P-видеонаблюдения - чувствуешь себя безопаснее? [Пролог] Добрый день, уважаемое сообщество! Хочу поделиться с Вами своим довольно интересным наблюдением - оказывается большинство людей как пользователей, так и “специалистов” просто игнорируют минимальные требования конфиденциальности, забыв выключить учетки админов, или же не изменяя стандартный пароль в них. [Предыстория] Недавно мне выпала возможность настраивать в одном магазине систему видео-наблюдения. Состоит она из ресивера с хард-диском, километров проводов, самих камер, монитора, мыши и роутера. Основной проблемой, за которую уважаемые “мастера на все руки” принимали около 150 грн, было обойти NAT (Network Address Translation), чтобы все это дело работало извне с Нета. Поняв, что достаточно будет сделать Port Forwarding 80 (web морда), 37777 (tcp), 37778 (udp) портов и все будет гуд, секунд за 40 все было готово для работы. Далее сделал некоторые косметические изменения типа паролей на учетки, IP адрес ресивера .. СТОП!!! Идея - но о ней ниже)) Придя домой проверил - все работает, камеры записывают видео поток на хард, а ресивер в реал тайме транслирует его через нет. [хм, а что если...?] Все казалось проще простого, поняв что большинство людей и не задумываются над тем что есть еще “некто” кто бы с радостью подсмотрел их частную жизнь (мотивируя это тем, что никто не знает об этом устройство (DVR ему имя), + никто не знает їхньой IP-адресси, + супер надежная связи логина и пароля Администратора - Admin) давала полную надежду на тихих мирную жизнь. [и что же дальше?..] А дальше дело техники, скачиваем некоторое сканер портов (я пользуюсь Angry IP Scanner), вбиваем диапазон адресов своего провайдера, вписываем порты для поиска 37777 (TCP, стоит по умолчанию) или 37778 (работает быстрее ибо UDP протокол) Вуаля, через пару минут с*являются ІРшки первых жертв, то есть счастливых владельцев ресивера. Ну что же пробуем ... скачиваем программу Pro Surveillance System, вбиваем IP ... Admin - Admin - и радуемся. Результат - имеем полный доступ к ресиверу, расписанию записи всех камер (от 4 до 16), звук с камер, иногда и управления сигнализацию =Р + просто полахати когда кто ковыряется в носу=) [Єпілог и скрины] Печаль товарищи, таким путем достаточно просто набрать кучу компромата на человека, изучить инфраструктуру предприятия, их распорядок дня и ведения дел, не редко подслушать важную беседу директора или сотрудников предприятия.. В сумме за ночь получив доступ к 26 ресиверов и остановился только потому что просто надоело. По моим наблюдением 8 из 10 ресиверов имеют стандартный пароль, или 2 админские учетки, об одной из которых просто забыли. Напоминаю, что данный материал чисто размышление на тему информационной безопасности. За время написания статьи не умерло ни одного котика) Сорри фор май укрейніан, я сам испек по русскі) Если вдруг какие картинки там нарушают какие там права и за мной приедут на бобике - админы поправьте статью, удалите лишнее. upd [Скрины удалил, из соображений собственной безопасности] http://uasc.org.ua/2012/07/ip-відео-спостереження-відчуваєш-себе/ July 7th, 2012 Just Script Статья была почти полностью переведена на русский язык + исправлены многочисленные орфографические ошибки.
Статья весьма интересная но тема очень бородатая. Видеорегистраторов (или ресиверов как их называют в статье) огромное множество и порты отличаются. От себя хочу заметить что как источник полезной информации этот метод может сработать в одном случае из сотни. Более менее серьезные объекты типа супермаркетов и т.д. не будут подвержены этому багу потому как там есть видеотехник который по специфике профессии должен обслуживать это оборудование и знает о нём достаточно а не на уровне шабашника-монтажника. Связь через интернет между центральным офисом и региональными представительствами поддерживается по средствам VPN и трафик с регистраторов идёт через него как бы в том числе. На счет соединения регистраторов с системой сигнализации - по своему опыту убедился что очень часто бывают ложняки. Является ли это недоработка софта или виной уровень чувствительности камер однозначно сказать не могу, тем не менее мы от этой затеи отказались. Через реле регистратора подключили "красный фонарь" который уведомляет охранника о событии и не более. Полагаться только на такую сигнализацию бессмысленно. Обычная проводная централь имеет множество преимуществ. Таким образом - интересное найти трудно, а мелкие магазины и склады смотреть не имеет особого смысла. Подобные вещи чаще всего можно приравнять попросту к забаве.
хех, статья интересная, напомнила мне несколько видео про то как ребята взломали сигнализацию на машине и управляли ей дистанционно, ещё видео как взломали электронный указатель над шоссе и писали там всем водителям типа "Привет я Майк! бибикни мне!"
то все фейк. то такая своеобразная реклама была. в конце роликов ставили ссылку на что то там, уже точно не помню.
Подскажите где скачать этот самый Pro Surveillance System. Смог найти только логирующий действия софт с таким же названием =(
http://rghost.ru/39950522 тоже долго искал ) после недолгого сканирования, нашел 3 айпишника. По 2м из которых пароль стандартный. Но ничего интересного магазин цветов и остановка маршруток
да, ТС опустил тот момент, что указанный софт фик найдешь где скачать - в гугле только аналогично называющаяся софтина для слежения за собственным ПК. Спс spider, тоже побалуюсь. Спс d3l3t3. Интересная тема, и не важно на сколько она прибыльная. Всё равно ведь любопытная.
Вот такой вопрос : Кто знает что за камеры используються для просмотра дорог ДПС , какой они используют порт, и возможно ли их вломать?
спасибо еще вопрос, нашел у себя в локалке несколько штук, авторизовался, но ничего не показывает это я что-то не правильно делаю, или же камеры кривые попались? все 6 штук так.
Создавайте авторизацию не в NVD Manage а заходите в Device Manage . после того как пройдете авторизацию , у вас место мониторов выйдут камеры , выбирайте окно в котором будите смотреть и нажимайте на камеру .
Да уже разобрался, кстати подобные конторы как у тебя на фото встречаются часто, в основном магазины.
прикольно, что видно монитор- можно позвонить в контору и сказать "это твой начальник! вылазь из контакта, говнюк!!1"
Кто-нибудь может на скриншотах выложить правильную настройку программы. Не совсем понимаю, правильно я всё делаю Или в моей подсети нет ничего такого? Только не нужно никуда посылать, ради бога. Не дурак - просто первый раз... ))
Для начала свою подсеть чекни на наличие 37777 портов, например с помощью VNC-scanner. Потом пытаешься найденные ip подставлять в проге с loginass как admin:admin.