Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Видеонаблюдение, системы контроля доступа

Видеонаблюдение, системы контроля доступа Системы видеонаблюдения, контроля и управления доступом

Ответ
 
Опции темы
Старый 10.06.2016, 15:29   #11
дима324
случайно влез
 
Регистрация: 10.06.2016
Сообщений: 1
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
дима324 стоит на развилке
По умолчанию

люди как залезь чтобы посмотреть или что надо нажать чтобы помсмотреть
дима324 вне форума   Ответить с цитированием
Старый 25.06.2016, 01:00   #12
kutuzaf
редкий гость
 
Регистрация: 03.11.2014
Сообщений: 92
Поблагодарил: 5
Поблагодарили 5 раз в 5 сообщениях
kutuzaf стоит на развилке
По умолчанию

Цитата:
Сообщение от SSNAGIBATOR Посмотреть сообщение
Всем привет, нашел статью, в каком-то закрытом блоге. Тема интересная.
Введение
На написание этой статьи меня подтолкнуло то, что десятки и даже сотни тысяч систем видеонаблюдения по всему миру устроены таким образом, что получить к ним полный доступ через интернет так же легко, как прочитать вывеску на витрине супермаркета.
Меня охватывает безграничное удивление - люди, стремящиеся сделать свой дом и бизнес безопасней, организуют все таким образом, что это приводит к утечке конфиденциальных и личных данных просто – как пить дать.
Обычный человек, без каких-либо навыков IT сможет подключиться к 70% систем видеонаблюдения в мире подключенных к интернет, посмотреть видео в режиме онлайн, управлять поворотными камерами, просмотреть архив, другими словами получить полный доступ к устройству видеорегистрации DVR.
Среди таких систем чаще всего можно встретить: видеонаблюдение в магазинах, гостиницах, саунах, офисах, ювелирных магазинах, банкоматах, коттеджах, квартирах, игорных заведениях, стриптиз-клубах, массажных VIP салонах.
В своей статье я вовсе не призываю людей к противоправным действиям, данная статья написана для того, чтобы обратить внимание людей, устанавливающих себе подобные системы к тому, насколько важно понимать последствия того, чем может это закончится.
Многие уважаемые компании по системам безопасности даже(!) не знают этих тонкостей, некоторые ведут недобросовестно установку оборудования. Заказчики же принимают работу и радуются, но они не знают того, что в их систему может зайти любой желающий.
О последствиях я даже рассказывать не буду, потому что даже факт того, что кто-то влез к Вам в систему - будет уже крайне неприятным.
Общие положения
На сегодняшний день существует великое множество изготовителей оборудования для систем безопасности, но я думаю, вы уже догадываетесь, что в сфере электроники Китай одержал верх практически повсеместно. Нет не - I love you, самые главные три слова на земле, а Made in Сhina!



Из чего же состоит современна я система видеонаблюдения (основные элементы):
Видеокамеры: аналоговые (с плохим качеством картинки), либо современные цифровые (HD качества);
Микрофоны: часто можно встретить в офисах и местах, где ведется работа с клиентами.
Видерегистратор(DVR): основа любой системы – может представлять из себя - как автономное устройство на базе linux, так и отдельный ПК с платой видеозахвата (видеосервер). На это устройство поступает сигнал с видеокамер, микрофонов, тревожных датчиков, ведется запись всей информации на HDD. К нему можно подключить монитор и мышку, управлять практически как компьютером. Так же все современные устройства DVR имеют свой LAN адаптер для подключения к сети. Вот как раз этот элемент делает возможным удаленный доступ по интернет к этому устройству.
Далее мы не будем углубляться во все аспекты систем видеонаблюдения, а будем говорить только о видеорегистраторах, видеосерверах и удаленному доступу к ним.

По сути, в мире распространены несколько типов видеорегистраторов для которых характерны особые прошивки и, соответственно, методы подключения к ним по сети интернет.
1 тип (самый крупный). В него входят DVR производителей Dahua,RVI, Falcon, Neovizius и другие.
2 тип. В него входят ряд остальных видеорегистраторов собираемых в китае, марок здесь множество: HIQ, Orbita, Oltec, AVtech и т .д.
3 тип (крайне малое количество). В основном этот тип принадлежит регистраторам Hikvision, Spezvision и некоторых других марок.
4. тип (характерно в России) представлен видеосерверами (на базе ПК) Российского производителя Devline.

4 типа DVR

Для каждого из четырех типов есть свои отличительные особенности, как в железе, так и в прошивке устройств, объединяет их то, что все они работают под Linux, кроме 4 типа (devline ПК может работать как и в windows так и в linux).
Но главное для нас это удаленный доступ и соответственно программные методы связи с регистраторами.
Подключение к регистраторам из вне может осуществляться через TCP, HTTP(80), UDP и ряд некоторых других портов, которые в принципе знать нам необязательно. Так вот как раз в связи с этим и связана разбивка на несколько типов. Подключение через веб порт (80) поддерживают все типы DVR. А вот, что касается TCP портов, для работы через программную оболочку дело обстоит иначе.
TCP порты видеорегистраторов:
Для 1 типа DVR используется TCP порт 37777;
Для 2 типа DVR используется TCP порт 34567;
Для 3 типа DVR используется TCP порт 8000 ;
Для 4 типа DVR(ПК devline) используется TCP порт 9780 и HTTP порт 9786;
Для подключения к TCP портам видеорегистраторов используется специальное ПО, универсальное для этих целей (все типы DVR) – «CMS H264 DVR».

ПО CMS H264 DVR

Данное ПО позволяет управлять удаленно всеми основными типами DVR, что очень удобно.

Для 4 типа DVR (devline) используется программа «ЛИНИЯ», но в принципе удобней вести просмотр через веб интерфейс, поскольку программисты постарались на славу и сделали его очень быстрым и простым.


ПО ЛИНИЯ

Как же подружиться с большим братом?
1. Находим DVR на просторах интернета
Прежде всего стоит сказать, чтобы зайти на какой-либо видеорегистратор необходимо знать его IP адрес и порт. Про порты мы уже все знаем, как же узнать IP?
Сразу скажу, что регистраторы 3 типа с портами 8000 лучше не искать, поскольку есть много других программ висящих на данном порту.
Я думаю многие из Вас, уже смекнули - что к чему. Особенно те, кто занимался поиском дедиков, радминов или прокси. Вы вспомнили про такую программу как VNC scanner? Да именно эта программа очень хороший и быстрый сканер портов.

С помощью нее можно забивать диапазоны IP адресов и сканировать их на наличие нужных нам портов.
Что касается диапазонов портов по странам и городам их можно взять с сайта [Ссылки могут видеть только зарегистрированные пользователи. ] (очень удобный и обновляемый проект).
Вот краткий мануал:
1. Найти нужные диапазоны IP адресов на [Ссылки могут видеть только зарегистрированные пользователи. ], скопировать.
2. Запустить программу VNC Scanner, добавить в главное окно программы диапазоны в формате: «xxx.xxx.xxx.xxx- xxx.xxx.xxx.xxx», одновременно можно загружать список около 2000 строк.
3. В нижнем левом углу в первом окне указать через запятую нужные порты, например: 34567,37777,9786
4. Нажать «Start scan»
5. Откроется окно терминала, где будет производится поиск IP адресов с открытыми портами, указанными вначале.
6. После сканирования терминал закроется, и можно будет фильтровать результаты. Для этого введите в окно «Parser Settings» справа нужный порт, например: 37777. Затем нажмите «Start Parser».
7. Далее в папке с VNC у Вас появится файл IPs.txt, в нем будут содержаться IP адреса DVR с открытым портом 37777.
8. Такую же операцию необходимо повторить для каждого порта и сохранить данные парсинга в отдельные файлы например 34567.txt и 37777.txt

2. Подключаемся к DVR

Добавлять видеорегистраторы в программу CMS H264 DVR довольно просто.
Для начала скачайте данное ПО, в интернете его можно найти очень просто, также возможно придется скачать Activex плагин, для полноценной работы программы.
Вот краткий мануал:

1. При первом запуске необходимо будет выбрать русский язык, затем появится окно, где надо будет ввести логин и пароль, нужно просто нажать «вход».
2. Справа в меню программы нужно будет выбрать «Система», далее «Устройства».
3. После необходимо добавить область устройств – левая иконка в верхней части (два голубых квадрата), в поле «область» можете написать любое название, например test, поле upzone можно оставить пустым.

4. В списке устройств у Вас появится область «test», выделите ее и у вас активируется вторая верхняя иконка «Добавить устройство» (в виде платы).
5. Теперь кликните по иконке «Добавить устройство», откроется окошко, где необходимо будет заполнить форму.


Форма добавления нового устройства DVR.
6. Вот, что необходимо заполнить:
-ИМЯ: любое, удобней будет использовать IP;
-ТИП: для удобства выберите «Область»;
-ОБЛАСТЬ: сюда необходимо ввести найденный через VNC scanner IP адрес DVR;
-ПОРТ: порт нужного типа DVR, 34567 либо 37777;
-ИМЯ и ПАРОЛЬ: тут уже все также зависит от типа DVR,
для DVR с портом 34567 используется логин: guest без пароля, эта учетная запись гостевая, существует наряду с учеткой администратора, в 80% случаев на данную учетную запись не устанавливается пароль.
для DVR с портом 37777 используется сервисный логин и пароль, логин: 666666, пароль: 666666, в 70% случаев на данный тип DVR можно зайти по сервисному логину и паролю.
-VENDOR: выбирается в зависимости от TCP порта, для 34567 – H264DVR, для 37777 – Dahua.
7. Далее необходимо нажать кнопку ОК, при удачном раскладе устройство появится в списке.
8. Чтобы посмотреть видео с камер наблюдения нужно вернуться в основное окно программы, выбрать нужный DVR из списка, щелкнуть два раза по нему, затем правой кнопкой мышки выбрать «основной поток».
9. Если вы все правильно сделали – то вы увидите видео с камер наблюдения онлайн.
Программа на русском языке, как посмотреть архив с камер, и как поворачивать камеры я думаю вы сами поймете.
Немаловажно будет отметить, что некоторые устройства, которые вы найдете - не являются DVR, это могут быть просто отдельные IP камеры, интерфейс связи с которыми аналогичен DVR.
Стоит отметить, что при сканирование диапазонов, у Вас получатся огромные списки IP адресов и добавлять каждый из них вручную – очень кропотливая работа.
Можно использовать программу для автоматизации действий «Automatic Mouse and Keyboard», она запишет ваши действия, выполняемые на компьютере и зациклит их. При этом список из 100 DVR может быть добавлен за 20-25 минут без вашего участия, затем вы сможете спокойно посмотреть добавленные DVR.
Для подключения к системам на базе ПК (Линия), необходимо набрать в браузере IP и веб порт системы, например [Ссылки могут видеть только зарегистрированные пользователи. ].
Если все успешно, то откроется flash интерфейс системы и попросит Вас ввести логин и пароль, по умолчанию помимо учетной записи администратора существуют еще две: guard и chief, все они без пароля. Доступ на такие системы по этим учеткам открыт примерно в 30% случаях.
Заключение
Как вы уже поняли, что попасть в систему наблюдения очень просто. Настоятельно прошу, тех, кто имеет дело к системам видеонаблюдения: ОТНОСИТЕСЬ К СВОЕЙ РАБОТЕ СЕРЬЕЗНО, ведь сколько может утечь информации из-за простой халатности.

Скачать все необходимое можно отсюда:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

красавчик!! ssnagibator нагнул систему))
kutuzaf вне форума   Ответить с цитированием
Старый 29.09.2016, 02:32   #13
SpyderMC
случайно влез
 
Регистрация: 13.08.2014
Сообщений: 4
Поблагодарил: 0
Поблагодарили 2 раз(а) в 1 сообщении
SpyderMC стоит на развилке
По умолчанию

Так же по логинам встречается
admin без пароля
admin admin
666666 6666666
888888 888888
guest guest

Да для просмотра необходим белый статический ип адрес.
SpyderMC вне форума   Ответить с цитированием
Старый 10.11.2016, 19:18   #14
cyberze
случайно влез
 
Регистрация: 26.05.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
cyberze стоит на развилке
По умолчанию

Подскажите пожалуйста ,а где у VNC сканера окно Parser Settings?
Цитата:
Для этого введите в окно «Parser Settings» справа нужный порт, например: 37777. Затем нажмите «Start Parser».

cyberze вне форума   Ответить с цитированием
Старый 10.11.2016, 19:25   #15
мирный
начинающий фрикер
 
Аватар для мирный
 
Регистрация: 04.05.2015
Адрес: широка страна моя родная!
Сообщений: 513
Поблагодарил: 49
Поблагодарили 173 раз в 133 сообщениях
мирный имеет захватывающую аурумирный имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от SpyderMC Посмотреть сообщение
Так же по логинам встречается
admin без пароля
admin admin
666666 6666666
888888 888888
guest guest

Да для просмотра необходим белый статический ип адрес.

Бывает по умолчанию и 123456


In nomine Patris et Filii et Spiritus Sancti.
мирный вне форума   Ответить с цитированием
Старый 11.11.2016, 00:17   #16
UA.Mafia.UA
редкий гость
 
Регистрация: 04.02.2016
Сообщений: 70
Поблагодарил: 58
Поблагодарили 10 раз в 8 сообщениях
UA.Mafia.UA стоит на развилке
По умолчанию

мне кажется не стоит такие вещи на общее обозрение выставлять.
UA.Mafia.UA вне форума   Ответить с цитированием
Старый 11.11.2016, 09:43   #17
мирный
начинающий фрикер
 
Аватар для мирный
 
Регистрация: 04.05.2015
Адрес: широка страна моя родная!
Сообщений: 513
Поблагодарил: 49
Поблагодарили 173 раз в 133 сообщениях
мирный имеет захватывающую аурумирный имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от UA.Mafia.UA Посмотреть сообщение
мне кажется не стоит такие вещи на общее обозрение выставлять.

Ты по ходу форум перепутал ...))))


In nomine Patris et Filii et Spiritus Sancti.
мирный вне форума   Ответить с цитированием
Старый 28.11.2016, 13:16   #18
dblack
случайно влез
 
Регистрация: 28.11.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
dblack стоит на развилке
По умолчанию

При попытке добавить в CMS камеру dahua с портом 37777 пишет "Устройство не может быть обнаружено".
При этом по данному IP видно еще камеру rvi на 81м порту, к которой подключаюсь через браузер нормально, т.е. айпи рабочий.
Пробовал еще несколько адресов - та же фигня...


[Ссылки могут видеть только зарегистрированные пользователи. ]
dblack вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Система видеонаблюдения Videonet 8.7 74spetrov Видеонаблюдение, системы контроля доступа 44 25.07.2016 20:45
[Вопрос] Убить камеру видеонаблюдения murmzip Видеонаблюдение, системы контроля доступа 16 20.03.2014 13:35
[Вопрос] Что за система видеонаблюдения? Maratelo Видеонаблюдение, системы контроля доступа 12 05.12.2013 14:32
[Вопрос] Система видеонаблюдения Патриот tako Всё по теме электронного взлома 2 25.09.2009 23:19


Текущее время: 18:27. Часовой пояс GMT +4.


Перевод: zCarot