key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Подключаемся к системам видеонаблюдения по всему миру

#1
Всем привет, нашел статью, в каком-то закрытом блоге. Тема интересная.
Введение
На написание этой статьи меня подтолкнуло то, что десятки и даже сотни тысяч систем видеонаблюдения по всему миру устроены таким образом, что получить к ним полный доступ через интернет так же легко, как прочитать вывеску на витрине супермаркета.
Меня охватывает безграничное удивление - люди, стремящиеся сделать свой дом и бизнес безопасней, организуют все таким образом, что это приводит к утечке конфиденциальных и личных данных просто – как пить дать.
Обычный человек, без каких-либо навыков IT сможет подключиться к 70% систем видеонаблюдения в мире подключенных к интернет, посмотреть видео в режиме онлайн, управлять поворотными камерами, просмотреть архив, другими словами получить полный доступ к устройству видеорегистрации DVR.
Среди таких систем чаще всего можно встретить: видеонаблюдение в магазинах, гостиницах, саунах, офисах, ювелирных магазинах, банкоматах, коттеджах, квартирах, игорных заведениях, стриптиз-клубах, массажных VIP салонах.
В своей статье я вовсе не призываю людей к противоправным действиям, данная статья написана для того, чтобы обратить внимание людей, устанавливающих себе подобные системы к тому, насколько важно понимать последствия того, чем может это закончится.
Многие уважаемые компании по системам безопасности даже(!) не знают этих тонкостей, некоторые ведут недобросовестно установку оборудования. Заказчики же принимают работу и радуются, но они не знают того, что в их систему может зайти любой желающий.
О последствиях я даже рассказывать не буду, потому что даже факт того, что кто-то влез к Вам в систему - будет уже крайне неприятным.
Общие положения
На сегодняшний день существует великое множество изготовителей оборудования для систем безопасности, но я думаю, вы уже догадываетесь, что в сфере электроники Китай одержал верх практически повсеместно. Нет не - I love you, самые главные три слова на земле, а Made in Сhina!



Из чего же состоит современна я система видеонаблюдения (основные элементы):
Видеокамеры: аналоговые (с плохим качеством картинки), либо современные цифровые (HD качества);
Микрофоны: часто можно встретить в офисах и местах, где ведется работа с клиентами.
Видерегистратор(DVR): основа любой системы – может представлять из себя - как автономное устройство на базе linux, так и отдельный ПК с платой видеозахвата (видеосервер). На это устройство поступает сигнал с видеокамер, микрофонов, тревожных датчиков, ведется запись всей информации на HDD. К нему можно подключить монитор и мышку, управлять практически как компьютером. Так же все современные устройства DVR имеют свой LAN адаптер для подключения к сети. Вот как раз этот элемент делает возможным удаленный доступ по интернет к этому устройству.
Далее мы не будем углубляться во все аспекты систем видеонаблюдения, а будем говорить только о видеорегистраторах, видеосерверах и удаленному доступу к ним.

По сути, в мире распространены несколько типов видеорегистраторов для которых характерны особые прошивки и, соответственно, методы подключения к ним по сети интернет.
1 тип (самый крупный). В него входят DVR производителей Dahua,RVI, Falcon, Neovizius и другие.
2 тип. В него входят ряд остальных видеорегистраторов собираемых в китае, марок здесь множество: HIQ, Orbita, Oltec, AVtech и т .д.
3 тип (крайне малое количество). В основном этот тип принадлежит регистраторам Hikvision, Spezvision и некоторых других марок.
4. тип (характерно в России) представлен видеосерверами (на базе ПК) Российского производителя Devline.

