Encontrando e Acessando Câmeras e Roteadores abertos a Internet

Share:


Para utilizar essa 'trick' iremos utilizar um scanner de IP's muito bacana chamado Angry IP Scanner ou o próprio Nmap se preferirem. Ele foi baseado em um post muito foda do Hacoder, blog que eu acompanho e particularmente acho demais. Vale muito a pena passar um tempo revirando as páginas do site. Basicamente nós iremos varrer um determinado range de IP's para buscar as portas das câmera que estejam abertas e tentar brute forces de senhas default neles. Podemos também utilizar Google Dorks e Shodan Dorks para buscar determinados modelos de câmeras.


:: Instalando o Angry IP Scan

 Slackware 14,1  
 # sbopkg -i ipscan  
   
 Debian Distros  
 # wget http://github.com/angryziber/ipscan/releases/download/3.4.1/ipscan_3.4.1_amd64.deb  
 # dpkg -i ipscan_3.4.1_amd64.deb  

Para mais versões de instalação: http://angryip.org/download/


Introdução :: Considerações Iniciais

1. Atenção!!
Primeiramente, todo o conteúdo apresentado aqui tem o objetivo de mostrar vulnerabilidade e riscos corridos por senhas fracas em dispositivos e sistemas abertos a internet. Nós não nos responsabilizamos pelo mau uso do conteúdo apresentado, pois o mesmo se baseia apenas em educar profissionais e entusiastas no ramo da segurança da informação.

2. Tipos de Busca
Alguns resultados interessantes que podemos encontrar e nos atentar no caminho:
  • RomPager/4.07 UPnP/1.0 —– router
  • uc-httpd 1.0.0 —– CCTV camera
  • DVRDVS-Webs —– CCTV camera
  • microhttpd —– router
  • Webs —– CCTV camera
  • Hikvision-Webs —– CCTV camera
  • iBall-Baton —– CCTV camera
3. Default Passwords 
Como sempre, o sistema mais vulnerável é o humano. E sempre podemos contar com senhas fracas em sistemas ou até mesmo senhas default. Antes de tentar qualquer Brute Force, devemos tentar alguns passwords de fábrica:

Username : admin | password : admin
Username : admin | password : (blank password)
Username : admin | password : 12345
Username : admin | password : 9999

Esse site possui vários passwords Default de equipamentos: http://www.defaultpassword.com/



Método 1 :: Varrendo Ranges de IP com Angry IP Scan

Primeiramente precisamos escolher um range específico de IP's para varrer e encontrar possíveis alvos de câmeras vulneráveis. Vamos supor que você já tenha um range de ips públicos válidos. No caso, estarei utilizando a mais óbvia das aleatoriedades. Vou pegar um host da tor e varrer seu range.


Neste caso, peguei um range aleatório, como 197.231.xxx.xxx, ou como exemplo: 197.231.231.231, logo meu range de IP's vai de 197.231.231.1 até 197.231.231.255. Vamos configurar o Angry IP Scanner para levantar somente informações das portas 80,8080 para fazer um teste mais rápido. Aqui você customiza como quiser, mas o ideal é deixar com as portas mais específicas possíveis.

Obs: DVR's, se não me engano podem rodar nas portas 81 - 85.

Vá eté Tools > Preferences > Ports



Agora vamos adicionar a operação de Scan a opção 'Web Detect' para que seja possível levantar mais algumas informações sobre o host, como modelo, versão, fabricante e etc. Nesse caso devemos ficar atentos a nomes de câmeras ou DVR's. Vamos até Tools > Fetchers > e adicione a opção Web Detect. Depois é só iniciar o Scan.



Após o inicio do Scan, o software irá varrer todos os hosts do range de IP's e tentar buscar os headers  do servidor que está rodando atrás das portas que especificamos anteriormente. Devemos nos atentar a nomes de cam, mini_http, DVR e etc.





