ForumForum  PortalliPortalli  PytлsoriPytлsori  KлrkoKлrko  RegjistrohuRegjistrohu  Lista AnлtarлveLista Anлtarлve  Grupet e AnлtarлveGrupet e Anлtarлve  identifikimiidentifikimi  

Share | 
 

 Hacko Camera

Shiko temлn e mлparshme Shiko temлn pasuese Shko poshtл 
AutoriMesazh
Admin
Admin
Admin


Numri i postimeve : 43
Join date : 21/02/2008

MesazhTitulli: Hacko Camera   Tue Apr 22, 2008 3:00 pm

Qe Ni tekst -

=WebCam Hack=-
Существует простой способ находить незащищенные веб-камеры, подключенные к Сети.
С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей,не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия,
могут таить в себе опасность ивместо усиления системы безопасности служить ее разрушителем.
Все дело втом, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет.
Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера,
так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение,
позволяющее экономить на экранах слежения, может привести к серьезным последствиям,
если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen)
создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения.
Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).
Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:

1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок "Network Camera")
4. Смотрим =).

Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер =)
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых,
нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета,
во-вторых, необходимо установить пароль на просмотр изображений с камеры.
При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит,
пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ,
но всё равно их достаточно много.

Вот некорый список камер который я накопал:

Офисы:
http://216.180.185.9/CgiStart?page=Single&Language=0
http://daichi-yokohama.homeip.net/CgiStart?page=Single
http://216.180.185.9/CgiStart?page=Single&Language=0
http://67.154.21.186:8002/CgiStart?page=Si...&Language=0

Природа:
http://vetter.viewnetcam.com/CgiStart?page...amp;page=Single
http://kamofuku.or.tp:50000/CgiStart?page=Single
http://yamakuns.myhome.cx/CgiStart?page=Single

Студия какая-то:
http://221.186.83.10/CgiStart?page=Single

Автосервис:
http://gvshop.cmauto.com:8003/CgiStart?pag...&Language=0

Темно:
http://umagoya.miemasu.net:50000/CgiStart?...&Language=1

Компы, много:
http://65.254.62.79/CgiStart?page=Single&Language=0

Организация HomeEntertament

http://cameras.homeentertainmentinc.com:81...ngle&Language=0

Че-то непонятное

http://umagoya.miemasu.net:50000/CgiStart?...ngle&Language=1

какойта офис

http://daichi-yokohama.homeip.net/CgiStart?page=Single

Природа и горы

http://vetter.viewnetcam.com/CgiStart?page...gle&page=Single

еще ссылка

http://nekoya.myhome.cx/CgiStart?page=Single

Вроде б Клуб

http://cam258650.miemasu.net/CgiStart?page=Single&Language=1

ПРОЦЕСОРЫ ПРОЦЕСОРЫ И ЕЩЁ РАЗ ПРОЦЕСОРЫ

http://65.254.62.79/CgiStart?page=Single&R...tandard&RPeriod

магазинчик

http://pawscam1.viewnetcam.com:50000/CgiSt...=STD&Language=0

вроде домик чейта

http://pirate-crafty.viewnetcam.com:50000/...ngle&Language=0

Улица

http://webcam.pop.ch/CgiStart?page=Single&Language=9

CCTV Center

http://62.3.228.33:82/CgiStart?page=Single&Language=4

Немецкий провайдер чтоль

http://domecam.bbox.ch/CgiStart?page=Singl...tion&Language=9

Прачечная

http://210.157.212.151/CgiStart?page=Singl...tion&Language=0

какаята контрольная комната

http://65.74.0.90:81/CgiStart?page=Single&...Move&Language=0

Домик

http://maui-cam2.viewnetcam.com:50001/CgiS...ge=012006-07-04

тот же домик толька с другой стороны

http://maui-cam.viewnetcam.com:50000/CgiSt...guage=012006-07

КТО НЕ ВИДЕЛ ОКЕАН ВАМ СУДА

http://212.9.30.37:8080/CgiStart?page=Single&Language=0

темно но чтото там есть

http://202.61.19.114/CgiStart?page=Single

офис

http://cam4.uridium.ch/CgiStart?page=Single

красява

http://bodanwerft.dyndns.org:8888/CgiStart...ngle&Language=9

Че-то японское

http://5656chaya.iobb.net:50000/CgiStart?p...ngle&Language=1

Тоже японцы

http://chocotan.miemasu.net/CgiStart?page=Single&Language=1

сад

http://hy2-m.miemasu.net/CgiStart?page=Single&Language=1

домик

http://220.97.66.51/CgiStart?page=Single

Админ-я Н.Новгорода

http://www.admgor.nnov.ru:8023/view/index.shtml

Некоторые камеры могут не работать в данное время. Попробуйте позже.

Пожелания и комментарии и свои пополнения списка веб-камер постим в специальном топике на форуме.

Автор: DiMCHiCk
Дополнил скписок веб-камер: Strange

Ссылки по теме:

• www.google.com - Google
• http://www.defeatingthehacker.com/videoham - Сайт Роберта Шифрена

