آموزش هک دوربین مداربسته | چگونه دوربین مداربسته را هک کنیم؟ راهنمای کامل + آموزش تصویری

آموزش هک دوربین مداربسته

آموزش هک دوربین مداربسته به زبان ساده. داخل این مقاله قراره به شما آموزش هک دوربین مداربسته رو بدم. البته ما جدا از این مقاله لازمه که مقالات آموزشی دیگه‌ایی رو در هکفا مشاهده کنیم تا درک بهتری رو نسبت به هک دوربین مداربسته داشته باشیم. آشنایی با آیپی‌ها و.. که در آینده راجع‌بهشون مقالات آموزشی براتون میزارم و در همین لیست آپدیت می‌کنم که استفاده کنید.

توجه: منتشر کردن چنین مقاله‌هایی در هکفا فقط جنبه بالابردن آگاهی شما در زمینه هک یا امنیت رو داره و هیچ هدفی جز این پشتش نیست! آموزش میبینیم که دنیای ایمن‌تری نسبت به قبل داشته باشیم!

آموزش هک دوربین مداربسته

اول ازهمه باید بدونید که هک کردن روش‌های متفاوتی داره. حالا برای هک دوربین مداربسته باشه، برای هک یک سیستم باشه یا هر هک دیگه که توی ذهن شما رفقاست! داخل این مقاله چندین روش رو به شما آموزش میدم که با کمکش می‌تونید دوربین‌های مداربسته با امنیت پایین رو هک کنید. یک‌سری از روش‌ها نیاز به دونستن دانش پایه و متوسط داخل تست نفوذ شبکه داره که در مقالات بعدی بهتون یاد میدم. اما الان به سراغ آموزش امروزمون بریم.

آموزش هک دوربین مداربسته
آموزش هک دوربین مداربسته

یکی از ساده‌ترین روش‌ها برای پیدا کردن دوربین‌های مداربسته با امنیت پایین استفاده از وب‌سایت‌هایی هست که دوربین‌هارو به ما نشون میدن. روش بعدی استفاده از گوگل دورک هست که با سرچ کردن یک عبارت در گوگل می‌تونیم به دوربین‌های مداربسته با امنیت پایین برسیم. درسته ما هکی رو انجام ندادیم و فقط از عدم وجود امنیت استفاده کردیم. یعنی چی؟ در ادامه به شما توضیح میدم.

افرادی که دانشی از امنیت شبکه یا حداقل از امنیت دوربین و کانفیگ ایمن چیزی بلد نیستند خب به صورت پیشفرض میان دوربین رو با نام کاربری و رمز عبور خود دوربین راه‌اندازی میکنن. حالا اگه اون دوربین برای یک طلا فروشی باشه چی؟ یا برای یک بانک باشه چی؟ البته بهتره بگم که در مراکز مهم مثل بانک و.. از قبل امنیت چنین چیزایی بررسی میشه و روند هک چنین دوربین‌هایی پیچیدست و در این مقاله بهش نمی‌پردازم. اما حتماً در مقالات بعدی بهش خواهم پرداخت.

گوگل هکینگ برای هک دوربین مداربسته

دوربین مداربسته که میدونید چیه؟ گوگل چی؟ مرورگر چی؟ خب اوکی همه میدونیم. ما با سرچ کردن یک‌سری عبارت داخل موتورجستجوی گوگل می‌تونیم چیزای باحالی پیدا کنیم درسته یا نه؟ بله درسته. حالا این فقط گوگل هستاااا .. داخل مقالات بعدی من چیزای بهتری نسبت به این بهتون یاد میدم اما الان به دورک بپردازیم. به‌صورت خلاصه وب‌سایت های مهم اگر جلوی ایندکس شدن خودشون نگیرن چی میشه؟ خب دسترسی همه بهش بازه درسته؟ بله. حالا سرچ کنید هکفا. میبینید؟ وب‌سایت هکفا براتون میاره.

وبسایت هکفا - آموزش هک و امنیت از مقدماتی تا پیشرفته
وبسایت هکفا – آموزش هک و امنیت از مقدماتی تا پیشرفته

خب حالا این بحث نه تنها توی گوگل، بلکه توی موتورهای دیگه هم قابل جستجو هست. خب یک‌سری چیزا هست که اصلا عادی قابل دسترسی نیستند. حالا جایی که الان من و شما هستیم کجاست؟ سرفیس وب. جایی که با یه سرچ ساده به دیتای مورد نظرمون میرسیم. خب حالا ما سرچ کردیم هکفا وبسایت هکفا رو آورد. اگر بتونیم با این کلمات بازی کنیم یا بهتره بگم بهشون فیلتر بدیم به نتایج بهتری میرسیم؟ بله چراکه نه؟ این رو در آینده بهتر متوجه میشید اما الان بیاین یه مثال بزنم یاد بگیرید.

الان اگر مفهوم بالا رو نفهمیدید باید نیم نگاهی به اینترنت و موتورهای جستجو بندازید. مثلا سرفیس وب چیه؟ دیپ وب یا دارک وب چیه؟ سئو یعنی چی؟ ایندکس و نو ایندکس یعنی چی؟ این چند مورد رو جلو جلو می‌تونید بخونید و یاد بگیرید.

هک دوربین مداربسته با دورک در گوگل

خب در مرحله اول قرار هست با دورک به دوربین‌هایی برسیم که امنیت پایین دارن. حالا یا رمز و یوزر پیشفرض رو دارن یا کلا کانفیگ امنیتی براشون وجود نداره. پس در این مرحله ما هکی رو انجام ندادیم. داخل این روش ما فقط از دورک‌ها کمک می‌گیریم. برای نمونه من دورک: allinurl:control/multiview سرچ می‌کنم و عکس رو پایین براتون میزارم.

هک دوربین مداربسته با دورک در گوگل
هک دوربین مداربسته با دورک در گوگل

کافیه لینک‌هارو باز کنم و دوربین‌ها رو چک کنم. البته هر دوربینی رو براتون نمیاره. ما دورک‌های بیشتری رو داریم که با سرچ ساده می‌تونید به دورک‌ها برای هک دوربین دسترسی پیدا کنید. یکی از روش‌های ابتدایی و ساده برای دسترسی به دوربین‌های مداربسته با امنیت پایین بود. الان به سراغ روش دوم میریم.

دوربین مداربسته هک شده

داخل این روش ما یک‌سری وب‌سایت داریم که واردشون میشیم و دوربین‌های مداربسته که هک شدن یا امنیت پایینی رو دارن به ما نشون میده. حتا بعضی هاشون اصلا نه هک شدن و نه امنیت ضعیفی دارن .. فقط عمومی هستند. باز هم این روش هک حساب نمیشه یا اما بهتره این روش‌هارو یاد بگیریم. خب به سراغ معرفی برخی از این وب‌سایت ها بشیم.

  • earthcam.com
  • earthcamtv.com
  • opentopia.com
  • myworldwebcams.com
  • worldcam.eu
  • insecam.org
دوربین مداربسته هک شده
دوربین مداربسته هک شده

یکم بگردید وب‌سایت‌های بیشتری پیدا میشه که به‌صورت عمومی، دوربین‌ها رو به شما نشون میدن. حالا از دوربین ترافیک، باشگاه گرفته تا غیره. کافیه واردشون بشید و یکی یکی دوربین‌هارو باز کنید. همین. حالا به سراغ روش‌های بعدی بریم تا بیشتر یاد بگیریم.

هک دوربین مداربسته در خانه، دانشگاه یا محل کار

خب این یه بحث خیلی جذاب و متفاوته. به صورت کلی دو بخش یا بهتره بگم دو راه برای هک کردن چنین دوربین‌هایی داریم. یکی از راه دور و یکی حضور در محل یا همون local هست. حالا اینکه اون دوربین چه برند یا چه نوعی هست و آیا به شبکه محلی متصله یا اینترنت یا ..؟ جای بحث بیشتری داره و موضوع الان ما داخل این مقاله نیست. اما برای هک کردن در محل یا از راه دور ما چندین روش متفاوت داریم.

هک دوربین مداربسته در خانه، دانشگاه یا محل کار
هک دوربین مداربسته در خانه، دانشگاه یا محل کار

برای هک داخل محل خب بهتره داخل مقالات دیگه بهش بپردازم و به‌صورت ویدیو آموزشی به شما آموزش بدم. اما وقتی وارد یه خونه میشیم و به شبکه اون وصل میشیم ممکنه اون دوربین مداربسته به شبکه اون خونه هم وصل باشه. ببخشید خیلی خلاصه و ساده دارم توضیح میدم و درستش اینه که اینجوری توضیح ندم. اما با اتصال به اون شبکه تازه کار ما به عنوان یک هکر شروع میشه. حالا از اسکن کردن تا کرک کردن یا ورود بدون رمز یا یوزر. میگم بهتره راجع‌به این یک ویدیو جدا بسازم و براتون بزارم.

برای هک از راه دور خب چندین راه وجود داره براش. یکی اسکن کردن آیپی توی رنج‌های مختلف هست که بازهم نیاز به کرک کردن داریم یا ممکنه رمز و یوزر پیشفرض باشه یا کلا هیچ چیزی نداشته باشه. اگر نمیدونید آیپی چیه؟ رنج آیپی چیه و کلا آشنایی با مفاهیم اولیه شبکه ندارید نگران نباشید به زودی براتون آموزش میزارم که استفاده کنید. مورد بعدی مثلاً میتونیم از شودان استفاده کنیم. که این رو در ادامه توضیح میدم.

دوربین مداربسته چجوری هک میشه؟

خب تا اینجا ممکنه یکم ذهنتون بیشتر باز شده باشه. اما به‌صورت کلی جدا از هک در محل یا از راه دور، واقعاً چند راه برای هک کردن یک دوربین داریم؟ در لیست پایین براتون مینویسم.

  • دسترسی فیزیکی به شبکه یا شبکه دوربین، دسترسی به کابل ها
  • دسترسی آنلاین به دوربین‌های بدون پیکربندی امنیتی (همینجوری بدون هیچ چیزی میتونی مشاهده کنی)
  • هک وب‌سایت یا سرور سرویس دهنده دوربین
  • هک کردن دستگاه دوربین (بهتره این مورد رو توی مورد فیزیکی در نظر بگیریم)
  • استفاده از آسیب پذیری در یک مدل یا برند دوربین و اکسپولیت کردن آسیب پذیری
  • هک موبایل یا کامپیوتری که با آیپی به دوربین لاگین کرده

البته ممکنه روش‌های دیگه مثل مهندسی اجتماعی و… باشه. اما بهتره کم کم این روش‌هارو یاد بگیریم.

هک دوربین مداربسته با شودان

Shodan اولین موتور جستجوی دستگاه‌های متصل به اینترنت در جهانه. پس ممکنه یه سامانه بزرگ رو بتونیم به راحتی هک کنیم نه؟ بله چرا که نه؟ چه داخلی چه خارجی! این روند جای آموزش بیشتری داره که برای این هم به زودی آموزش‌های خوبی براتون منتشر میکنم. اما با کمک شودان می‌تونیم از راه دور یک‌سری از دوربین هارو هک کنیم. البته دقت کنید که اگر بتونید اکانت شودان رو بخرید که اصلاً نگم براتون :))))

هک دوربین مداربسته با شودان
هک دوربین مداربسته با شودان

برای مشاهده سیستم‌های دیگه باید اکانت شودان رو تهیه کنید که واقعاً ارزشش رو داره. اما خب با توجه به فیلتر می‌تونیم به سیستم‌های بهتری برسیم. مثلا به سیستم‌های آسیب پذیر دانشگاهی یا .. در ایران. البته وب‌سایت های دیگه هم داریم که برای هکرها کاربرد زیادی داره که در مقالات بعدی بهتون معرفی می‌کنم که همه جوره جا بی‌افتید. خب ما چیکار کردیم؟ عبارت وبکم رو توی شودان سرچ کردیم و لیستی از دوربین‌ها رو به ما نشون داد.

هک دوربین مداربسته با shodan
هک دوربین مداربسته با shodan

یکی از اونارو باز کردم و دیدم اع؟ کلی پورت باز داره. البته یک‌سری دیتای دیگه هم بهم نشون میده. این سرویس در کدوم کشور و کدوم شهره؟ البته اینکه میگم اکانت بخرید یا اکانت رایگان بسازید برای اینه که با فیلتر جستجو کنید. مثلا فلان دوربین با فلان برند که آسیب پذیر هست در ایران رو بهم نشون بده. یه لیست خفن بهتون میده که شما می‌تونید شبکه‌هاشونو هک کنید. خب اینجا هم مفهوم پورت وسط میاد که اینم باید یاد بگیرید.

در مرحله بعدی ممکنه من آدرس آیپی رو باز کنم و با یک صفحه لاگین مثل صفحه پایین روبه رو بشم.

هک دوربینHikvision با شودان
هک دوربینHikvision با شودان

خب اینجا چی مشاهده می‌کنید؟ یک صفحه لاگین که اگر یوزر و پسورد بزنم وارد پنل مدیریت دوربین داخل فلان کشور میشه. خب حالا باید چیکار کنیم؟

هک یا کرک صفحه لاگین دوربین مداربسته

خب اول گفتم یک‌سری از دوربین‌ها نه یوزر دارن نه چیزی. بعد گفتم یک‌سری هاشون یوزر و رمز پیشفرض دارن. خب مدل دوربین بالا توی تصویر چی بود؟ اگر دقت کنید نوشته Hikvision. پس ما باید به دنبال لیستی از یوزر و رمز پیشفرض بگردیم و دستی تست کنیم یا بدیم به ابزار که برامون کرک کنه و بهمون بده. مفهوم کرک همون شکستن در نظر بگیرید.

Hikvision Default Password
Hikvision Default Password

یکی از روش ها اینه ما بگردیم و یوزر و رمز رو با توجه به مدل دوربین پیدا کنیم و لاگین بزنیم. دقت کنید که ممکنه محدودیت داشته باشن. یعنی 6 بار تست کنید شمارو بن کنه یا .. در این صورت با tor وارد بشید و آیپی رو تغییر بدید درست میشه. البته به ابزارها هم می‌تونید بدید. من خودم سه چهارتای اولی رو تست کردم و نبودن و بیشتر از این وقت برای تست نداشتم چون مقاله نوشتن وقت زیادی رو ازم میگیره … اما خب برای شما رفقا هم که شده ارزشش رو داره نه؟

مورد بعدی استفاده از ابزارهای کرک هست که باز این موضوع آموزش جدا می‌طلبه و بعداً بهتون یاد میدم. خب این بحث کرک و حدس زدن و پیدا کردن صفحه لاگین دوربین بود. آیا روش‌های دیگه هم داره؟ بله چراکه نه؟

هک وب‌سرور دوربین با پورت‌های باز

خب جدا از این ممکنه پورت‌های محبوب هکرها داخل این لیست‌ها باز باشن. در این صورت هکر با اسکن کردن اون شبکه از راه دور می‌تونه یک‌سری کارای باحال بکنه. حالا چیکار میتونه بکنه رو بزارید که توی ویدیوهای مربوط به nmap و ابزارهای اسکن شبکه بهتون آموزش بدم که عمیق درک کنید. اما خب این هم میتونه برای هک کردن مفید باشه.

هک وب‌سرور دوربین با پورت‌های باز
هک وب‌سرور دوربین با پورت‌های باز

طبق بررسی‌هایی که از قبل کردم، معمولاً هر وب‌سرور شامل پورت‌های بازِ زیادی داخل این سرویس‌ها هستن. نمیشه گفت هک 100 درصد. اما خب تلاشمون رو می‌کنیم که کاری کرده باشیم نه؟ اما خب این هک دوربین مداربسته اسمش جذابه و به‌صورت کلی هیچ مزایایی برای من یا یکی دیگه نداره. مگه اینکه با هدف تجاری و کارای غیرقانونی باشه که اسم یا مثالشو نمیزنم 🙂

حالا آیا برای هک دوربین از راه دور راه روش دیگه هم داریم؟ آره بازهم راه و روش‌های بیشتری داریم.

اسکن کردن رنج آیپی با نرم‌افزار

یادتون هست بهتون گفتم که با اسکن کردن رنج آیپی از شبکه خودمون یا شبکه دیگران می‌تونیم به شبکه‌های باز باز یا نصفه باز برسیم؟ این تیکه آخرو از خودم ساختم 🙂 باز باز چی بود دیگه؟😂 خب این بحث لازمه براش ویدیو جدا بسازم و کار با nmap یا Advanced IP Scanner یا Network IP Scanner یا Zenmap و یا Angry IP Scanner و… بهتون یاد بدم. به صورت خلاصه ما رنج آیپی x تا y رو بررسی و اسکن می‌کنیم باهاشون. تحلیل می‌کنیم و کلی کار دیگه 🙂

نرم افزارهای اسکن شبکه محلی و اینترنتی
نرم افزارهای اسکن شبکه محلی و اینترنتی

برای مثال ما انگری آیپی اسکنر محبوب رو دانلود می‌کنیم و بهش میگیم پورت های 80، 23، 8080، 8081 و 8082 رو تو لیست قرار بده. داخل گوگل میزنیم my ip و بعد آیپی خودمون که 151.233.204.166 هست رو بهش میدیم و رنج بندی می‌کنیم و برنامه شروع به گشتن می‌کنه. حالا داخل محدوده ما شروع به گشتن که کرد لیست دوربین هارو به ما نشون میده که بهشون می‌تونم نفوذ کنیم یا نمی‌تونم.

روش‌های آخری که بهتون گفتم جدا جدا باید در یک مقاله جدا بهتون آموزش بدم. چون حجم ویدیو بالا میره گفتم توی این مقاله چنین کاری رو نکنم و کم کم با منتشر کردن مقالات بعدی بیام اینجا محتوا رو آپدیت کنم براتون. خب این هم از این روش و به سراغ روش بعدی بریم.

آسیب پذیری و اکسپولیت کردن

ممکنه معنی این دو کلمه رو هم ندونید. مشکلی نیست به اینها هم میرسیم. اما گاهی وقتا از یک برند یا یک شرکت دوربینی، آسیب پذیری هایی بیرون میاد و یهو مثلاً 1 میلیون دوربین مداربسته در کل دنیا زیر سوال میرن. یعنی اگه یک هکر اون آسیب پذیری رو پیدا کرده و راه استفاده از اون رو به مردم آموزش داده، الان با کمک همون می‌تونیم با فلان دوربین با فلان مدل در فلان کشور دسترسی داشته باشیم. خب این موضاعات نیاز به آموزش جدا دارن. مثلا هک کردن دوربین های تحت شبکه با پروتکل RTSP. اصلاً من اینجا می‌نویسم به خودم میگم من دارم چی یاد میدم؟ 🙂 هعییییییییییییییییییییییی!

دیتابیس آسیب پذیری ها
دیتابیس آسیب پذیری ها

برای استفاده از آسیب پذیری ها در دوربین ها ما باید ابتدا آیپی رو پیدا کنیم. چجوری؟ کافیه یکبار دیگه مقاله رو بخونید تا متوجه بشید من چجوری آیپی رو پیدا میکردم. البته بازهم جای کار داریم براش. مورد بعدی باید بگردیم که اون دوربین با فلان ورژن از فلان شرکت، آسیب پذیری ازش بیرون اومده یا چی؟ اینم با یه سرچ ساده بهش خواهیم رسید. و در آخر یا دستی از اکسپولیت ها استفاده می‌کنیم یا به ابزار میدیم که ابزار اینکارو برامون بکنه که من پیشنهادم اکسپولیت کردن دستی هست.

برای مشاهده برخی از اکسپولیت ها میتونید به exploit-db.com سر بزنید. البته دیتابیس های بزرگ رایگان و پولی دیگه هم داریم. خب خود اکسپولیت و مراحلش نیاز به یه آموزش جدا داره. این مطلب رو دیدید؟ قشنگ باید 10 مقاله دیگه راجع‌به تک تک موضوعات گفته شده بنویسم تا شما تازه بتونید هک شدن دوربین مداربسته رو درک کنید. حالا همینو داشته باش که من بیام بنویسم آموزش هک سایت. اَه اصلاً نگم برااااااااااااااتون.

Hikvision iVMS-4200 0day اینو داخل گوگل سرچ کنید و یکم راجع‌بهش بخونید تا با این تیکه بیشتر آشنا بشید :))) اگر بتونید ویدیو از دفکان توی این مورد ببینید که عالی تر میشه 🙂

جمع‌بندی

داخل این مقاله چندین روش رو برای هک دوربین مداربسته به شما آموزش دادم. اما مورد های بعدی مثل کرک کردن، اسکن کردن و دانش بیس شبکه رو باید کم کم در مقالات بعدی یاد بگیریم. البته اون بحث کرک کردن ابزارهایی مثل routersploit که برای هک کردن روتر هست و ابزارهایی که برای کرک هستن رو باید یکی یکی آموزش ببینید تا درک عمیقی نسبت به این موضوع پیدا کنید. پس اینکه یه آموزش درست بشه بیاین یاد بگیرید تمام دوربین هارو هک بکنید نداریم. حالا منتظر مقالات بعدی در زمینه تست نفوذ شبکه باشید که کامل تر این موضوع رو یاد بگیرید. امیدوارم که لذت برده باشید و منتظر مقاله بعدی هم باشید 🙂

محتوای مرتبت با این مقاله

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4.8 / 5. 6

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × یک =