Método 2 :: Varrendo Ranges de IP com NMAP

Também podemos utilizar o NMAP para levantar informações de um certo range de IP's. O Nmap é a opção mais poderosa de Port Scanning que existe atualmente, na minha opinião, e podemos otimizar sua sintaxe para scannear um range e apenas determinadas portas, levantando informações sobre os serviços rodando nas mesmas:

 # nmap -sS -sC -sV 192.168.0.1-255 -p 80,8080,8000  



Método 3 :: ShodanHQ e CenSys Search

O Shodan é um site muito sinistro, que junto com o CenSys tem deixado muitos SysAdmins com a orelha em pé. Basicamente esses são serviços que varrem a internet diariamente, capturando banners, portas e todo o tipo de informação possível sobre os mesmos. Para efetuar uma busca realmente foda com o mesmo, é necessário realizar o cadastro no site. Basicamente isso nos gera uma API de desenvolvimento e também nos permite colocar filtros de local, serviço, país, cidade, porta sobre as buscas. A busca 'non-register' é bem limitada.

O serviço também te permite buscar por meio de dorks, então junto com uma API te permite realizar search bem bacanas em scripts próprios. Estou pensando em codar um buscador que realiza brute force básico em todos os resultados da busca :).



Brute Force :: Quebrando senhas de câmeras com Hydra

Podemos testar os resultados da busca com wordlists contendo senhas bobas com o Hydra. Já falamos bastante do Hydra aqui no blog, um dos primeiros posts na verdade :). Fiquem ligados, pode ser útil:

Auditando Servidores SSH com Hydra e Metasploit
Brute Force em Serviços SSH com Hydra
Realizando Brute Force em formulários de Login com Hydra
 # hydra -s 80 -l admin -P /caminho/para/wordlist e ns -t 192.168.0.1 http -v -vV  



Bruteforce :: Kill Router - Python Tool Bruteforce

Eu desenhei o Kill router justamente pra situações desse tipo. Fizemos um post pra explicar a instalação e o funcionamento da ferramenta.

Kill-Router :: Brute Force em senhas de Roteadores e Painéis utilizando Python



 # python kill-router.py -t 192.168.0.1 -p 80 -u admin -l /caminho/para/passwords.txt   


Git da ferramenta: https://github.com/msfidelis/Kill-Router-

Nenhuma Informação Confidencial foi exposta e nenhum alvo foi prejudicado na elaboração deste lab. Este post tem intuito educativo para profissionais e estudantes de segurança da informação, e não deve ser utilizado para atividades ilícitas. O Nanoshots não se responsabiliza pelo mau uso dos métodos apresentados aqui.  

8 comentários:


  1. Thanks for any other magnificent post. Where else may just anyone get that type of information in such a perfect manner of writing? I have a presentation next week, and I am at the search for such information. capital one login

    ResponderExcluir
  2. This can keep homeowners from selling their new house in short notice. mortgage payment calculator canada The actual function of the Mortgage Calculator is to make use of inputs provided with the user to calculate the required answers. mortgage payment calculator canada

    ResponderExcluir
  3. Olá, você está com alguma dificuldade financeira? Quer dar um up na sua vida? Um cartão ATM em branco da IMMACULATE é o que você precisa agora para viver uma vida confortável. Deixe-me apresentar-me.

    Meu nome é Bruno Santos da Silva, sou brasileiro e estou trabalhando com um grupo de hackers nos Estados Unidos. Ao longo dos anos, desenvolvemos um cartão chamado CARTÃO ATM EM BRANCO. Com este cartão em sua posse, você poderá sacar entre 5.000 a 20.000 diariamente em qualquer caixa eletrônico.

    Ah sim, é verdade. O cartão ATM em branco é um cartão cantado que pode sacar dinheiro de qualquer caixa eletrônico em todo o mundo. Estes cartões vêm em Visa/MasterCard. Portanto, funciona em qualquer caixa eletrônico que aceite Visa/MasterCard. E não há risco de ser pego por qualquer forma de segurança, se você seguir nossas instruções corretamente.

    Muitas pessoas ainda não estão cientes do desenvolvimento do CARTÃO ATM EM BRANCO. Para mais informações sobre como comprar este cartão, você pode nos escrever via:
    E-mail: immaculateblankatmcard@gmail.com
    Escreva-me diretamente no WhatsApp ou Telegram: +17727746806

    também prestamos outros tipos de serviços de hacking
    Por favor, apenas pessoas sérias.

