که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
روشهای رایج که برای نفوذ به دوربین های مداربسته به کار میروند
امروزه دوربین مداربسته به یک سیستم امنیتی مهم تبدیل شده است که در اکثر مکان ها مانند مغازه ها، مراکز، دفاتر، انبار و غیره استفاده می شود.در این آموزش با روش های نفوذ به دوربین های مداربسته آشنا خواهید شد.
اگر بخواهیم روش های نفوذ به دوربین های مداربسته را به ترتیب بیان کنیم، یک لیست به صورت زیر خواهیم داشت:
دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)
پیدا کردن پسورد
دسترسی فیزیکی
هک وبسایت سرویس دهنده
هک دستگاه DVR/NVR
هک دستگاه DVR/NVR
دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)
در روش اول ما از طریق چند روش میتوانیم دوربین های مورد نظر خود را پیدا کنیم. به عنوان مثال : استفاده از موتور جستجوی شودانیا استفاده از گوگل و…
به منظور شروع جستجو در وب سایت شودان ابتدا به آدرس shodan.io رفته و به حساب کاربری خود در شودان لاگین کنید.
راه های زیادی به منظور جستجوی دوربین ها درون شودان وجود دارد. به عنوان نمونه جستجو بر اساس نام سازنده وبکم شروع خوبی است. به یاد داشته باشید که شودان اطلاعات بنر سازنده ها را ذخیره می کند و جستجو را بر این اساس انجام می دهد نه محتوای آنها. یکی از سازنده های معروف که نتایج خوبی را به همراه دارد، webcamxp می باشد که صدها نتیجه را به همراه خواهد داشت. به این منظور کلمه کلیدی webcamxp را درون نوار جستجو وارد کنید. همانطور که مشاهده می کنید نتایج زیادی را به همراه دارد.
هک دوربین های مدار بسته
تمام این وبکم ها به دلیل عدم وجود احرازهویت توسط شما قابل مشاهده هستند. و ما میتوانیم با باز کردن ایپی ادرس انها در مرورگر خود، بدون نیاز به احراز هویت دوربین ها را تماشا کنیم.
نفوذ به دوربین های مداربسته
هک دوربین ها مدار بسته با شودان
همچنین میتوانیم از گوگل برای پیدا کردن این گونه دوربین ها استفاده کنیم که در این حالت نیاز به دورک های خاص داریم. به عنوان مثال من چند مورد از این دورک ها رو برای شما میزارم:
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
۱۴
۱۵
۱۶
۱۷
۱۸
۱۹
۲۰
۲۱
۲۲
۲۳
۲۴
۲۵
۲۶
۲۷
۲۸
۲۹
۳۰
۳۱
۳۲
۳۳
۳۴
۳۵
inurl:”CgiStart?page=”
inurl:/view.shtml
intitle:”Live View/ – AXIS
inurl:view/view.shtml
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis–cgi/jpg
inurl:axis–cgi/mjpg(motion–JPEG)(disconnected)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera” (disconnected)
intitle:start inurl:cgistart *intitle:”WJ–NT104 Main Page”
intitle:snc–z20 inurl:home/
intitle:snc–cs3 inurl:home/
intitle:snc–rz30 inurl:home/
intitle:”sony network camera snc–p1?
intitle:”sony network camera snc–m1?
site:.viewnetcam.com–www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image” (disconnected)
intitle:”i–Catcher Console – Web Monitor”
هک وبسایت سرویس دهنده
روش پیدا کردن پسورد(Find password)
یکی از رایج ترین روش های نفوذ به دوربین های مدار بسته، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل میشوند و این دستگاه نیز از طریق کابل شبکه به اینترنت متصل میشود. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک ایپی استاتیک دریافت میکند که یک هکر با داشتن آن ip و یوزرنیم و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.
حال ۲ سناریو به وجود می آید:
روش های پیدا کردن ip دوربین ها
داشتن ایپی دوربین ها و نداشتن پسورد انها
برای سناریو اول نیز میتوانیم از چند روش استفاده بکنیم که بهترین آنها استفاده از موتورهای جستجو یا اسکن رنج ایپی های متفاوت است.
در روش موتورهای جستجو، همانند روشی عمل میکنیم که در دوربین های پیکربندی نشده به ان اشاره کردیم.
در روش اسکن رنج ایپی های متفاوت نیز میتوانیم به صورت زیر عمل کنیم:
نصب برنامه Angry Ip Scanner
انتخاب رنج ایپی مناسب
کانفیگ پورت برنامه انگری ایپی اسکنر به پورت های مورد استفاده در دوربین ها
بعد از دانلود و نصب برنامه به سراغ انتخاب رنج ایپی مناسب برای دوربین های مدار بسته میرویم که من پیشنهاد میکنم از رنج ایپی خود برای این کار استفاده کنید. برای این کار کافی است تا عبارت “my ip” را در گوگل سرچ کنید.
در مرحله بعد پورت های مهم را در برنامه تنظیم میکنیم:
هک وبسایت سرویس دهنده
همچنین در قسمت Fetchers نیز گزینه web detect را مانند تصویر زیر انتخاب میکنیم:
هک دستگاه DVR/NVR
حالا کافی است تا رنج خود را در برنامه تنظیم کرده و اسکن را شروع کنیم:
هک دستگاه DVR/NVR
بعد از باز کردن ایپی مورد نظر در مرورگر خود به صفحه لاگین دوربین میرسیم که مهم ترین قسمت کار به شمار میرود. و سناریو دوم ما به حساب می اید:
هک دوربین های مدار بسته و نفوذ به دوربین های مداربسته ای
برای پیدا کردن پسورد چندین راه وجود دارد که مهم ترین انها میتواند: شکستن پسود یا استفاده از پسورد های پیشفرض باشد.
اولین گام به منظور عبور از این سیستم ها امتحان کردن نام کاربری و رمزعبورهای پیش فرض موجود این وبکم ها می باشد . برخی از اعتبارنامه های پیش فرض این وبکم ها به شرح زیر می باشد:
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
ACTi:admin/123456,Admin/123456
Axis(Old):root/pass
Grandstream:admin/admin
IQinVision:root/system
Mobotix:admin/meinsm
Panasonic:admin/12345
Samsung Electronics:root/root,admin/4321
Samsung Techwin:admin/4321,admin/1111111
Sony:admin/admin
TRENDnet:admin/admin
Toshiba:root/ikwd
Vivotek:root,empty
WebcamXP:admin/empty
در روش شکستن پسورد هم میتوانیم از ابزارهای موجود برای کرک کردن استفاده کنیم که یکی از این ابزارها، Hydra میباشد. این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس موجود میباشد که با استفاده از دستور زیر در محیط ترمینال میتوانیم از ان استفاده کنیم:
-P /root/desktop/worldlist.txt انتخاب پسورد لیست مناسب
-e پسورد خالی
ns تلاش برای لاگین کردن با پسورد خالی
http پورت لازم برای اتک
۳ روش باقیمانده دیگر نیز براساس نام انها قابل درک است و نیازی به توضیح ندارند. ولی میتوان گفت که سخت ترین روش ها میباشند. چون برای مثال یک شرکت سازنده دستگاه dvr، هیچ موقع باگی برای نفوذ باقی نمیگذارد تا با استفاده از ان نفوذگر بتواند به سیستم عبور کند. ولی امنیت هیچ موقع ۱۰۰ درصد نبوده و نخواهد بود پس احتما هک شدن سیستم با این روش نیز امکان دارد.
امیدوارم که این آموزش نیز براتون مفید بوده باشه. لطفا نظرات خودتون رو زیر پست برام کامنت کنید.
هک دستگاه DVR/NVR
هک وبسایت سرویس دهنده
هک دوربین های مدار بسته
برنامه SPY24 :
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
![دانلود نینجاگرام کرک شده نسخه 7.5.7 [ آپدیت رایگان ]](https://cdn.ov2.com/content/spy24_ov2_com/wp-content_170/uploads/2019/10/inst-spy24-min-390x220.jpg)