هک دوربین مداربسته
یکی از دغدغه های مهم در دوربین مداربسته هک کردن ان است و نحوه هک ان.
در ویدئو زیر نحوه هک دوربین مداربسته دیده می شود.
هک دوربین مداربسته
سلب مسئولیت
منظور از این مقاله فقط جلوگیری از هک دوربین های مداربسته شما توسط هکر ها می باشد.و اموزش های ان فقط منظور این است
که مورد هک هکر ها قرار نگیرید.
شما با یک سری اپدیت دستگاه و یا با استفاده با دی کدر ها و کدرها و رمزکننده ها می توانید مورد هک هکرها قرر نگیرید.
و این شرکت هیچگونه مسولیتی در قبال هک شدن دستگاهای شما ندارد.
ابزار بهره برداری در فضای بازدوربین مداربسته چیست؟
backdoor exploit
این نرم افزاری است که برای بهره برداری از عدم آسیب پذیری در دوربین مداربسته IPای ایجاد شده است.
با استفاده از این ابزار شما می توانید چک کنید که دوربین های مداربسته از فریم ور های قدیمی و قابل هک استفاده می کند ویا نه.
اگر از فریم ور های قدیمی استفاده می کنید هکرها به اسانی می توانند به username و passwordدست یابند و ادمین دوربین های مداربسته
شما شوند.
اگر شما نرم افزار ریست پسورد را دانلود کنید.
فقط با داشتن ای پی ادرس دستگاه و پورت دستگاه می توانید پسورد و یوزر نیم دستگاه را با نرم افزار بالا پیدا کنید.
بک دور backdoorدوربین مداربسته
در سال 2017 یکمشکل امنیتی در دوربین های IP مدار بسته ای پی پیدا شد.
این بک درو back doorبا ارسال دستورات خاصی که به دستگاهی که به شبکه متصل است ، به عنوان مدیر شبکه امکان دسترسی مستقیم به دوربین مداربسته را فراهم می کرد.
با این نرم افزار دیگر نیازی به داشتن نام کاربری و رمز عبور برای دسترسی به دوربین مداربسته نیست زیرا امکان دسترسی لیست اطلاعات موجود در دستگاه و تغییر آن وجود دارد ، به این معنی که می توانید نام کاربری و رمزعبور جدیدی را برای دوربین مداربسته تعریف کنیدکنید.
شکل زیر نحوه بهره برداری از فضای پشتیدوربین مداربسته را نشان می دهد.
هک دوربین مداربسته
این مشکل Backdoor توسط شرکت های دوربین مداربسته رفع شده است و دیگر در دوربین مداربسته که سیستم عامل (نرم افزار دوربین داخلی) را دارند به روز نمی شوند.
دوربین های مداربسته ای که نرم افزار قذیمی دارند و اپدیت نشدهاند بیشتر در معرض هک قرار می گیرند.
نحوه استفاده از نرم افزار Backdoor در دوربین مداربسته
استفاده از این نرم افزار بسیار ساده می باشد.
فقط مراحل زیر را اجرا کنید تا بتوانید از این نرم افزار استفاده کنید.
1-در مرحله یکم ای پی دوربین مداربسته را وارد می کنید.
2-روی کلمه “get user list”کلیک فرماید.
3-کاربریا user را برای تغییر رمز عبور انتخاب می کنید.
4-رمزعبور جدید را تایپ کنید و روی دکمه کلیک نماید.
دوربین مداربسته
پس از طی کردن این مراحل بالا ، فقط کافی است ای پی IP و پورتport دوربین مداربسته را در مرورگر وب خود تایپ نمایید و با استفاده از نرم افزار که ایجاد کرده اید وارد منوی دوربین مداربسته شوید.
دوربین مداربسته
پس از استفاده از نرم افزار بک دور برایتغییر رمز عبور و ایجاد ادمین ، شما می توانید از نرم افزار خود برای ورود به دوربین مداربسته
از طریق مرورگر وب استفاده کنید.
نسخه های سیستم عاملی که دارای بک در back door هستند
نسخه های سیستم عامل خاصی وجود دارد که دارای بک دور backdoor هستند ، به لیست زیر نسخه ها رو مشخص کرده است .
دوربین های مداربسته و دوربین های جدید که دارای سیستم عامل جدید می باشند ،
این مشکل بک دور رادر فضای داخلی ندارند. بنابراین اطمینان حاصل کنید که دوربین های IP خود را به اپدیت یا به روز رسانی کرده اید .
این عمل باعث می شود دوربین مداربسته شما هک نشود.
موارد دیگر در دوربین مداربسته ای پی
بعضی از دوربین های مداربسته ای پی نیز دارای مشکل امنیتی هستند که به هکرها امکان دسترسی و ارسال فرمان به دوربین مداربسته را می دهند وکه از دوربین مداربسته عکس بگیرند. فقط کافیست با استفاده از IP دوربین مداربسته، دستور زیر را در مرورگر وب تایپ کنید.
<camera IP>:<camera port> onvif-http/snapshot?
auth=YWRtaW46MTEK
همانطور مشاهده می کنید این نرم افزار فقط یک عکس برای شما ارسال می نماید.
در این پروسه هر بار اتصال فقط یک عکس ارسال می گردد.