_________________________________________________________________________________________________________________




На эту тему есть множество статей в инете. Всё началось с того что один чел(кажись Дэвид звать) открыл сайт о том как подсматривать в чужие web-камеры. Суть в том, что при покупке web-камеры счастливому обладателю даётся URL web-камеры с её IP-адресом. Он(покупатель) думает что только он один-одинёшенек знает этот адрес и толь ко он может глядеть в свою камеру, но <=Maza=>Smile) в следующем: URL камер определённой фирмы обладают какой-либо отличительной чертой, поэтому если вбить запрос в поисковик(лучше всего в Гугл) inurl: "ОТЛИЧИТЕЛЬНАЯ ЧЕРТА" он нам выдадит странички, в адресе которых содержится эта отличительная черта. Итак, пишем в поисковой строке что-нибудь из этого(или всё сразу):

inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera

На нас высыпаются десятки заголовков! Половина из них-статьи о том как ломать web-камеры, а остальные-сами уязвимые камеры(в основном-"Network camera"). Открывайте и любуйтесь!!! Можно и поуправлять, но админовские права вы врядли получите...
Вот некоторые уязвимые web-камеры:
Офисы:
http://216.180.185.9/CgiStart?page=Single&Language=0
http://daichi-yokohama.homeip.net/CgiStart?page=Single
http://216.180.185.9/CgiStart?page=Single&Language=0
[link=http://67.154.21.186:8002/CgiStart?p......&Language=0]http://67.154.21.186:8002/CgiStart?p......&Language=0[/link]

Природа:
http://vetter.viewnetcam.com/CgiStar...mp;page=Single
[link=http://kamofuku.or.tp:50000/CgiStart?page=Single]http://kamofuku.or.tp:50000/CgiStart?page=Single[/link]
http://yamakuns.myhome.cx/CgiStart?page=Single

Студия какая-то:
http://221.186.83.10/CgiStart?page=Single

Автосервис:
[link=http://gvshop.cmauto.com:8003/CgiSta......]http://gvshop.cmauto.com:8003/CgiSta......[/link]&Language=0

Темно:
[link=http://umagoya.miemasu.net:50000/Cgi......]http://umagoya.miemasu.net:50000/Cgi......[/link]&Language=1

Компы, много:
http://65.254.62.79/CgiStart?page=Single&Language=0

http://www.varsla.com/Destination.htm


+__________________________________________________________________________________________________________________


А так тема заезженна



Google Hacks and Webcams
Just click the blue 'google' to do a search with the cam string.
: I found out how they call these search strings: Google Hacks. I wasn't the first one. Smile
Especially the last Axis cam string is cool: you can find hundreds of Axis cams with it!
Axis cameras:

"adding live video to one of your own pages a very easy task with an AXIS 2100 Network Camera" [link=http://www.google.com/search?q=%22adding%20live%20video%20to%20one%20of%20your%20own%20pages%20a%20very%20easy%20task%20with%20an%20AXIS%202100%20Network%20Camera%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]

intile:"Live view - / - AXIS" [link=http://www.google.com/search?q=intitle:%22Live%20view%20-%20/%20-%20AXIS%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]

"Your browser has JavaScript turned off.For the user interface to work effectively" [link=http://www.google.com/search?q=%22Your%20browser%20has%20JavaScript%20turned%20off.For%20the%20user%20interface%20to%20work%20effectively%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]

inurl:indexFrame.html axis [link=http://www.google.com/search?q=inurl:indexFrame.html%20axis&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]

"Live web imaging unleashed" [link=http://www.google.com/search?q=%22Live%20web%20imaging%20unleashed%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]


MOBOTIX cameras:

(intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload [link=http://www.google.com/search?q=%28intext:%22MOBOTIX%20M1%22%20%7C%20intext:%22MOBOTIX%20M10%22%29%20intext:%22Open%20Menu%22%20Shift-Reload&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]


JVC cameras:

"(c)copyright 1999-2003 VICTOR COMPANY OF JAPAN, LIMITED. All rights reserved" [link=http://www.google.com/search?q=%22%28c%29copyright%201999-2003%20VICTOR%20COMPANY%20OF%20JAPAN,%20LIMITED.%20All%20rights%20reserved%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link] (- finaly I got to know the
meaning of the letters in the brand name JVC Smile

"V.Networks [Motion Picture(Java)" [link=http://www.google.com/search?q=%22V.Networks%20%5BMotion%20Picture%28Java%29%22&hl=en&amp;filter=0&num=10&lr=all&cr=&source=ggsearch]'google'[/link]

"Control the Pan/Tilt and move to the Preset Position" [link=http://www.google.com/search?q=%22Control%20the%20Pan/Tilt%20and%20move%20to%20the%20Preset%20Position%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]


FlexWatch cameras:

inurl:app/idxas.html [link=http://www.google.com/search?q=inurl:app/idxas.html&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]

"Saving & Retrieving Mode" [link=http://www.google.com/search?q=%22Saving%20%26%20Retrieving%20Mode%22&hl=en&filter=0&num=10&lr=all&cr=&source=ggsearch] 'google'[/link]


TOSHIBA cameras (maybe you need Java):

"TOSHIBA Network Camera - User Login" [link=http://www.google.com/search?q=%22TOSHIBA%20Network%20Camera%20-%20User%20Login%22&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]


webcamXP (software):

intitle:my webcamXP server! [link=http://www.google.com/search?q=intitle:my%20webcamXP%20server%21&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]


Panasonic cameras:

inurl:ViewerFrame?Mode=Motion [link=http://www.google.com/search?q=inurl:ViewerFrame?Mode=Motion&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch] 'google [/link]'

Canon cameras:

inurl:sample/LvAppl/ [link=http://www.google.com/search?q=inurl:sample/LvAppl/&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]

Sony cameras:

inurl:home/homeJ.html [link=http://www.google.com/search?q=inurl:home/homeJ.html&hl=en&amp;filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]
Mbrapsht nл krye Shko poshtл
Shiko profilin e anлtarit http://albafresh.nice-forums.net
 
Hacko Camera
Shiko temлn e mлparshme Shiko temлn pasuese Mbrapsht nл krye 
Faqja 1 e 1

Drejtat e ktij Forumit:Ju nuk mund ti pлrgjigjeni temave tл kлtij forumi
 :: AlbaFresh Box :: Hacking-
Kлrce tek: