Сеть в школе. Wi-FI, компы и другое. Хак?

Доброго времени суток формучане.
История такая.
Периодически забираю свою сестренку из школы после работы.
Как и во всех школах там есть Wi-Fi, камеры наблюдения и школьный терминал на 1 этаже на Win 7. Как я могу предположить, то вся эта связка находится в одной сети.

Так как моя сестра тормоз и очень долго собирается приходиться стоять и залипать в телефоне.
Взяв телефон и найдя Wi-Fi точку расстроился что был запаролен.
Не долгим простым перебором паролей я нашел дефолтный пасс и подключился к сети.
Нашел открытые порты:

Как и чем подключаться к этим портам и Что можно интересного найти?


Теперь дальше про терминал на WIN 7.
Не давно забирая сестру, терминал работал как обычный комп и я случайно(специально) увидел установленный на нём teamviewer.
Сразу же переписал ИД и сменил постоянный пароль на свой.
Теперь можно подключаться к нему из любого места. Но есть проблема, этот терминал стоит прям на против поста охраны, и есть вероятность что подключение к терминалу спалят.
В общем такой же вопрос как и сверху, что можно сделать с этим терминалом подключившись к нему?

Очень хотелось бы получить доступ к камерам и наблюдать что происходит в школе.
Я во всем этом не профи, по этому если у вас есть какие то варианты, то прошу описывайте подробно.

Заранее спасибо.

 

Да Вы маньяк, батенька!

 

Ну вообще интересно как у нас учителя детей учат!

 

А учителям тоже интересно! Учили, учили, а в заглавном сообщении новой темы некоторые пропускают 8 запятых и делают 5 орфографических ошибок. Узнай они это, дали бы вам персональный видео доступ на любые уроки, а в терминале организовали бы вам регистрацию в электронной библиотеке.

 

Чтобы найти камеры в этой сети, вы должны просканировать каждый хост на наличие открытых портов. если найдете хост с потоковым UDP-портом RTSP (обычно это порт 554), то попробуйте подрубиться к нему через любую программу для управления ip-камерами. например VGS или DigiCam... обычно система требует авторизацию по http-порту. пароль может стоять по умолчанию либо сменен более опытными админами. поэтому сначала попробуйте определить производителя (это можно сделать по MAC-адресу) и ищите в Интернете дефолтные комбинации "логин-пароль" на него. если все стандартные пассы перерыли, но ничего не подошло, то придется брутить, ломать. это уже отдельная тема. если подошло, то можно выбрать любую камеру по ее номеру и следить за происходящим к тому же сейчас на многих таких системах есть и веб-интерфейс. чтобы зайти на него, нужно ввести тот же логин и пароль. если там есть свое окно для просмотра изображения с камер, то программа отдельная для этого может не пригодиться. так что дерзайте

 

Спасибо. Опыт взлома камер уже есть. Был как то пост на пикабу.
Единственное не могу найти программу, помню что называлась Крот. Суть программы, она по диапазону им подбирает порты, если порты есть она выводит их в список.
Если кто знает такую, скиньте пожалуйста