В этой небольшой заметке рассмотрим все модули Metasploit для эксплуатации уязвимостей Hikvision.
Еще по теме: Лучшие сайты для поиска уязвимостей
Модули Metasploit для эксплуатации уязвимостей Hikvision
Существует несколько модулей Metasploit, которые могут использоваться для эксплуатации уязвимостей в продуктах Hikvision:
- hikvision_user_enumeration — этот модуль может использоваться для перечисления пользователей на устройствах Hikvision DVR.
- hikvision_cve_2021_36260_blind — этот модуль эксплуатирует уязвимость в HTTP-сервере устройств Hikvision IP-камер, которая позволяет злоумышленнику выполнить произвольные команды на устройстве без аутентификации.
- hikvision_rtsp_bof — этот модуль эксплуатирует уязвимость в обработке RTSP-запросов на устройствах Hikvision DVR, которая позволяет злоумышленнику выполнить произвольный код на устройстве.
Обратите внимание, что использование Metasploit для тестирования на проникновение может быть незаконным без соответствующих разрешений и согласований.
Защита камер Hikvision
Для защиты камер Hikvision рекомендуется использовать следующие меры:
- Шифрование HTTPS/SSL: Включение шифрования HTTPS/SSL может помочь защитить камеры Hikvision от атак типа Man-in-the-Middle (Человек по середине).
- IP-фильтр: Включение IP-фильтра может помочь ограничить доступ к камерам Hikvision только для определенных IP-адресов.
- Смена стандартных логинов и паролей: Смена стандартных логинов и паролей может помочь предотвратить атаки, основанные на переборе паролей.
- Обновление прошивки: Регулярное обновление прошивки камер Hikvision может помочь исправить известные уязвимости и улучшить безопасность.
ПОЛЕЗНЫЕ ССЫЛКИ: