چگونه دوربین مداربسته را هک کنیم؟ یکی از مشکلات امنیتی که در خصوص تجهیزات امنیتی و حتی تجهیزات معمول شبکه وجود دارد این است که افراد آنها را بصورت پیشفرض تنظیم می کنند و هیچگونه تمهید امنیتی برای آنها بکار نمی برند ، در این حالت با یک اسکن ساده می توان به تنظیمات این دستگاه ها و ارد شد و در ساده ترین حالت ممکن می توان تنظیمات آنها را مشاهده کرد.
در این قسمت با یک تکنیک از Google Hacking آشنا خواهید شد که با یک جستجوی ساده در محیط اینترنت می توانید دوربین های مداربسته ای که بصورت باز و بدون تنظیم در اینترنت برای کاربردهای مختلف استفاده می شوند را براحتی پیدا کنید و بعضا بتوانید از درون آنها تصاویر را مشاهده کنید .
Google Hacking به معنی هک کردن گوگل نیست بلکه فقط به روش جستجو در گوگل اطلاق می شود ، گوگل تمامی آدرس های URL را در اینترنت در خود ایندکس می کند و با روش زیر شما می توانید آنها را مشاهده کنید ، توجه کنید که بسیاری از این دوربین ها بصورت عمومی برای دیگران نیز استفاده می شود و الزاما دوربین های امنیتی نیستند ، به ترتیب موارد زیر را انجام دهید :
1- یک صفحه باز کنید و وارد وب سایت Google.com شوید.
2- برای جستجو عبارت زیر را وارد کنید و Enter را بزنید.
intitle:”Toshiba Network Camera” user login
3-بر روی لینک های نتایج بدست آمده کلیک کنید و وارد آنها شوید .
4-حتی شما می توانید آنها را به جهت های مختلفی حرکت دهید.
- نکته بسیار مهم : دقت کنید این آموزش برای این مطرح شده است که شما از عواقب ناآگاهی نسبت به تنظیمات پیشفرض سیستم های امنیتی آگاه شوید ، همیشه فراموش نکنید تنظیمات هیچیک از دستگاه های شبکه خود را بصورت پیشفرض قرار ندهید ، در ضمن توجه کنید که ارتباط خود را حداکثر 10 دقیقه بیشتر طول ندهید ، زیرا لاگ هایی که از این دوربین ها گرفته می شود قابل پیگیری هستند ، موفق و پیروز باشید.
توجه کنید که با توجه به گذر زمان ، ممکن است شرکت ها آدرس های خود را تغییر بدهند و دیگر Dork ها کاربردی نباشند به همین دلیل چند مثال دیگر از این Dork ها را نیز برای جستجو در گوگل برای شما قرار می دهیم :
1. allintitle: “Network Camera NetworkCamera” Network cameras
2. allintitle:liveapplet
3. allintitle:”Network Camera NetworkCamera”
4. allintitle:”Network Camera NetworkCamera” (disconnected)
5. allinurl:control/multiview
6. control/userimage.html
7. intext:”MOBOTIX D10″ intext:”Open Menu”
8. intext:”MOBOTIX M10″ intext:”Open Menu”
9. intext:”MOBOTIX M1″ intext:”Open Menu”
10.intitle:Axis 2400 video server Mostly security cameras, car parks, colleges, clubs, bars, etc.
11.intitle:axis intitle:”video server”
12.intitle:axis intitle:”video server” Mostly security cameras, car parks, colleges, bars, ski slopes etc.
13.intitle:liveapplet
14.intitle:liveapplet Mostly security cameras, car parks, colleges, clubs, bars etc.
15.intitle:liveapplet inurl:LvAppl
16.intitle:snc-cs3 inurl:home/
17.intitle:snc-cs3 inurl:home/ Mostly security cameras, swimming pools and more etc.
18.intitle:snc-rz30 inurl:home/
19.intitle:snc-z20 inurl:home/
20.intitle:snc-z20 inurl:home/ Mostly security cameras, swimming pools and more etc.
سلام ، فعلا ایده ای درباره جستجوی بر اساس لوکیشن اینجا ندارم ، اینو دیگه باید خودتون بگردید پیدا کنید
سلام خسته نباشید برای پیدا کردن آی پی های دوربین های دور و بر باید چیکار کنیم اگه میشه یه توضیح کوچیکی بدید
سلام ، خیر این نوع فیلتر قابل اعمال در Google Hacking نیست ( تعریف Range آدرس IP ایران ) ، این یک روش ساده برای جستجوی این نوع دستگاه ها هست هک های زیادی براش وجود داره
آیا در فیلتر های جست و جو میشه فقط به آدرس های مناطق جغرافیایی مشخصی مثلا ایران دسترسی داشت ؟
چون اگر قربانی از سرویس های ddns noip استفاده کرده باشه با پینگ به ادرسشون میشه رسید ولی تو جست و جو ، فیلتری برای این کار نیست غیر خطا و آزمون و چک کردن آی پی ها از پینگ کردن با فلان رنج آی پی مثلا کشور ایران یا آمریکا.
این بحث ارتباطی به موضوع نکته نداره لطفا در قالب سوال مطرح کنید
با Google Chrome باز کنی بهتر پشتیبانی میشه .
جالب بود ممنون
برای مشاهده این تصویر بایستی پلاگین Java Runtime Environment نصب بشه . من این کار رو کردم ولی بعد از نصب در زمان بارگذاری صفحه با چند پیغام به شکل زیر برخورد میکنم ، ظاهرا تنظیمات امنیتی اجازه ورود نمیده !!!