4 типа DVR

Для каждого из четырех типов есть свои отличительные особенности, как в железе, так и в прошивке устройств, объединяет их то, что все они работают под Linux, кроме 4 типа (devline ПК может работать как и в windows так и в linux).
Но главное для нас это удаленный доступ и соответственно программные методы связи с регистраторами.
Подключение к регистраторам из вне может осуществляться через TCP, HTTP(80), UDP и ряд некоторых других портов, которые в принципе знать нам необязательно. Так вот как раз в связи с этим и связана разбивка на несколько типов. Подключение через веб порт (80) поддерживают все типы DVR. А вот, что касается TCP портов, для работы через программную оболочку дело обстоит иначе.
TCP порты видеорегистраторов:
Для 1 типа DVR используется TCP порт 37777;
Для 2 типа DVR используется TCP порт 34567;
Для 3 типа DVR используется TCP порт 8000 ;
Для 4 типа DVR(ПК devline) используется TCP порт 9780 и HTTP порт 9786;
Для подключения к TCP портам видеорегистраторов используется специальное ПО, универсальное для этих целей (все типы DVR) – «CMS H264 DVR».

ПО CMS H264 DVR

Данное ПО позволяет управлять удаленно всеми основными типами DVR, что очень удобно.

Для 4 типа DVR (devline) используется программа «ЛИНИЯ», но в принципе удобней вести просмотр через веб интерфейс, поскольку программисты постарались на славу и сделали его очень быстрым и простым.


ПО ЛИНИЯ

Как же подружиться с большим братом?
1. Находим DVR на просторах интернета
Прежде всего стоит сказать, чтобы зайти на какой-либо видеорегистратор необходимо знать его IP адрес и порт. Про порты мы уже все знаем, как же узнать IP?
Сразу скажу, что регистраторы 3 типа с портами 8000 лучше не искать, поскольку есть много других программ висящих на данном порту.
Я думаю многие из Вас, уже смекнули - что к чему. Особенно те, кто занимался поиском дедиков, радминов или прокси. Вы вспомнили про такую программу как VNC scanner? Да именно эта программа очень хороший и быстрый сканер портов.

С помощью нее можно забивать диапазоны IP адресов и сканировать их на наличие нужных нам портов.
Что касается диапазонов портов по странам и городам их можно взять с сайта

Please Login or Register to view hidden text.

(очень удобный и обновляемый проект).
Вот краткий мануал:
1. Найти нужные диапазоны IP адресов на

Please Login or Register to view hidden text.

, скопировать.
2. Запустить программу VNC Scanner, добавить в главное окно программы диапазоны в формате: «xxx.xxx.xxx.xxx- xxx.xxx.xxx.xxx», одновременно можно загружать список около 2000 строк.
3. В нижнем левом углу в первом окне указать через запятую нужные порты, например: 34567,37777,9786
4. Нажать «Start scan»
5. Откроется окно терминала, где будет производится поиск IP адресов с открытыми портами, указанными вначале.
6. После сканирования терминал закроется, и можно будет фильтровать результаты. Для этого введите в окно «Parser Settings» справа нужный порт, например: 37777. Затем нажмите «Start Parser».
7. Далее в папке с VNC у Вас появится файл IPs.txt, в нем будут содержаться IP адреса DVR с открытым портом 37777.
8. Такую же операцию необходимо повторить для каждого порта и сохранить данные парсинга в отдельные файлы например 34567.txt и 37777.txt

2. Подключаемся к DVR

Добавлять видеорегистраторы в программу CMS H264 DVR довольно просто.
Для начала скачайте данное ПО, в интернете его можно найти очень просто, также возможно придется скачать Activex плагин, для полноценной работы программы.
Вот краткий мануал:

1. При первом запуске необходимо будет выбрать русский язык, затем появится окно, где надо будет ввести логин и пароль, нужно просто нажать «вход».
2. Справа в меню программы нужно будет выбрать «Система», далее «Устройства».
3. После необходимо добавить область устройств – левая иконка в верхней части (два голубых квадрата), в поле «область» можете написать любое название, например test, поле upzone можно оставить пустым.

