- Поиск камер с помощью Netlas.io
- Дорки для поиска онлайн-камер
- IP Webcam для Android
- Камеры Avigilon
- Blue Iris
- Веб-камеры GeoVision
- Hipcam
- i-Catcher
- IPCam Client
- Linksys
- UI3 для Blue Iris
- IP-камеры Vivotek
- Webcam 7
- Yawcam
- Поиск камер с использованием GeoIP
- Защита от хакерских поисковиков Netlas, Shodan и Censys
- Заключение
Миллионы камер, подключены к Интернету. Лайв-камеры могут быть использованы в OSINT, для наблюдения в прямом эфире за общественными событиями, встречами, конфликтами и другими интересными моментами. В статье покажу, как используя хакерский поисковик Netlas.io найти онлайн-камеры.
Еще по теме: Поиск умных устройств в сети Интернет
Поиск камер с помощью Netlas.io
Netlas.io — это онлайн-платформа для поиска лайв-камер, подключенных к интернету. Кроме того, Netlas.io может помочь в анализе IP-адреса, доменов и многое другое. Мы уже упомянули о Netlas в статье «Использование Netlas.io для поиска людей».
С его помощью можно отслеживать и оценивать безопасность сетей, искать уязвимости и принимать меры для повышения безопасности данных. Это удобный инструмент для специалистов ИБ и сетевых администраторов. Похож на хакерскую поисковую систему Censys.
С помощью Netlas можно найти как общественные камеры, так и камеры, расположенные в частных домах и используемые частными лицами. Напоминаю, что подобное (несмотря на то, что камера открыта для доступа) в большинстве стран запрещено законом. Данная статья предназначена для ознакомления с возможностями поисковой системы. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.
Дорки для поиска онлайн-камер
Дорки (от английского «dork») — это запросы для поиска устройств. Эти операторы часто используются в области информационной безопасности для анализа уровня защиты сайтов, поиска потенциальных уязвимостей.
Самый простой дорк, предназначен для тех, кто не ищет конкретного производителя камер:
1 |
http.title:”camera” |
Пользователи, имеющие доступ к тегам, могут использовать дорк:
1 |
tag.category:”Web cameras” |
Как видно на предыдущем скрине, за последнее сканирование Netlas нашел более пяти миллионов онлайн-камер. Однако все эти результаты относятся к разным производителям и моделям. Давайте рассмотрим поиск определенных моделей камер.
IP Webcam для Android
IP Webcam — это приложение для ОС Android, позволяющее превратить смартфон в онлайн-камеру.
Для его поиска используйте следующий дорк Netlas:
1 |
http.headers.server:”IP Webcam Server” |
Видно, что результатов не так много — выдача Netlas на момент написания статьи содержит всего 582 устройства. Однако даже это количество открывает возможности для исследования.
Камеры Avigilon
Avigilon — это производитель камер наружного наблюдения, предоставляющих возможность удаленного просмотра. Будучи удобным инструментом, они широко используются для создания периметра наблюдения во всевозможных организациях, а также для обеспечения безопасности частных лиц.
Так:
1 |
http.title: "Avigilon" |
Или так:
1 |
http.favicon.hash_sha256:c326e175aafc56cf4466bbb6228ef7cd53137561c232a14a282d42caaa917cab |
Netlas удалось найти более десяти тысяч камер этой производителя.
Blue Iris
Blue Iris — это программа, предназначенная для построения системы безопасности на основе камер и датчиков движения. Она записывает короткие ролики, когда фиксирует какое-либо действие в поле зрения камер, а также имеет удобный веб-интерфейс.
1 |
http.favicon.hash_sha256:6e32c76e9c522baacd1362fdfacc8e47eda0f62937bb226ae38a5b8d2157f7cd |
На снимке выше показаны результаты этого запроса. Netlas нашел более четырех тысяч таких камер, подавляющее большинство из которых, защищены паролями сложнее чем «admin/admin».
Впрочем, не всегда. Выше приведен пример одной из незащищенных камер. Ничего интересного, просто шлагбаум.
Веб-камеры GeoVision
GeoVision — еще один производитель камер и программных решений для работы с ними.
1 |
http.headers.server: "GeoHttpServer" |
В базе данных Netlas содержится около восемнадцати тысяч таких устройств.
Hipcam
На этот раз мы имеем дело не с производителем камер, а с производителем систем безопасности. Компания Hipcam продает электронные замки, системы видеонаблюдения и т.д. Наличие веб-интерфейса теоретически позволяет обращаться к их решениям через Интернет.
1 |
http.headers.server: "hipcam" |
Более 4.100 результатов в Netlas.
i-Catcher
i-Catcher — цифровая IP-система видеонаблюдения для систем безопасности, видеонаблюдения и удаленного мониторинга.
1 |
http.headers.server: "i-Catcher Console" |
Важное уточнение: большинство результатов по этому запросу были распознаны Netlas как ханипот.
Ханипот (англ. «honeypot») — приманка специально созданная для привлечения злоумышленников и анализа их действий. Она создается с целью выявления угроз, способов атаки и защиты от них.