این نرم افزار همچنین می تواند تمام اطلاعات مربوط به مدل دوربین مداربسته، شماره سریال دوربین و نرم افزارهای را نمایش دهد
فقط کافی است دستور بالارا را وارد نماید و پاسخی از دوربین مداربسته دریافت کنید.
شما کافی است <IP camera> را با آدرس IP دوربین مداربسته و <camera port> با درگاه یا پورت دوربین مداربسته IP را تعویض کنید و دوربین اطلاعات را برای شما ارسال می کند:
<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>
<deviceName>IP CAMERA</deviceName>
<deviceID>88</deviceID>
<deviceDescription>IPCamera</deviceDescription>
<deviceLocation>hangzhou</deviceLocation>
<systemContact>Hikvision.China</systemContact>
<model>DS-2CD2420F-IW</model>
<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>
<macAddress>a4:14:37:xx:xx:xx</macAddress>
<firmwareVersion>V5.4.5</firmwareVersion>
<firmwareReleasedDate>build 170123</firmwareReleasedDate>
<bootVersion>V1.3.4</bootVersion>
<bootReleasedDate>100316</bootReleasedDate>
<hardwareVersion>0x0</hardwareVersion>
</DeviceInfo>
همانطور که میدانید حفاظت از اطلاعات بسیار مهم است چون یک هکر می تواند منافذ و آسیب پذیری ها دوربین مداربسته سوء استفاده کند.
پس حتما هرماه یکبار سیستم را به روزرسانینمایید ، ومطمئن شوید که این مشکل نفوذ پذیری وجود ندارد .
نحوه هک کردن DVR
علاوه بر دوربین های مداربسته ای پی IP و DVR دی وی ار ها (ضبط کننده فیلم های دیجیتال) هم ای پی تولید می کند .
که هنگام دستگاه اتصال به اینترنت ، مورد هدف هکرها قرار می گیرند.
DVR دی های قدیمی قبلاً دارای نام کاربری adminو رمزعبور پیش فرض بودند.
و این یک مسئله یکمشکل بزرگ ایجاد می کند زیرا مردم فقط باید با استفاده از دسترسی ادمین یا مدیر و رمز 12345 ویا ذیا هر رمز دیفالتی وارد سیستم DVR شوند.
این روش بسیار ساده است ، کافیست یک دی وی ار DVRکه به شبکه متصل است را را پیدا کنید که به صورت آنلاین باشد و نام کاربری و رمز عبور را با ان تست کنید.
اگر شخصی که از این DVR استفاده می کنند رمز عبور پیش فرض را تغییر نداده باشد.
شما می توانید به اسانی واردمنوی شوید.
نحوه پیدا کردن دی وی ار در اینترنت
خوب ، اکنون می دانید دی وی DVR های قدیمی (با استفاده از سیستم عامل قدیمی) به اشخاص اجازه می دهند که رمزعبور پیش فرض را حفظ کنند.
، اما سوال این است که چه طور می توان یک دی وی ار DVR را در شبکه اینترنت پیدا کرد؟
پاسخراحت است ، فقط باید ازنرم افزارای اسکنر IP scanner می توانید ای پی متصل به شبکه را پیدا کنید.
یک ای پی اسکنر می تواند دستگاههایی را که به اینترنت و شبکه متصل هستند را پیدا کند.
دانلود ای IP Scannerپی اسکنر
ای پی اسکنر را می توانید از لینک زیر دانلود فرمایید.
اسکن کردن شبکه با نرم افزار Advanced IP Scanner
ای پی اسکنر رایگان است ، شما فقط نیاز به دانلود ان دارید .
شما نصب و تغییر ات برخی تنظیمات ساده ان دارید تا به نرم افزار اجازه دهید DVR ها را در اینترنت اسکن و پیدا نماید.
این روند بسیار سادهمی باشد و هر کسی می تواند این کار را انجام دهد.
کانفیگ ای پی اسکنر
تصویر زیر نرم افزار ای پی اسکنر IP Scanner را نمایش می دهد که امکان اسکن دستگاه ها و دی وایس های مختلف در اینترنت را فراهم می کند. شما فقط کافی است که اطلاعات راصحیح را وارد کنید.
در این مثال نرم افزار دامنه ای پی IP را و دستگاهی مختلف را اسکن می کند .
و اطلاعات را از دی وی ار باز می گرداند. در سمت راست صفحه مشاهده کنید که اطلاعاتی که نام “DNVRS-webs” و “DVRDVS-Webs” نمایش داده شده است.
ای پی اسکنر
این اطلاعات شناسایی وب برای Hikvision DVR ها است ، اکنون تنها کاری که باید انجام دهید این است که دستگاه را در یک مرورگر وب باز کنید و ترکیب admin / 12345 را امتحان کنید.
برای اطمینان از اینکه نرم افزار DVR را دی وی ار را پیدا می کندیا نه ، کافی است پنجره ترجیحی را باز کنید تا درگاه های 80،23،8080،8081 و 8082 که رایج ترین ای پی مورد استفاده نصاب دوربین مداربسته هستند ، را وارد کنید. (به تصویر زیر مراجعه کنید).
همچنین باید اطمینان حاصل کنید که “Web Detect” وب دیتکت در لیست اسکن شدهموجود است.
منوی را باز کنید و به دنبال fetet باشید.
دوربین مداربسته
لطفا برای دریافت لیست قیمت همکار کلیک فرمایید.
سایت داهوا تهران.