4. В списке устройств у Вас появится область «test», выделите ее и у вас активируется вторая верхняя иконка «Добавить устройство» (в виде платы).
5. Теперь кликните по иконке «Добавить устройство», откроется окошко, где необходимо будет заполнить форму.


Форма добавления нового устройства DVR.
6. Вот, что необходимо заполнить:
-ИМЯ: любое, удобней будет использовать IP;
-ТИП: для удобства выберите «Область»;
-ОБЛАСТЬ: сюда необходимо ввести найденный через VNC scanner IP адрес DVR;
-ПОРТ: порт нужного типа DVR, 34567 либо 37777;
-ИМЯ и ПАРОЛЬ: тут уже все также зависит от типа DVR,
для DVR с портом 34567 используется логин: guest без пароля, эта учетная запись гостевая, существует наряду с учеткой администратора, в 80% случаев на данную учетную запись не устанавливается пароль.
для DVR с портом 37777 используется сервисный логин и пароль, логин: 666666, пароль: 666666, в 70% случаев на данный тип DVR можно зайти по сервисному логину и паролю.
-VENDOR: выбирается в зависимости от TCP порта, для 34567 – H264DVR, для 37777 – Dahua.
7. Далее необходимо нажать кнопку ОК, при удачном раскладе устройство появится в списке.
8. Чтобы посмотреть видео с камер наблюдения нужно вернуться в основное окно программы, выбрать нужный DVR из списка, щелкнуть два раза по нему, затем правой кнопкой мышки выбрать «основной поток».
9. Если вы все правильно сделали – то вы увидите видео с камер наблюдения онлайн.
Программа на русском языке, как посмотреть архив с камер, и как поворачивать камеры я думаю вы сами поймете.
Немаловажно будет отметить, что некоторые устройства, которые вы найдете - не являются DVR, это могут быть просто отдельные IP камеры, интерфейс связи с которыми аналогичен DVR.
Стоит отметить, что при сканирование диапазонов, у Вас получатся огромные списки IP адресов и добавлять каждый из них вручную – очень кропотливая работа.
Можно использовать программу для автоматизации действий «Automatic Mouse and Keyboard», она запишет ваши действия, выполняемые на компьютере и зациклит их. При этом список из 100 DVR может быть добавлен за 20-25 минут без вашего участия, затем вы сможете спокойно посмотреть добавленные DVR.
Для подключения к системам на базе ПК (Линия), необходимо набрать в браузере IP и веб порт системы, например

Please Login or Register to view hidden text.

.
Если все успешно, то откроется flash интерфейс системы и попросит Вас ввести логин и пароль, по умолчанию помимо учетной записи администратора существуют еще две: guard и chief, все они без пароля. Доступ на такие системы по этим учеткам открыт примерно в 30% случаях.
Заключение
Как вы уже поняли, что попасть в систему наблюдения очень просто. Настоятельно прошу, тех, кто имеет дело к системам видеонаблюдения: ОТНОСИТЕСЬ К СВОЕЙ РАБОТЕ СЕРЬЕЗНО, ведь сколько может утечь информации из-за простой халатности.

Скачать все необходимое можно отсюда:

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

 

Valve

New Member
#2
Расписано всё толково, но, пожалуй, не хватает небольшой ремарки....
Данное действо будет иметь успех, в случае если DVR имеет fixed IP adress, в большинстве случаев корпоративные серверы находятся во внутренней сети компании - за проксей, VPNом и файерволом.
Соответственно в этом случае, получить доступ к ним уже не такая уже тривиальная задача...
 

ubla

New Member
#4
интересно владелец может увидеть что был несанкционированный доступ к его камерам ?
 
#6
Очень часто также встречаются камеры с открытым портом 554, это протокол RTSP. По нему не всегда легко подключиться к камере, но зачастую кроме этого порта еще открыт порт 80 или 8080, то есть можно зайти через браузер и попробовать ввести пароль admin, 12345 или user. Подходит в 50% случаев.



