Поиск онлайн-камер с помощью Netlas.io

Поиск камер Netlas.io

Миллионы камер, подключены к Интернету. Лайв-камеры могут быть использованы в OSINT, для наблюдения в прямом эфире за общественными событиями, встречами, конфликтами и другими интересными моментами. В статье покажу, как используя хакерский поисковик Netlas.io найти онлайн-камеры.

Еще по теме: Поиск умных устройств в сети Интернет

Поиск камер с помощью Netlas.io

Netlas.io — это онлайн-платформа для поиска лайв-камер, подключенных к интернету. Кроме того, Netlas.io может помочь в анализе IP-адреса, доменов и многое другое. Мы уже упомянули о Netlas в статье «Использование Netlas.io для поиска людей».

С его помощью можно отслеживать и оценивать безопасность сетей, искать уязвимости и принимать меры для повышения безопасности данных. Это удобный инструмент для специалистов ИБ и сетевых администраторов. Похож на хакерскую поисковую систему Censys.

С помощью Netlas можно найти как общественные камеры, так и камеры, расположенные в частных домах и используемые частными лицами. Напоминаю, что подобное (несмотря на то, что камера открыта для доступа) в большинстве стран запрещено законом. Данная статья предназначена для ознакомления с возможностями поисковой системы. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.

Дорки для поиска онлайн-камер

Дорки (от английского «dork») — это запросы для поиска устройств. Эти операторы часто используются в области информационной безопасности для анализа уровня защиты сайтов, поиска потенциальных уязвимостей.

Самый простой дорк, предназначен для тех, кто не ищет конкретного производителя камер:

Пользователи, имеющие доступ к тегам, могут использовать дорк:

Поиск вебкамер по тегам

Как видно на предыдущем скрине, за последнее сканирование Netlas нашел более пяти миллионов онлайн-камер. Однако все эти результаты относятся к разным производителям и моделям. Давайте рассмотрим поиск определенных моделей камер.

IP Webcam для Android

IP Webcam — это приложение для ОС Android, позволяющее превратить смартфон в онлайн-камеру.

Для его поиска используйте следующий дорк Netlas:

Поиск камер IP Webcam для Android

Видно, что результатов не так много — выдача Netlas на момент написания статьи содержит всего 582 устройства. Однако даже это количество открывает возможности для исследования.

Камеры Avigilon

Avigilon — это производитель камер наружного наблюдения, предоставляющих возможность удаленного просмотра. Будучи удобным инструментом, они широко используются для создания периметра наблюдения во всевозможных организациях, а также для обеспечения безопасности частных лиц.

Так:

Или так:

Поиск камер Avigilon

Netlas удалось найти более десяти тысяч камер этой производителя.

Blue Iris

Blue Iris — это программа, предназначенная для построения системы безопасности на основе камер и датчиков движения. Она записывает короткие ролики, когда фиксирует какое-либо действие в поле зрения камер, а также имеет удобный веб-интерфейс.

Поиск онлайн камер Blue Iris

На снимке выше показаны результаты этого запроса. Netlas нашел более четырех тысяч таких камер, подавляющее большинство из которых, защищены паролями сложнее чем «admin/admin».

Искать камеры Blue Iris

Впрочем, не всегда. Выше приведен пример одной из незащищенных камер. Ничего интересного, просто шлагбаум.

Веб-камеры GeoVision

GeoVision — еще один производитель камер и программных решений для работы с ними.

Найти вебки Blue Iris

В базе данных Netlas содержится около восемнадцати тысяч таких устройств.

Hipcam

На этот раз мы имеем дело не с производителем камер, а с производителем систем безопасности. Компания Hipcam продает электронные замки, системы видеонаблюдения и т.д. Наличие веб-интерфейса теоретически позволяет обращаться к их решениям через Интернет.

Как найти ip камеры Hipcam

Более 4.100 результатов в Netlas.

i-Catcher

i-Catcher — цифровая IP-система видеонаблюдения для систем безопасности, видеонаблюдения и удаленного мониторинга.

Важное уточнение: большинство результатов по этому запросу были распознаны Netlas как ханипот.

Ханипот (англ. «honeypot») — приманка специально созданная для привлечения злоумышленников и анализа их действий. Она создается с целью выявления угроз, способов атаки и защиты от них.

IPCam Client

Еще одно приложение для просмотра камер видеонаблюдения.

Как найти ip камеры IPCam Client

Linksys

На этот раз речь идет о производителе бытовой техники, в каталоге которого случайно оказалась IP-камера Linksys 1080p 3MP Outdoor Night Vision Dome Camera. Найти ее можно с помощью следующего дорка Netlas:

Результатов будет не очень много, около двухсот, что объясняется малой популярностью самой камеры. Однако некоторые из найденных устройств будут транслировать картинку без пароля.

Найти реальные камеры онлайн Linksys

UI3 для Blue Iris

UI3 — это обновленный веб-интерфейс для Blue Iris. Таких страниц не очень много, и они практически не отличаются от классического интерфейса. Однако от обычного Blue Iris UI3 отличает одна вещь — практически полное отсутствие паролей на камерах.

Еще раз напоминаю, что смотреть чужие камеры только ради развлечения — аморально, а иногда и противозаконно.

Вот пример одной из камер, представленных в UI3.

Открытые камеры UI3 для Blue Iris

IP-камеры Vivotek

Еще один набор камер от известного производителя. Домашние, уличные, мобильные — камеры на любой вкус.

Открытые веб камеры UI3 Blue Iris

Webcam 7

И снова мы имеем дело с достаточно популярным ПО для просмотра записей с камер, работающих в реальном времени. К сожалению, Netlas находит не так много подобных страниц, но даже среди имеющихся есть интересные.

Открытые веб камеры Webcam 7

Yawcam

Yet Another WebCAM software. Без шуток, именно это название и означает. И эта расшифровка говорит сама за себя.

Поиск открытых камеры Yawcam

Поиск камер с использованием GeoIP

Выше мы рассмотрели различные варианты поиска камер с помощью Netlas.io. Однако это общий поиск. Гораздо интереснее находить объекты, расположенные в конкретной стране, а еще лучше — в конкретном городе.

Для начала рассмотрим все возможные фильтры GeoIP. Они показаны на рисунке ниже.

Поиск камер по GeoIP

Как видите, Netlas поддерживает поиск по континентам, странам, городам, точным координатам и т.д.

Для того чтобы уточнить запрос, необходимо добавить к нему интересующий фильтр. Для этого используются логические операторы AND, OR, NOT.

Синтаксис самих фильтров будет выглядеть следующим образом:

Для поиска по координатам используйте двойное условие:

Приведем несколько примеров.

Все камеры в реальном времени в США:

Все камеры в реальном времени в США

Камеры Blue Iris в Лондоне:

Камеры Blue Iris в Лондоне

Используя подобные фильтры, вы сможете найти нужные вам камеры.

Защита от хакерских поисковиков Netlas, Shodan и Censys

Защита камер и других устройств от попадания в поисковые системы как  важна для обеспечения безопасности данных и приватности. Вот несколько методов, которые могут помочь в этом:

  • Избегайте использования стандартных портов и протоколов для ваших камер. Это затруднит их обнаружение через поисковые системы, так как они часто сканируют основные порты.
  • Защитите доступ к камерам паролями или другими методами аутентификации, чтобы предотвратить несанкционированный доступ.
  • Конфигурируйте сетевые настройки так, чтобы камеры были доступны только внутри локальной сети и не были видны извне.
  • Используйте фаерволы для фильтрации трафика и ограничения доступа к камерам с определенных IP-адресов или диапазонов.
  • Регулярно обновляйте программное обеспечение камер, чтобы закрыть известные уязвимости.
  • При настройке камер убедитесь, что они не передают лишнюю информацию, которая может быть использована для их обнаружения.
  • Убедитесь, что камеры не передают конфиденциальную информацию, которая может быть опасной при попадании в неправильные руки.
  • Если у вас есть опасения относительно безопасности ваших камер, рассмотрите возможность проконсультироваться с профессионалами по кибербезопасности.

Эти меры помогут повысить безопасность ваших камер и уменьшить риск их обнаружения через поисковые системы.

Заключение

Итак, в этой статье я рассказал о том, как с помощью поисковой системы Netlas можно найти камеры различных производителей и с различными веб-интерфейсами. В заключение хотелось бы сказать несколько слов о возможных вариантах использования.

  • Зная IP-адрес, принадлежащий, например, интересующей вас компании, вы можете попытаться найти камеры наблюдения поблизости, готовясь к физическому пентесту.
  • Решая гео OSINT CTF, вы сможете посмотреть на потенциальную цель с разных сторон.
  • Занимаясь социальным OSINT… Пожалуй, здесь я ничего не буду писать. Только в третий раз напомню, что шпионить за людьми нельзя.

Это первая статья, посвященная live-камерам. В следующий раз расскажу о других способах поиска онлайн-камер.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий