Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Google-fu! Google hacking – šmírujeme kamery na internetu

google hacking google-fu Google si pamätá a najmä indexuje. Svojho času som pri káve zvykol zazerať ako pilne pracuje istý Mike v americkom Arkansase. Milý pán, niekedy keď mu zvonil telefón, otočil sa na kameru a zamával. Po čase mi došlo, že máva manželke, ktorá sa v čase obeda zastavila s obedárom. Šesť mesiacov uplynulo a niekto mi kino zrušil. Počas pátrania po novej zábavke som sa rozhodol, že online kamery si zaslúžia viac pozornosti. Nasleduje stručný súhrn s obrazovou prílohou :) Niekedy nie je ťažké rozlíšiť kameru, ktorá slúži na komerčné účely resp. turistické informácie.

Mobilná kamera na Gréckom ostrove Rodos má byť evidentne prístupná pre všetkých, no bezpečnostné kamery na letiskách, výrobných spoločnostiach, kanceláriách vládnych budov sú verejne prístupné z nepozornosti a zábudlivosti. Ako má strážna služba zabezpečiť ochranu, ak kameru ktokoľvek a kedykoľvek dokáže natočiť na stenu jednoduchým joystickom vo webovom prehliadači? Človek nemusí byť terorista aby bezpečnostné kamery pri rebríkoch a požiarnych schodiskách na americkej vládnej budove nasmeroval jednu na druhú. Loziť po strechách môže potom slobodne aj Spiderman. Premazať archív a vypnúť nahrávanie je kapitola sama o sebe…

Univerzálne frázy pre vyhľadávanie kamier sú zhruba tieto:

/view/index.shtml
inurl:/view/index.shtml
inurl:viewerframe?mode=inurl:/view:shtm
linurl:view/indexframe.shtml
inurl:lvappl
inurl:“viewerframe?mode=motion“
inurl:view/indexFrame.shtml
inurl:/view.shtml

Časté sú kamery AXIS 211, AXIS 213, AXIS 232D, AXIS 241Q – polohovateľné kamery (up, down, right left) s funkciami quad stream, zoom, focus, joystic.

Stutgart zima

IUMSC obrázek

Engeneering

AXIS 2400 Video Server je zvlášť príjemné zariadenie:

inurl:indexFrame.shtml „Axis Video Server“
intitle:Axis 2400 video server

Quad street

Zaujímavejšie kúsky sa objavujú pomaly, niekedy po desiatkach nudných záberov z križovatiek, stavieb a porastov. Výhodnejšie je vyhľadávať špecifické kamery podľa typu a výrobcu. Cisco Linksys IP kamery (3 fráze):

inurl:/img/vr.htm
inurl:/img/main_fs.htm
inurl:”next_file=main_fs.htm” inurl:img inurl:image.cgi

Páni zo spoločnosti Maximum Security majú security naozaj na maximum…

Max bezpečnost

Niečo pre dámy… Bazinga!

Link nahota

Žiaľ, výrobca ešte stále nepodporuje iné prehliadače ako Internet Explorer. Tieto kamery majú svoj príbeh. Zhruba do verzie firmware 1.25 bolo, resp. stále je možné získať užívateľské meno, heslo, SSID, WEP/WPA kľúč, DNS atď. zaslaním upraveného paketu na port 916 (UDP) bezdrôtovej kamery Linksys WVC54GC. Tieto verzie sa rovnako vyznačujú bohatým množstvom XSS zraniteľností.

Zamestnávatelia zazerajú na svojich zamestnancov pomocou IP kamier, ale čo právo na súkromie, zvlášť v prípade, že sú tieto kamery prístupné prakticky každému kto má internetové pripojenie?

Panasonic shop

Rektor súkromného gymnázia ….

Private Gym

Panasonic Video Server WJ-NT104:

intitle:“WJ-NT104 Main“

Japonsko, na druhom kanáli beží evidentne TV program

Panatest

A druhá séria kamier na video serveri

Quad Japan

Toshiba network cameras – príjemné rozhranie, zoom, joystick v prehliadači:

intitle:”toshiba network camera – User Login”

Toshiba

AVTech Video Web Server – obľúbený video server najmä v obchodných centrách, ovládanie slušné, nahrávanie, 16 video kanálov, nízka kvalita záznamu.

Vyhľadávanie:

intitle:“— VIDEO WEB SERVER —“ intext:“Video Web Server“ „Any time & Any where“ username password

Krátke zamyslenie…

Avatech

And Show Must Go On

Avtech Quad

Whups, nešpecifikovaná wireless IP kamera…

Vodna Home obrázek

Siemens Gigaset WLAN camera – Telnet a FTP (port 23, 21) sú kompletne otvorené, bezpečnosť nula. Telnet na kameru:
Linux 2.4.19-uc1 (SI4e7141) (ttyp0)
SI4e7141 login: root
Welcome to

_ ____

____ ____ __| |___ ____ _ _ \ /

/ __]___ \/ _ | _ \| __ \| | | ||\\//|

| (__( (_) )(_) |(_)_) | | | |_| ||//\\|

\____]\___/\___/\____]_| |_|\____| /__\

Embedded Linux Solutions
BusyBox v0.60.3 (2005.08.22-11:11+0000) Built-in shell (msh)
Enter ‚help‘ for a list of built-in commands.

VPON (Video Picture On Net) – Zlaté vajce, je ich málo ale nájdu sa, 1-8 kamier.

System Information:

Item Content
Boot From DOM/CompactFlash/Disk
IP Address 192.168.1.XXX
Subnet Mask 255.255.255.0
Ethernet Address 00:11:2F:XX:XX:XX
Start Time 2010/03/05 15:22:07
Accumulated Visit 451
Disk Size 160009 MB
Disk Used 158358 MB (98.9%)
Record Period 1119 Hours

Firmware Version: 1.11POS build 015
Firmware Date: Apr 1 2005 21:23:54

Skate obrázek

Prístup chránený heslom (webmonitor/oyo), admin panel je ako ríša zázrakov- nastavenie audia, rozloženie snímania, NTP server, prehrávanie, FTP, DVR setup, POS setup, whups detektor pohybu… Multibazinga!

VPON obrázek

Na záver moje internetové zvieratko:

Pig prase obrázek

Ľudia si monitorujú rôzne veci – tlakomer, domáce zvieratá, deti, garáže, záhrady… Spoločnosti a inštitúcie takmer všetko – majetok, zamestnancov, zákazníkov, zamestnancov sledujúcich zákazníkov. Extra kategória sú voayers, pozor na žalúdok. Článok pokrýva len zlomok informácií. Kompletnú databázu obsahuje Google Hacking Database Hackers For Charity. Let’s Google-fu!

Pre AMP písal Michal

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2572