добавлено через 2 часа 6 минут
Кстати у меня почему-то через браузер на порту 9786 все отлично работает, а вот камеры с портами 37777 и 34567 где надо использовать программу почему-то работать отказываются. Выдает ошибку подключения и все.
 
Последнее редактирование:
#12
Всем привет, нашел статью, в каком-то закрытом блоге. Тема интересная.
Введение
На написание этой статьи меня подтолкнуло то, что десятки и даже сотни тысяч систем видеонаблюдения по всему миру устроены таким образом, что получить к ним полный доступ через интернет так же легко, как прочитать вывеску на витрине супермаркета.
Меня охватывает безграничное удивление - люди, стремящиеся сделать свой дом и бизнес безопасней, организуют все таким образом, что это приводит к утечке конфиденциальных и личных данных просто – как пить дать.
Обычный человек, без каких-либо навыков IT сможет подключиться к 70% систем видеонаблюдения в мире подключенных к интернет, посмотреть видео в режиме онлайн, управлять поворотными камерами, просмотреть архив, другими словами получить полный доступ к устройству видеорегистрации DVR.
Среди таких систем чаще всего можно встретить: видеонаблюдение в магазинах, гостиницах, саунах, офисах, ювелирных магазинах, банкоматах, коттеджах, квартирах, игорных заведениях, стриптиз-клубах, массажных VIP салонах.
В своей статье я вовсе не призываю людей к противоправным действиям, данная статья написана для того, чтобы обратить внимание людей, устанавливающих себе подобные системы к тому, насколько важно понимать последствия того, чем может это закончится.
Многие уважаемые компании по системам безопасности даже(!) не знают этих тонкостей, некоторые ведут недобросовестно установку оборудования. Заказчики же принимают работу и радуются, но они не знают того, что в их систему может зайти любой желающий.
О последствиях я даже рассказывать не буду, потому что даже факт того, что кто-то влез к Вам в систему - будет уже крайне неприятным.
Общие положения
На сегодняшний день существует великое множество изготовителей оборудования для систем безопасности, но я думаю, вы уже догадываетесь, что в сфере электроники Китай одержал верх практически повсеместно. Нет не - I love you, самые главные три слова на земле, а Made in Сhina!



Из чего же состоит современна я система видеонаблюдения (основные элементы):
Видеокамеры: аналоговые (с плохим качеством картинки), либо современные цифровые (HD качества);
Микрофоны: часто можно встретить в офисах и местах, где ведется работа с клиентами.
Видерегистратор(DVR): основа любой системы – может представлять из себя - как автономное устройство на базе linux, так и отдельный ПК с платой видеозахвата (видеосервер). На это устройство поступает сигнал с видеокамер, микрофонов, тревожных датчиков, ведется запись всей информации на HDD. К нему можно подключить монитор и мышку, управлять практически как компьютером. Так же все современные устройства DVR имеют свой LAN адаптер для подключения к сети. Вот как раз этот элемент делает возможным удаленный доступ по интернет к этому устройству.
Далее мы не будем углубляться во все аспекты систем видеонаблюдения, а будем говорить только о видеорегистраторах, видеосерверах и удаленному доступу к ним.

По сути, в мире распространены несколько типов видеорегистраторов для которых характерны особые прошивки и, соответственно, методы подключения к ним по сети интернет.
1 тип (самый крупный). В него входят DVR производителей Dahua,RVI, Falcon, Neovizius и другие.
2 тип. В него входят ряд остальных видеорегистраторов собираемых в китае, марок здесь множество: HIQ, Orbita, Oltec, AVtech и т .д.
3 тип (крайне малое количество). В основном этот тип принадлежит регистраторам Hikvision, Spezvision и некоторых других марок.
4. тип (характерно в России) представлен видеосерверами (на базе ПК) Российского производителя Devline.

4 типа DVR

Для каждого из четырех типов есть свои отличительные особенности, как в железе, так и в прошивке устройств, объединяет их то, что все они работают под Linux, кроме 4 типа (devline ПК может работать как и в windows так и в linux).
Но главное для нас это удаленный доступ и соответственно программные методы связи с регистраторами.
Подключение к регистраторам из вне может осуществляться через TCP, HTTP(80), UDP и ряд некоторых других портов, которые в принципе знать нам необязательно. Так вот как раз в связи с этим и связана разбивка на несколько типов. Подключение через веб порт (80) поддерживают все типы DVR. А вот, что касается TCP портов, для работы через программную оболочку дело обстоит иначе.
TCP порты видеорегистраторов:
Для 1 типа DVR используется TCP порт 37777;
Для 2 типа DVR используется TCP порт 34567;
Для 3 типа DVR используется TCP порт 8000 ;
Для 4 типа DVR(ПК devline) используется TCP порт 9780 и HTTP порт 9786;
Для подключения к TCP портам видеорегистраторов используется специальное ПО, универсальное для этих целей (все типы DVR) – «CMS H264 DVR».

ПО CMS H264 DVR

Данное ПО позволяет управлять удаленно всеми основными типами DVR, что очень удобно.

Для 4 типа DVR (devline) используется программа «ЛИНИЯ», но в принципе удобней вести просмотр через веб интерфейс, поскольку программисты постарались на славу и сделали его очень быстрым и простым.


ПО ЛИНИЯ

Как же подружиться с большим братом?
1. Находим DVR на просторах интернета
Прежде всего стоит сказать, чтобы зайти на какой-либо видеорегистратор необходимо знать его IP адрес и порт. Про порты мы уже все знаем, как же узнать IP?
Сразу скажу, что регистраторы 3 типа с портами 8000 лучше не искать, поскольку есть много других программ висящих на данном порту.
Я думаю многие из Вас, уже смекнули - что к чему. Особенно те, кто занимался поиском дедиков, радминов или прокси. Вы вспомнили про такую программу как VNC scanner? Да именно эта программа очень хороший и быстрый сканер портов.

С помощью нее можно забивать диапазоны IP адресов и сканировать их на наличие нужных нам портов.
Что касается диапазонов портов по странам и городам их можно взять с сайта

Please Login or Register to view hidden text.

(очень удобный и обновляемый проект).
Вот краткий мануал:
1. Найти нужные диапазоны IP адресов на

Please Login or Register to view hidden text.

, скопировать.
2. Запустить программу VNC Scanner, добавить в главное окно программы диапазоны в формате: «xxx.xxx.xxx.xxx- xxx.xxx.xxx.xxx», одновременно можно загружать список около 2000 строк.
3. В нижнем левом углу в первом окне указать через запятую нужные порты, например: 34567,37777,9786
4. Нажать «Start scan»
5. Откроется окно терминала, где будет производится поиск IP адресов с открытыми портами, указанными вначале.
6. После сканирования терминал закроется, и можно будет фильтровать результаты. Для этого введите в окно «Parser Settings» справа нужный порт, например: 37777. Затем нажмите «Start Parser».
7. Далее в папке с VNC у Вас появится файл IPs.txt, в нем будут содержаться IP адреса DVR с открытым портом 37777.
8. Такую же операцию необходимо повторить для каждого порта и сохранить данные парсинга в отдельные файлы например 34567.txt и 37777.txt

2. Подключаемся к DVR

Добавлять видеорегистраторы в программу CMS H264 DVR довольно просто.
Для начала скачайте данное ПО, в интернете его можно найти очень просто, также возможно придется скачать Activex плагин, для полноценной работы программы.
Вот краткий мануал:

1. При первом запуске необходимо будет выбрать русский язык, затем появится окно, где надо будет ввести логин и пароль, нужно просто нажать «вход».
2. Справа в меню программы нужно будет выбрать «Система», далее «Устройства».
3. После необходимо добавить область устройств – левая иконка в верхней части (два голубых квадрата), в поле «область» можете написать любое название, например test, поле upzone можно оставить пустым.