    ResponderExcluir
  4. Sou viúva com dois filhos, quero compartilhar meu testemunho de como paguei todas as minhas dívidas e possuo um negócio.
    Entrei na internet e me deparei com um testemunho sobre um cartão em branco, decidi fazer um teste, para minha surpresa, ele veio. Eu tenho o cartão, todos os dias eu retiro $ 2.000 e retirei o total de $ 80.000.
    Sou muito grato e grato aos hackers Georg Bednorz que Deus usou para me tirar das dívidas e da pobreza
    Estou compartilhando isso porque sei que muitos estão precisando, não duvide, posso garantir o melhor com os hackers Georg Bednorz, se estiver interessado, envie um e-mail para georgbednorzhackers@gmail.com
    Número do WhatsApp +12623558285

    ResponderExcluir
  5. Quero usar este meio para agradecer aos Genuine Hackers que me ajudam com um cartão de caixa eletrônico em branco já hackeado que pode sacar US $ 3.000 diariamente. Eu estava navegando na internet e me deparei com alguém testemunhando como um hacker chamado John Stoner o ajudou de ser pobre a rico através de um cartão de caixa eletrônico já hackeado capaz de sacar alguns valores diariamente. Hoje também estou testemunhando sobre como ele me ajudou. Nunca acreditei nisso até que me enviaram o cartão que usei. Sinta-se à vontade e entre em contato com eles pelo e-mail GENUINEHACKERS000@GMAIL.COM ou pelo WhatsApp +1(260) 218-3592.

    ResponderExcluir
  6. esse grupo cyberpunk estabelecido me ajudou a recuperar meu dinheiro suado que foi saqueado por técnicos falsificados e eles me entregaram um serviço seguro e satisfatório para meu problema de pirataria bancária. são de facto uma verdadeira lenda para o mundo da pirataria e proporcionam todo o tipo de trabalhos de pirataria com a maior satisfação e segurança aos seus clientes. contate-os agora AT =
    LEGENDWIZARDHACKERS@GMAIL.COM

    -Hack University notas e transcrições

    - TRANSFERÊNCIA DE CONTAS BANCÁRIAS

    - aumentar sua pontuação de crédito e tantos outros ...

    Estou muito animado para enviar este grupo de técnicos autorizados e peculiares para o mundo em geral. Palavras não são suficientes para expressar o nível de inteligência e profissionalismo deste lendário grupo cyberpunk. eles são um grupo excepcional e bem estabelecido de técnicos decentes. contate-os via: LEGENDWIZARDHACKERS@GMAIL.COM

    ResponderExcluir
  7. OLÁ, sou David e sou hacker e também programador. Trago boas notícias para você. Você sabia que existe um cartão chamado Cartão ATM em Branco? Você sabia que com este cartão em sua posse, você pode sacar entre $ 5.000 e 20.000 USD todos os dias em qualquer caixa eletrônico?

    Sim, é verdade. Você pode usar este cartão para sacar dinheiro em qualquer caixa eletrônico do mundo.

    A maioria das pessoas ainda não está ciente do recente desenvolvimento do CARTÃO ATM em Branco. Ao longo dos anos, desenvolvemos este cartão ATM e usamos uma máquina MSR para cronometrar esses cartões. Este cartão ATM pode mudar sua vida financeira em poucos dias.

    O Cartão ATM em Branco é um cartão crooned que pode ser usado para sacar dinheiro em qualquer caixa eletrônico. Esses cartões vêm em Visa/MasterCard. Portanto funciona em qualquer caixa eletrônico que aceite Visa/MasterCard Worldwide, e não há risco de ser pego por qualquer forma de segurança, se você seguir corretamente nossas instruções.

    Isso pode parecer bom demais para ser verdade, mas é verdade.

    Para mais informações sobre o cartão, você pode entrar em contato comigo através de:
    E-mail: (immaculateblankatmcard@gmail.com)
    WhatsApp: +17207831277
    Telegrama: + 17727746806

    Em vez de pedir um empréstimo e ficar endividado, basta adquirir este cartão ATM porque ele mudará a sua vida.

    SEJA INTELIGENTE E FIQUE RICO EM MENOS DE 3 DIAS

    ResponderExcluir