IPCam Client
Еще одно приложение для просмотра камер видеонаблюдения.
1 |
http.title: "ipcam″ |
Linksys
На этот раз речь идет о производителе бытовой техники, в каталоге которого случайно оказалась IP-камера Linksys 1080p 3MP Outdoor Night Vision Dome Camera. Найти ее можно с помощью следующего дорка Netlas:
1 |
http.title: "tm01" |
Результатов будет не очень много, около двухсот, что объясняется малой популярностью самой камеры. Однако некоторые из найденных устройств будут транслировать картинку без пароля.
UI3 для Blue Iris
UI3 — это обновленный веб-интерфейс для Blue Iris. Таких страниц не очень много, и они практически не отличаются от классического интерфейса. Однако от обычного Blue Iris UI3 отличает одна вещь — практически полное отсутствие паролей на камерах.
Еще раз напоминаю, что смотреть чужие камеры только ради развлечения — аморально, а иногда и противозаконно.
1 |
http.title: "ui3" |
Вот пример одной из камер, представленных в UI3.
IP-камеры Vivotek
Еще один набор камер от известного производителя. Домашние, уличные, мобильные — камеры на любой вкус.
1 |
http.headers.server: "VVTK-HTTP-Server" |
Webcam 7
И снова мы имеем дело с достаточно популярным ПО для просмотра записей с камер, работающих в реальном времени. К сожалению, Netlas находит не так много подобных страниц, но даже среди имеющихся есть интересные.
1 |
http.headers.server: "webcam 7" |
Yawcam
Yet Another WebCAM software. Без шуток, именно это название и означает. И эта расшифровка говорит сама за себя.
1 2 3 |
http.headers.server: "yawcam" http.unknown_headers.key: "mime_type" http.unknown_headers.value: "text/html" |
Поиск камер с использованием GeoIP
Выше мы рассмотрели различные варианты поиска камер с помощью Netlas.io. Однако это общий поиск. Гораздо интереснее находить объекты, расположенные в конкретной стране, а еще лучше — в конкретном городе.
Для начала рассмотрим все возможные фильтры GeoIP. Они показаны на рисунке ниже.
Как видите, Netlas поддерживает поиск по континентам, странам, городам, точным координатам и т.д.
Для того чтобы уточнить запрос, необходимо добавить к нему интересующий фильтр. Для этого используются логические операторы AND, OR, NOT.
Синтаксис самих фильтров будет выглядеть следующим образом:
1 |
geo.city: "cityName", geo.country: "countryName" |
Для поиска по координатам используйте двойное условие:
1 |
geo.location.lat: "xx.xxxx" AND geo.location.long: "yy.yyyy". |
Приведем несколько примеров.
Все камеры в реальном времени в США:
Камеры Blue Iris в Лондоне:
Используя подобные фильтры, вы сможете найти нужные вам камеры.
Защита от хакерских поисковиков Netlas, Shodan и Censys
Защита камер и других устройств от попадания в поисковые системы как важна для обеспечения безопасности данных и приватности. Вот несколько методов, которые могут помочь в этом:
- Избегайте использования стандартных портов и протоколов для ваших камер. Это затруднит их обнаружение через поисковые системы, так как они часто сканируют основные порты.
- Защитите доступ к камерам паролями или другими методами аутентификации, чтобы предотвратить несанкционированный доступ.
- Конфигурируйте сетевые настройки так, чтобы камеры были доступны только внутри локальной сети и не были видны извне.
- Используйте фаерволы для фильтрации трафика и ограничения доступа к камерам с определенных IP-адресов или диапазонов.
- Регулярно обновляйте программное обеспечение камер, чтобы закрыть известные уязвимости.
- При настройке камер убедитесь, что они не передают лишнюю информацию, которая может быть использована для их обнаружения.
- Убедитесь, что камеры не передают конфиденциальную информацию, которая может быть опасной при попадании в неправильные руки.
- Если у вас есть опасения относительно безопасности ваших камер, рассмотрите возможность проконсультироваться с профессионалами по кибербезопасности.
Эти меры помогут повысить безопасность ваших камер и уменьшить риск их обнаружения через поисковые системы.
Заключение
Итак, в этой статье я рассказал о том, как с помощью поисковой системы Netlas можно найти камеры различных производителей и с различными веб-интерфейсами. В заключение хотелось бы сказать несколько слов о возможных вариантах использования.
- Зная IP-адрес, принадлежащий, например, интересующей вас компании, вы можете попытаться найти камеры наблюдения поблизости, готовясь к физическому пентесту.
- Решая гео OSINT CTF, вы сможете посмотреть на потенциальную цель с разных сторон.
- Занимаясь социальным OSINT… Пожалуй, здесь я ничего не буду писать. Только в третий раз напомню, что шпионить за людьми нельзя.
Это первая статья, посвященная live-камерам. В следующий раз расскажу о других способах поиска онлайн-камер.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Хакерский поисковик BinaryEdge
- Как пользоваться хакерских поисковиком Shodan
- Поиск и взлом уязвимых устройств интернета вещей