4. В списке устройств у Вас появится область «test», выделите ее и у вас активируется вторая верхняя иконка «Добавить устройство» (в виде платы).
5. Теперь кликните по иконке «Добавить устройство», откроется окошко, где необходимо будет заполнить форму.


Форма добавления нового устройства DVR.
6. Вот, что необходимо заполнить:
-ИМЯ: любое, удобней будет использовать IP;
-ТИП: для удобства выберите «Область»;
-ОБЛАСТЬ: сюда необходимо ввести найденный через VNC scanner IP адрес DVR;
-ПОРТ: порт нужного типа DVR, 34567 либо 37777;
-ИМЯ и ПАРОЛЬ: тут уже все также зависит от типа DVR,
для DVR с портом 34567 используется логин: guest без пароля, эта учетная запись гостевая, существует наряду с учеткой администратора, в 80% случаев на данную учетную запись не устанавливается пароль.
для DVR с портом 37777 используется сервисный логин и пароль, логин: 666666, пароль: 666666, в 70% случаев на данный тип DVR можно зайти по сервисному логину и паролю.
-VENDOR: выбирается в зависимости от TCP порта, для 34567 – H264DVR, для 37777 – Dahua.
7. Далее необходимо нажать кнопку ОК, при удачном раскладе устройство появится в списке.
8. Чтобы посмотреть видео с камер наблюдения нужно вернуться в основное окно программы, выбрать нужный DVR из списка, щелкнуть два раза по нему, затем правой кнопкой мышки выбрать «основной поток».
9. Если вы все правильно сделали – то вы увидите видео с камер наблюдения онлайн.
Программа на русском языке, как посмотреть архив с камер, и как поворачивать камеры я думаю вы сами поймете.
Немаловажно будет отметить, что некоторые устройства, которые вы найдете - не являются DVR, это могут быть просто отдельные IP камеры, интерфейс связи с которыми аналогичен DVR.
Стоит отметить, что при сканирование диапазонов, у Вас получатся огромные списки IP адресов и добавлять каждый из них вручную – очень кропотливая работа.
Можно использовать программу для автоматизации действий «Automatic Mouse and Keyboard», она запишет ваши действия, выполняемые на компьютере и зациклит их. При этом список из 100 DVR может быть добавлен за 20-25 минут без вашего участия, затем вы сможете спокойно посмотреть добавленные DVR.
Для подключения к системам на базе ПК (Линия), необходимо набрать в браузере IP и веб порт системы, например

Please Login or Register to view hidden text.

.
Если все успешно, то откроется flash интерфейс системы и попросит Вас ввести логин и пароль, по умолчанию помимо учетной записи администратора существуют еще две: guard и chief, все они без пароля. Доступ на такие системы по этим учеткам открыт примерно в 30% случаях.
Заключение
Как вы уже поняли, что попасть в систему наблюдения очень просто. Настоятельно прошу, тех, кто имеет дело к системам видеонаблюдения: ОТНОСИТЕСЬ К СВОЕЙ РАБОТЕ СЕРЬЕЗНО, ведь сколько может утечь информации из-за простой халатности.

Скачать все необходимое можно отсюда:

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

красавчик!! ssnagibator нагнул систему)):1:
 
#18
При попытке добавить в CMS камеру dahua с портом 37777 пишет "Устройство не может быть обнаружено".
При этом по данному IP видно еще камеру rvi на 81м порту, к которой подключаюсь через браузер нормально, т.е. айпи рабочий.
Пробовал еще несколько адресов - та же фигня...
 
#19
Системы видеонаблюдения, контроля и управления доступом

Скиньте ссылку пожалуйста где можно скачать VNC scanner