.

Для 4 типа DVR (devline) используется программа «ЛИНИЯ», но в принципе удобней вести просмотр через веб интерфейс, поскольку программисты постарались на славу и сделали его очень быстрым и простым.


ПО ЛИНИЯ

Как же подружиться с большим братом?
1. Находим DVR на просторах интернета
Прежде всего стоит сказать, чтобы зайти на какой-либо видеорегистратор необходимо знать его IP адрес и порт. Про порты мы уже все знаем, как же узнать IP?
Сразу скажу, что регистраторы 3 типа с портами 8000 лучше не искать, поскольку есть много других программ висящих на данном порту.
Я думаю многие из Вас, уже смекнули - что к чему. Особенно те, кто занимался поиском дедиков, радминов или прокси. Вы вспомнили про такую программу как VNC scanner? Да именно эта программа очень хороший и быстрый сканер портов.

С помощью нее можно забивать диапазоны IP адресов и сканировать их на наличие нужных нам портов.
Что касается диапазонов портов по странам и городам их можно взять с сайта [Ссылки могут видеть только зарегистрированные пользователи. ] (очень удобный и обновляемый проект).
Вот краткий мануал:
1. Найти нужные диапазоны IP адресов на [Ссылки могут видеть только зарегистрированные пользователи. ], скопировать.
2. Запустить программу VNC Scanner, добавить в главное окно программы диапазоны в формате: «xxx.xxx.xxx.xxx- xxx.xxx.xxx.xxx», одновременно можно загружать список около 2000 строк.
3. В нижнем левом углу в первом окне указать через запятую нужные порты, например: 34567,37777,9786
4. Нажать «Start scan»
5. Откроется окно терминала, где будет производится поиск IP адресов с открытыми портами, указанными вначале.
6. После сканирования терминал закроется, и можно будет фильтровать результаты. Для этого введите в окно «Parser Settings» справа нужный порт, например: 37777. Затем нажмите «Start Parser».
7. Далее в папке с VNC у Вас появится файл IPs.txt, в нем будут содержаться IP адреса DVR с открытым портом 37777.
8. Такую же операцию необходимо повторить для каждого порта и сохранить данные парсинга в отдельные файлы например 34567.txt и 37777.txt

2. Подключаемся к DVR

Добавлять видеорегистраторы в программу CMS H264 DVR довольно просто.
Для начала скачайте данное ПО, в интернете его можно найти очень просто, также возможно придется скачать Activex плагин, для полноценной работы программы.
Вот краткий мануал:

1. При первом запуске необходимо будет выбрать русский язык, затем появится окно, где надо будет ввести логин и пароль, нужно просто нажать «вход».
2. Справа в меню программы нужно будет выбрать «Система», далее «Устройства».
3. После необходимо добавить область устройств – левая иконка в верхней части (два голубых квадрата), в поле «область» можете написать любое название, например test, поле upzone можно оставить пустым.

4. В списке устройств у Вас появится область «test», выделите ее и у вас активируется вторая верхняя иконка «Добавить устройство» (в виде платы).
5. Теперь кликните по иконке «Добавить устройство», откроется окошко, где необходимо будет заполнить форму.


Форма добавления нового устройства DVR.
6. Вот, что необходимо заполнить:
-ИМЯ: любое, удобней будет использовать IP;
-ТИП: для удобства выберите «Область»;
-ОБЛАСТЬ: сюда необходимо ввести найденный через VNC scanner IP адрес DVR;
-ПОРТ: порт нужного типа DVR, 34567 либо 37777;
-ИМЯ и ПАРОЛЬ: тут уже все также зависит от типа DVR,
для DVR с портом 34567 используется логин: guest без пароля, эта учетная запись гостевая, существует наряду с учеткой администратора, в 80% случаев на данную учетную запись не устанавливается пароль.
для DVR с портом 37777 используется сервисный логин и пароль, логин: 666666, пароль: 666666, в 70% случаев на данный тип DVR можно зайти по сервисному логину и паролю.
-VENDOR: выбирается в зависимости от TCP порта, для 34567 – H264DVR, для 37777 – Dahua.
7. Далее необходимо нажать кнопку ОК, при удачном раскладе устройство появится в списке.
8. Чтобы посмотреть видео с камер наблюдения нужно вернуться в основное окно программы, выбрать нужный DVR из списка, щелкнуть два раза по нему, затем правой кнопкой мышки выбрать «основной поток».
9. Если вы все правильно сделали – то вы увидите видео с камер наблюдения онлайн.
Программа на русском языке, как посмотреть архив с камер, и как поворачивать камеры я думаю вы сами поймете.
Немаловажно будет отметить, что некоторые устройства, которые вы найдете - не являются DVR, это могут быть просто отдельные IP камеры, интерфейс связи с которыми аналогичен DVR.
Стоит отметить, что при сканирование диапазонов, у Вас получатся огромные списки IP адресов и добавлять каждый из них вручную – очень кропотливая работа.
Можно использовать программу для автоматизации действий «Automatic Mouse and Keyboard», она запишет ваши действия, выполняемые на компьютере и зациклит их. При этом список из 100 DVR может быть добавлен за 20-25 минут без вашего участия, затем вы сможете спокойно посмотреть добавленные DVR.
Для подключения к системам на базе ПК (Линия), необходимо набрать в браузере IP и веб порт системы, например [Ссылки могут видеть только зарегистрированные пользователи. ].
Если все успешно, то откроется flash интерфейс системы и попросит Вас ввести логин и пароль, по умолчанию помимо учетной записи администратора существуют еще две: guard и chief, все они без пароля. Доступ на такие системы по этим учеткам открыт примерно в 30% случаях.
Заключение
Как вы уже поняли, что попасть в систему наблюдения очень просто. Настоятельно прошу, тех, кто имеет дело к системам видеонаблюдения: ОТНОСИТЕСЬ К СВОЕЙ РАБОТЕ СЕРЬЕЗНО, ведь сколько может утечь информации из-за простой халатности.

Скачать все необходимое можно отсюда:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
SSNAGIBATOR вне форума   Ответить с цитированием
Старый 01.08.2014, 16:28   #2
Valve
начинающий фрикер
 
Аватар для Valve
 
Регистрация: 15.06.2011
Адрес: ЦФО
Сообщений: 523
Поблагодарил: 1,003
Поблагодарили 1,310 раз в 261 сообщениях
Valve стоит на развилке
По умолчанию

Расписано всё толково, но, пожалуй, не хватает небольшой ремарки....
Данное действо будет иметь успех, в случае если DVR имеет fixed IP adress, в большинстве случаев корпоративные серверы находятся во внутренней сети компании - за проксей, VPNом и файерволом.
Соответственно в этом случае, получить доступ к ним уже не такая уже тривиальная задача...


"Религиозная вера — не наличие каких-то особых знаний, а отсутствие элементарных..." ©
Valve вне форума   Ответить с цитированием
Старый 08.12.2014, 00:49   #3
Rybinsk
случайно влез
 
Регистрация: 10.10.2014
Адрес: Рыбинск
Сообщений: 2
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Rybinsk стоит на развилке
По умолчанию

действительно работает!
Rybinsk вне форума   Ответить с цитированием
Старый 07.03.2015, 20:55   #4
ubla
гость
 
Аватар для ubla
 
Регистрация: 14.08.2011
Сообщений: 242
Поблагодарил: 58
Поблагодарили 166 раз в 77 сообщениях
ubla стоит на развилке
По умолчанию

интересно владелец может увидеть что был несанкционированный доступ к его камерам ?


В радости друзья узнают нас, в несчастье мы узнаем их.

Дружба должна быть прочною штукою, способною пережить все перемены температуры и все толчки той ухабистой дороги, по которой совершают свое жизненное путешествие дельные и порядочные люди.
ubla вне форума   Ответить с цитированием
Старый 08.03.2015, 03:09   #5
iopq
гость
 
Регистрация: 02.08.2012
Сообщений: 131
Поблагодарил: 7
Поблагодарили 13 раз в 13 сообщениях
iopq стоит на развилке
По умолчанию

Цитата:
Сообщение от ubla Посмотреть сообщение
интересно владелец может увидеть что был несанкционированный доступ к его камерам ?

к камерам такого владельца доступ не получите
iopq вне форума   Ответить с цитированием
Старый 08.03.2015, 19:33   #6
Vikhedgehog
случайно влез
 
Аватар для Vikhedgehog
 
Регистрация: 20.01.2015
Сообщений: 4
Поблагодарил: 2
Поблагодарили 2 раз в 2 сообщениях
Vikhedgehog стоит на развилке
По умолчанию

Очень часто также встречаются камеры с открытым портом 554, это протокол RTSP. По нему не всегда легко подключиться к камере, но зачастую кроме этого порта еще открыт порт 80 или 8080, то есть можно зайти через браузер и попробовать ввести пароль admin, 12345 или user. Подходит в 50% случаев.



добавлено через 2 часа 6 минут
Кстати у меня почему-то через браузер на порту 9786 все отлично работает, а вот камеры с портами 37777 и 34567 где надо использовать программу почему-то работать отказываются. Выдает ошибку подключения и все.

Последний раз редактировалось Vikhedgehog; 08.03.2015 в 17:37.
Vikhedgehog вне форума   Ответить с цитированием
Старый 09.03.2015, 19:11   #7
DukNuken
случайно влез
 
Регистрация: 22.09.2013
Сообщений: 3
Поблагодарил: 0
Поблагодарили 2 раз(а) в 1 сообщении
DukNuken стоит на развилке
По умолчанию

Цитата:
Сообщение от ubla Посмотреть сообщение
интересно владелец может увидеть что был несанкционированный доступ к его камерам ?

Конечно! Достаточно посмотреть лог устройства, отфильтровать отметки удаленного входа,уточнить с какого IP входили.
DukNuken вне форума   Ответить с цитированием
Старый 10.03.2015, 00:39   #8
slava68
редкий гость
 
Регистрация: 29.03.2014
Сообщений: 87
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
slava68 стоит на развилке
По умолчанию

А бывают проги по подбору логина и пароля для йп камер?
slava68 вне форума   Ответить с цитированием
Старый 10.03.2015, 04:49   #9
LeoAskAYE
случайно влез
 
Аватар для LeoAskAYE
 
Регистрация: 15.02.2015
Сообщений: 40
Поблагодарил: 9
Поблагодарили 7 раз в 6 сообщениях
LeoAskAYE стоит на развилке
По умолчанию

Очень полезная статья , спасибо автору ! Пригодится


Кто придумал замок , тот придумал и ключ.
LeoAskAYE вне форума   Ответить с цитированием
Старый 15.03.2015, 19:43   #10
russo
гость
 
Аватар для russo
 
Регистрация: 19.08.2009
Адрес: KZ
Сообщений: 154
Поблагодарил: 17
Поблагодарили 39 раз в 32 сообщениях
russo стоит на развилке
По умолчанию

Первая ссылка не работает.
russo вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Система видеонаблюдения Videonet 8.7 74spetrov Видеонаблюдение, системы контроля доступа 44 25.07.2016 20:45
[Вопрос] Убить камеру видеонаблюдения murmzip Видеонаблюдение, системы контроля доступа 16 20.03.2014 13:35
[Вопрос] Что за система видеонаблюдения? Maratelo Видеонаблюдение, системы контроля доступа 12 05.12.2013 14:32
[Вопрос] Система видеонаблюдения Патриот tako Всё по теме электронного взлома 2 25.09.2009 23:19


Текущее время: 12:22. Часовой пояс GMT +4.


Перевод: zCarot