آموزش هک دوربین مداربسته به زبان ساده. داخل این مقاله قراره به شما آموزش هک دوربین مداربسته رو بدم. البته ما جدا از این مقاله لازمه که مقالات آموزشی دیگهایی رو در هکفا مشاهده کنیم تا درک بهتری رو نسبت به هک دوربین مداربسته داشته باشیم. آشنایی با آیپیها و.. که در آینده راجعبهشون مقالات آموزشی براتون میزارم و در همین لیست آپدیت میکنم که استفاده کنید.
توجه: منتشر کردن چنین مقالههایی در هکفا فقط جنبه بالابردن آگاهی شما در زمینه هک یا امنیت رو داره و هیچ هدفی جز این پشتش نیست! آموزش میبینیم که دنیای ایمنتری نسبت به قبل داشته باشیم!
آموزش هک دوربین مداربسته
اول ازهمه باید بدونید که هک کردن روشهای متفاوتی داره. حالا برای هک دوربین مداربسته باشه، برای هک یک سیستم باشه یا هر هک دیگه که توی ذهن شما رفقاست! داخل این مقاله چندین روش رو به شما آموزش میدم که با کمکش میتونید دوربینهای مداربسته با امنیت پایین رو هک کنید. یکسری از روشها نیاز به دونستن دانش پایه و متوسط داخل تست نفوذ شبکه داره که در مقالات بعدی بهتون یاد میدم. اما الان به سراغ آموزش امروزمون بریم.
یکی از سادهترین روشها برای پیدا کردن دوربینهای مداربسته با امنیت پایین استفاده از وبسایتهایی هست که دوربینهارو به ما نشون میدن. روش بعدی استفاده از گوگل دورک هست که با سرچ کردن یک عبارت در گوگل میتونیم به دوربینهای مداربسته با امنیت پایین برسیم. درسته ما هکی رو انجام ندادیم و فقط از عدم وجود امنیت استفاده کردیم. یعنی چی؟ در ادامه به شما توضیح میدم.
افرادی که دانشی از امنیت شبکه یا حداقل از امنیت دوربین و کانفیگ ایمن چیزی بلد نیستند خب به صورت پیشفرض میان دوربین رو با نام کاربری و رمز عبور خود دوربین راهاندازی میکنن. حالا اگه اون دوربین برای یک طلا فروشی باشه چی؟ یا برای یک بانک باشه چی؟ البته بهتره بگم که در مراکز مهم مثل بانک و.. از قبل امنیت چنین چیزایی بررسی میشه و روند هک چنین دوربینهایی پیچیدست و در این مقاله بهش نمیپردازم. اما حتماً در مقالات بعدی بهش خواهم پرداخت.
گوگل هکینگ برای هک دوربین مداربسته
دوربین مداربسته که میدونید چیه؟ گوگل چی؟ مرورگر چی؟ خب اوکی همه میدونیم. ما با سرچ کردن یکسری عبارت داخل موتورجستجوی گوگل میتونیم چیزای باحالی پیدا کنیم درسته یا نه؟ بله درسته. حالا این فقط گوگل هستاااا .. داخل مقالات بعدی من چیزای بهتری نسبت به این بهتون یاد میدم اما الان به دورک بپردازیم. بهصورت خلاصه وبسایت های مهم اگر جلوی ایندکس شدن خودشون نگیرن چی میشه؟ خب دسترسی همه بهش بازه درسته؟ بله. حالا سرچ کنید هکفا. میبینید؟ وبسایت هکفا براتون میاره.
خب حالا این بحث نه تنها توی گوگل، بلکه توی موتورهای دیگه هم قابل جستجو هست. خب یکسری چیزا هست که اصلا عادی قابل دسترسی نیستند. حالا جایی که الان من و شما هستیم کجاست؟ سرفیس وب. جایی که با یه سرچ ساده به دیتای مورد نظرمون میرسیم. خب حالا ما سرچ کردیم هکفا وبسایت هکفا رو آورد. اگر بتونیم با این کلمات بازی کنیم یا بهتره بگم بهشون فیلتر بدیم به نتایج بهتری میرسیم؟ بله چراکه نه؟ این رو در آینده بهتر متوجه میشید اما الان بیاین یه مثال بزنم یاد بگیرید.
الان اگر مفهوم بالا رو نفهمیدید باید نیم نگاهی به اینترنت و موتورهای جستجو بندازید. مثلا سرفیس وب چیه؟ دیپ وب یا دارک وب چیه؟ سئو یعنی چی؟ ایندکس و نو ایندکس یعنی چی؟ این چند مورد رو جلو جلو میتونید بخونید و یاد بگیرید.
هک دوربین مداربسته با دورک در گوگل
خب در مرحله اول قرار هست با دورک به دوربینهایی برسیم که امنیت پایین دارن. حالا یا رمز و یوزر پیشفرض رو دارن یا کلا کانفیگ امنیتی براشون وجود نداره. پس در این مرحله ما هکی رو انجام ندادیم. داخل این روش ما فقط از دورکها کمک میگیریم. برای نمونه من دورک: allinurl:control/multiview سرچ میکنم و عکس رو پایین براتون میزارم.
کافیه لینکهارو باز کنم و دوربینها رو چک کنم. البته هر دوربینی رو براتون نمیاره. ما دورکهای بیشتری رو داریم که با سرچ ساده میتونید به دورکها برای هک دوربین دسترسی پیدا کنید. یکی از روشهای ابتدایی و ساده برای دسترسی به دوربینهای مداربسته با امنیت پایین بود. الان به سراغ روش دوم میریم.
دوربین مداربسته هک شده
داخل این روش ما یکسری وبسایت داریم که واردشون میشیم و دوربینهای مداربسته که هک شدن یا امنیت پایینی رو دارن به ما نشون میده. حتا بعضی هاشون اصلا نه هک شدن و نه امنیت ضعیفی دارن .. فقط عمومی هستند. باز هم این روش هک حساب نمیشه یا اما بهتره این روشهارو یاد بگیریم. خب به سراغ معرفی برخی از این وبسایت ها بشیم.
- earthcam.com
- earthcamtv.com
- opentopia.com
- myworldwebcams.com
- worldcam.eu
- insecam.org
یکم بگردید وبسایتهای بیشتری پیدا میشه که بهصورت عمومی، دوربینها رو به شما نشون میدن. حالا از دوربین ترافیک، باشگاه گرفته تا غیره. کافیه واردشون بشید و یکی یکی دوربینهارو باز کنید. همین. حالا به سراغ روشهای بعدی بریم تا بیشتر یاد بگیریم.
هک دوربین مداربسته در خانه، دانشگاه یا محل کار
خب این یه بحث خیلی جذاب و متفاوته. به صورت کلی دو بخش یا بهتره بگم دو راه برای هک کردن چنین دوربینهایی داریم. یکی از راه دور و یکی حضور در محل یا همون local هست. حالا اینکه اون دوربین چه برند یا چه نوعی هست و آیا به شبکه محلی متصله یا اینترنت یا ..؟ جای بحث بیشتری داره و موضوع الان ما داخل این مقاله نیست. اما برای هک کردن در محل یا از راه دور ما چندین روش متفاوت داریم.
برای هک داخل محل خب بهتره داخل مقالات دیگه بهش بپردازم و بهصورت ویدیو آموزشی به شما آموزش بدم. اما وقتی وارد یه خونه میشیم و به شبکه اون وصل میشیم ممکنه اون دوربین مداربسته به شبکه اون خونه هم وصل باشه. ببخشید خیلی خلاصه و ساده دارم توضیح میدم و درستش اینه که اینجوری توضیح ندم. اما با اتصال به اون شبکه تازه کار ما به عنوان یک هکر شروع میشه. حالا از اسکن کردن تا کرک کردن یا ورود بدون رمز یا یوزر. میگم بهتره راجعبه این یک ویدیو جدا بسازم و براتون بزارم.
برای هک از راه دور خب چندین راه وجود داره براش. یکی اسکن کردن آیپی توی رنجهای مختلف هست که بازهم نیاز به کرک کردن داریم یا ممکنه رمز و یوزر پیشفرض باشه یا کلا هیچ چیزی نداشته باشه. اگر نمیدونید آیپی چیه؟ رنج آیپی چیه و کلا آشنایی با مفاهیم اولیه شبکه ندارید نگران نباشید به زودی براتون آموزش میزارم که استفاده کنید. مورد بعدی مثلاً میتونیم از شودان استفاده کنیم. که این رو در ادامه توضیح میدم.
دوربین مداربسته چجوری هک میشه؟
خب تا اینجا ممکنه یکم ذهنتون بیشتر باز شده باشه. اما بهصورت کلی جدا از هک در محل یا از راه دور، واقعاً چند راه برای هک کردن یک دوربین داریم؟ در لیست پایین براتون مینویسم.
- دسترسی فیزیکی به شبکه یا شبکه دوربین، دسترسی به کابل ها
- دسترسی آنلاین به دوربینهای بدون پیکربندی امنیتی (همینجوری بدون هیچ چیزی میتونی مشاهده کنی)
- هک وبسایت یا سرور سرویس دهنده دوربین
- هک کردن دستگاه دوربین (بهتره این مورد رو توی مورد فیزیکی در نظر بگیریم)
- استفاده از آسیب پذیری در یک مدل یا برند دوربین و اکسپولیت کردن آسیب پذیری
- هک موبایل یا کامپیوتری که با آیپی به دوربین لاگین کرده
البته ممکنه روشهای دیگه مثل مهندسی اجتماعی و… باشه. اما بهتره کم کم این روشهارو یاد بگیریم.
هک دوربین مداربسته با شودان
Shodan اولین موتور جستجوی دستگاههای متصل به اینترنت در جهانه. پس ممکنه یه سامانه بزرگ رو بتونیم به راحتی هک کنیم نه؟ بله چرا که نه؟ چه داخلی چه خارجی! این روند جای آموزش بیشتری داره که برای این هم به زودی آموزشهای خوبی براتون منتشر میکنم. اما با کمک شودان میتونیم از راه دور یکسری از دوربین هارو هک کنیم. البته دقت کنید که اگر بتونید اکانت شودان رو بخرید که اصلاً نگم براتون :))))
برای مشاهده سیستمهای دیگه باید اکانت شودان رو تهیه کنید که واقعاً ارزشش رو داره. اما خب با توجه به فیلتر میتونیم به سیستمهای بهتری برسیم. مثلا به سیستمهای آسیب پذیر دانشگاهی یا .. در ایران. البته وبسایت های دیگه هم داریم که برای هکرها کاربرد زیادی داره که در مقالات بعدی بهتون معرفی میکنم که همه جوره جا بیافتید. خب ما چیکار کردیم؟ عبارت وبکم رو توی شودان سرچ کردیم و لیستی از دوربینها رو به ما نشون داد.
یکی از اونارو باز کردم و دیدم اع؟ کلی پورت باز داره. البته یکسری دیتای دیگه هم بهم نشون میده. این سرویس در کدوم کشور و کدوم شهره؟ البته اینکه میگم اکانت بخرید یا اکانت رایگان بسازید برای اینه که با فیلتر جستجو کنید. مثلا فلان دوربین با فلان برند که آسیب پذیر هست در ایران رو بهم نشون بده. یه لیست خفن بهتون میده که شما میتونید شبکههاشونو هک کنید. خب اینجا هم مفهوم پورت وسط میاد که اینم باید یاد بگیرید.
در مرحله بعدی ممکنه من آدرس آیپی رو باز کنم و با یک صفحه لاگین مثل صفحه پایین روبه رو بشم.
خب اینجا چی مشاهده میکنید؟ یک صفحه لاگین که اگر یوزر و پسورد بزنم وارد پنل مدیریت دوربین داخل فلان کشور میشه. خب حالا باید چیکار کنیم؟
هک یا کرک صفحه لاگین دوربین مداربسته
خب اول گفتم یکسری از دوربینها نه یوزر دارن نه چیزی. بعد گفتم یکسری هاشون یوزر و رمز پیشفرض دارن. خب مدل دوربین بالا توی تصویر چی بود؟ اگر دقت کنید نوشته Hikvision. پس ما باید به دنبال لیستی از یوزر و رمز پیشفرض بگردیم و دستی تست کنیم یا بدیم به ابزار که برامون کرک کنه و بهمون بده. مفهوم کرک همون شکستن در نظر بگیرید.
یکی از روش ها اینه ما بگردیم و یوزر و رمز رو با توجه به مدل دوربین پیدا کنیم و لاگین بزنیم. دقت کنید که ممکنه محدودیت داشته باشن. یعنی 6 بار تست کنید شمارو بن کنه یا .. در این صورت با tor وارد بشید و آیپی رو تغییر بدید درست میشه. البته به ابزارها هم میتونید بدید. من خودم سه چهارتای اولی رو تست کردم و نبودن و بیشتر از این وقت برای تست نداشتم چون مقاله نوشتن وقت زیادی رو ازم میگیره … اما خب برای شما رفقا هم که شده ارزشش رو داره نه؟
مورد بعدی استفاده از ابزارهای کرک هست که باز این موضوع آموزش جدا میطلبه و بعداً بهتون یاد میدم. خب این بحث کرک و حدس زدن و پیدا کردن صفحه لاگین دوربین بود. آیا روشهای دیگه هم داره؟ بله چراکه نه؟
هک وبسرور دوربین با پورتهای باز
خب جدا از این ممکنه پورتهای محبوب هکرها داخل این لیستها باز باشن. در این صورت هکر با اسکن کردن اون شبکه از راه دور میتونه یکسری کارای باحال بکنه. حالا چیکار میتونه بکنه رو بزارید که توی ویدیوهای مربوط به nmap و ابزارهای اسکن شبکه بهتون آموزش بدم که عمیق درک کنید. اما خب این هم میتونه برای هک کردن مفید باشه.
طبق بررسیهایی که از قبل کردم، معمولاً هر وبسرور شامل پورتهای بازِ زیادی داخل این سرویسها هستن. نمیشه گفت هک 100 درصد. اما خب تلاشمون رو میکنیم که کاری کرده باشیم نه؟ اما خب این هک دوربین مداربسته اسمش جذابه و بهصورت کلی هیچ مزایایی برای من یا یکی دیگه نداره. مگه اینکه با هدف تجاری و کارای غیرقانونی باشه که اسم یا مثالشو نمیزنم 🙂
حالا آیا برای هک دوربین از راه دور راه روش دیگه هم داریم؟ آره بازهم راه و روشهای بیشتری داریم.
اسکن کردن رنج آیپی با نرمافزار
یادتون هست بهتون گفتم که با اسکن کردن رنج آیپی از شبکه خودمون یا شبکه دیگران میتونیم به شبکههای باز باز یا نصفه باز برسیم؟ این تیکه آخرو از خودم ساختم 🙂 باز باز چی بود دیگه؟😂 خب این بحث لازمه براش ویدیو جدا بسازم و کار با nmap یا Advanced IP Scanner یا Network IP Scanner یا Zenmap و یا Angry IP Scanner و… بهتون یاد بدم. به صورت خلاصه ما رنج آیپی x تا y رو بررسی و اسکن میکنیم باهاشون. تحلیل میکنیم و کلی کار دیگه 🙂
برای مثال ما انگری آیپی اسکنر محبوب رو دانلود میکنیم و بهش میگیم پورت های 80، 23، 8080، 8081 و 8082 رو تو لیست قرار بده. داخل گوگل میزنیم my ip و بعد آیپی خودمون که 151.233.204.166 هست رو بهش میدیم و رنج بندی میکنیم و برنامه شروع به گشتن میکنه. حالا داخل محدوده ما شروع به گشتن که کرد لیست دوربین هارو به ما نشون میده که بهشون میتونم نفوذ کنیم یا نمیتونم.
روشهای آخری که بهتون گفتم جدا جدا باید در یک مقاله جدا بهتون آموزش بدم. چون حجم ویدیو بالا میره گفتم توی این مقاله چنین کاری رو نکنم و کم کم با منتشر کردن مقالات بعدی بیام اینجا محتوا رو آپدیت کنم براتون. خب این هم از این روش و به سراغ روش بعدی بریم.
آسیب پذیری و اکسپولیت کردن
ممکنه معنی این دو کلمه رو هم ندونید. مشکلی نیست به اینها هم میرسیم. اما گاهی وقتا از یک برند یا یک شرکت دوربینی، آسیب پذیری هایی بیرون میاد و یهو مثلاً 1 میلیون دوربین مداربسته در کل دنیا زیر سوال میرن. یعنی اگه یک هکر اون آسیب پذیری رو پیدا کرده و راه استفاده از اون رو به مردم آموزش داده، الان با کمک همون میتونیم با فلان دوربین با فلان مدل در فلان کشور دسترسی داشته باشیم. خب این موضاعات نیاز به آموزش جدا دارن. مثلا هک کردن دوربین های تحت شبکه با پروتکل RTSP. اصلاً من اینجا مینویسم به خودم میگم من دارم چی یاد میدم؟ 🙂 هعییییییییییییییییییییییی!
برای استفاده از آسیب پذیری ها در دوربین ها ما باید ابتدا آیپی رو پیدا کنیم. چجوری؟ کافیه یکبار دیگه مقاله رو بخونید تا متوجه بشید من چجوری آیپی رو پیدا میکردم. البته بازهم جای کار داریم براش. مورد بعدی باید بگردیم که اون دوربین با فلان ورژن از فلان شرکت، آسیب پذیری ازش بیرون اومده یا چی؟ اینم با یه سرچ ساده بهش خواهیم رسید. و در آخر یا دستی از اکسپولیت ها استفاده میکنیم یا به ابزار میدیم که ابزار اینکارو برامون بکنه که من پیشنهادم اکسپولیت کردن دستی هست.
برای مشاهده برخی از اکسپولیت ها میتونید به exploit-db.com سر بزنید. البته دیتابیس های بزرگ رایگان و پولی دیگه هم داریم. خب خود اکسپولیت و مراحلش نیاز به یه آموزش جدا داره. این مطلب رو دیدید؟ قشنگ باید 10 مقاله دیگه راجعبه تک تک موضوعات گفته شده بنویسم تا شما تازه بتونید هک شدن دوربین مداربسته رو درک کنید. حالا همینو داشته باش که من بیام بنویسم آموزش هک سایت. اَه اصلاً نگم برااااااااااااااتون.
Hikvision iVMS-4200 0day اینو داخل گوگل سرچ کنید و یکم راجعبهش بخونید تا با این تیکه بیشتر آشنا بشید :))) اگر بتونید ویدیو از دفکان توی این مورد ببینید که عالی تر میشه 🙂
جمعبندی
داخل این مقاله چندین روش رو برای هک دوربین مداربسته به شما آموزش دادم. اما مورد های بعدی مثل کرک کردن، اسکن کردن و دانش بیس شبکه رو باید کم کم در مقالات بعدی یاد بگیریم. البته اون بحث کرک کردن ابزارهایی مثل routersploit که برای هک کردن روتر هست و ابزارهایی که برای کرک هستن رو باید یکی یکی آموزش ببینید تا درک عمیقی نسبت به این موضوع پیدا کنید. پس اینکه یه آموزش درست بشه بیاین یاد بگیرید تمام دوربین هارو هک بکنید نداریم. حالا منتظر مقالات بعدی در زمینه تست نفوذ شبکه باشید که کامل تر این موضوع رو یاد بگیرید. امیدوارم که لذت برده باشید و منتظر مقاله بعدی هم باشید 🙂
محتوای مرتبت با این مقاله
- آموزش کار با کامپیوتر (دوره رایگان icdl هکفا)
- آموزش شبکه (دوره نتورک پلاس رایگان هکفا)
- آشنایی با اصطلاحات هک و امنیت
سلام وقت بخیر خسته نباشید من میخوام هک دوربین مداربسته رو یاد بگیرم و از دوربین مداربسته مغازه خودم میخوام امتحان کنم،چه چیزایی لازمه که انجام بدم،ممنونم
سلام و عرض ادب برای هک دوربین های مدار بسته دانش شبکه و لینوکس مورد نیاز هستش که میتونید از دوره های داخل سایت استفاده کنید و بعدش استارت کار رو بزنید .برای راهنمایی بیشتر میتونید به پیوی تلگرام من پیام بدید .