Xanathos
Plasta Culiad@
- Registrado
- 2007/02/20
- Mensajes
- 13.009
- Sexo
- MOH
Antronian@s, aquí les dejo una pequeña guía para saltar la seguridad de algunas cámaras IP que andan dando vueltas por ahí. Esto no es un descubrimiento mio ni mucho menos, pero me resulto, útil, "curioso" y bastante ocioso
El post original con el descubrimiento y la explicación completa (en inglés) es este:
http://console-cowboys.blogspot.com/2012/01/trendnet-cameras-i-always-feel-like.html
Todo comenzo con un pseudo ataque y se dieron cuenta que habia forma de eludir las contraseñas de las camaras para ver lo que se esta visualizando, aqui les dejo un resumen en chilensis
En primer lugar ingresamos a http://www.shodanhq.com/ y en el buscador escribimos "netcam". Da lo mismo si usamos comillas o no.
Aquí encontraremos todas las cámaras que este sitio pudo "esnifear" con su correspondiente identificación. No todas son las cámaras vulnerables. El primer filtro a tener en cuenta es que no sirven las que aparecen como "Netcam", es decir con la "N" en mayúsculas. Solo las que aparecen como "netcam".
El sitio nos permite filtrar por país la búsqueda. Para hacerlo escribimos en el buscador lo siguientenecesitan registrarse para filtrar por pais)
netcam country:Código de país
El código de país es el asignado por la IANA y pueden consultarse acá:
http://es.wikipedia.org/wiki/Categoríaominios_de_Internet_por_país.
o x aqui: http://www.interhelp.org/dominios.html
Así, por ejemplo, si queremos buscar cámaras de Chile deberíamos escribir en el buscador:
netcam country:CL
LUEGO DE ESTO, VIENE EL PASO 2:
Luego que aparezca el resultado, entraremos a algun URL con la IP, si al entrar les pide clave, colocar cancelar y colocar lo siguiente a la URL:
/anony/mjpg.cgi
aqui les dejo 2 ejemplos
http://200.32.183.115/anony/mjpg.cgi
http://200.32.183.124/anony/mjpg.cgi
es de ocioso, pero en la tarde estuvimos tasando una peluquera
PS: si quieren ver las camaras snifeadas de otros paises entrar aqui
http://trendnet.synsecblog.com/output_0.html