Поиск видеокамер

В данной статье будут рассмотрены способы нахождения видеокамер через различные поисковые системы, и их языки поисковых запросов. Некоторые из найденных камер позволяют смотреть видеопоток без ввода логина и пароля, для некоторых придётся устанавливать плагины для браузера, или специальный софт (обычно предлагают скачать прямо на странице с камерой). Можете заранее запастись старой версией Java 1.6, VLC плеером, Internet Explorer 6.0, Quicktime Player, Bandicam, и iVMS. На множестве камер по всему миру стоят дефолтные пароли admin/admin или admin/12345, admin/123456, admin/root, root/root. Как именно войти в ту или иную модель камеры можно почитать здесь Но помните, что даже если вы входите в вебинтерфейс камер под такими простыми паролями, вы совершаете незаконные действия, и самостоятельно несёте за это ответственность.

Shodan.io

Поисковик Shodan.io был создан для поиска различных устройств подключенных к сети интернет. Для нормального использования необходима регистрация в нём. Самый простой способ найти видеокамеры в shodan - ввести запрос вроде: netcam Если мы хотим уточнить местоположение искомых видеокамер, можно сделать это следующим образом: netcam country:RU netcam city:Moscow или даже указать гео-координаты: netcam geo:55.45,37.37 Найдем DVR камеры: DVR port:80 country:RU

Censys.io

Похож на shodan.io, однако не требует обязательной регистрации. Имеет несколько другой язык поисковых запросов: 80.http.get.body:"DVR Web Client" покажет камеры, подключенные к IP-видеорегистратору metadata.manufacturer:"axis" найдет камеры производства Axis. location.city:Moscow and 80.http.get.headers.www_authenticate: camera location.country:Russia and 80.http.get.headers.www_authenticate: camera Разберём эти запросы подробно: location.city:Moscow - это город в котором ищем камеры location.country:Russia - то же самое для страны в целом 80 - порт веб интерфейса камеры http - протокол по которому она доступна get - Метод передачи данных headers - Заголовок www_authenticate - вид аутентификации camera - камера Можно использовать операторы поиска, такие как: AND - склеивает два условия поиска в один сложный, в котором должны выполняться обе его части OR - В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй. NOT - Устройства, которые попадают под указанный критерии, будут игнорироваться. [a TO b] - Как цикл "for" в программировании. Пример: 80.http.get.status_code:[200 TO 300] Чтобы прямо указать диапазон IP для поиска, пишем так: ip:192.168.0.0/24 Пример выше указывает искать устройства в диапазоне от 192.168.0.0 до 192.168.0.255 Найдем камеры в конкретном гео-квадрате: 80.http.get.headers.www_authenticate:camera AND location.latitude:{55 TO 57} AND location.longitude:{37 TO 39} Больше информации по Censys

Google.com

Поисковая система Google имеет свой язык поисковых запросов, описание котрого часто можно встретить в статьях про гуглхакинг. Поисковые запросы, позволяющие найти что-то конкретное также называют гугл-дорки. Приведём несколько примеров поисковых запросов, введя которые в Google можно найти множество видеокамер по всему миру. inurl:"video.mjpg" inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:ViewerFrame?Mode= intitle:Axis 2400 video server inurl:/view.shtml intitle:"Live View / – AXIS" inurl:ViewerFrame?Mode=Refresh inurl:axis -cgi/jpg inurl:axis -cgi/mjpg inurl:view/indexFrame.shtml inurl:view/index.shtml intitle:"live view" intitle:axis intitle:liveapplet allintitle:"Network Camera NetworkCamera" intitle:axis intitle:"video server" inurl:LvAppl intitle:"EvoCam" inurl:"webcam.html" intitle:"Live NetSnap Cam intitle:"Live View" inurl:indexFrame.shtml "Axis Video Server" inurl:"MultiCameraFrame?Mode=Motion" intitle:start inurl:cgistart intext:"MOBOTIX M1? intext:"Open Menu" intext:"MOBOTIX M10? intext:"Open Menu" intext:"MOBOTIX D10? intext:"Open Menu" intitle:snc -z20 inurl:home/ intitle:snc -cs3 inurl:home/ intitle:snc -rz30 inurl:home/ intitle:"sony network camera snc -p1" intitle:"sony network camera snc -m1" intitle:"Toshiba Network Camera" user login intitle:"netcam live image" intitle:axis camera inurl:"ViewerFrame?Mode=Motion" inurl:"MultiCameraFrame?Mode=" inurl:"video.cgi=" inurl:"video.cgi?showlength=1" inurl:"view/view.shtml" inurl:"video.cgi?resolution=" inurl:axiscam.net "AXIS" inurl:axiscam.net "Live view" inurl:mjpg/video.cgi intitle:toshiba inurl:user_single_view.htm "CgiStart?page=Single" inurl:dyndns.org inurl:index.shtml inurl:dyndns.org Axis|Mobotix intitle:"Linksys Web Camera" "ver" "Kamerainformationen anzeigen" inurl:image?cachebust= inintitle:"supervisioncam protocol" title:flexwatch intext:"Copyright by Seyeon TECH Co" "Powered by webcamXP" inurl:ViewerFrame inurl:webcam.php camera linksys inurl:main.cgi intitle:"WJ-NT104 Main" intitle:"WV-NP244" inurl:home/homeJ.html inurl:main/flashLogin.html inurl:next_file=main_fs.htm inurl:/login.ml "Webthru User Login" "Please enter username and password to log in to system" inurl:Ctl/index.htm?Cus Configuration "Pop-up Live Image" inurl:Remote/index.php3 intitle:Live Video netw_tcp.shtml "indexFrame.shtml?newstyle=Quad" "/showcam.php?camid" "live view" intitle:"i-Catcher Console - Web Monitor" inurl:/app/idxas.html inurl:CgiStart?page=Single&Mode=Motion&Language=0

ZoomEye

Камеры находятся по простым запросам: device:webcam device:media device
Список заводских паролей камер ACTi: admin/123456 or Admin/123456 Arecont Vision: нет Avigilon: admin/admin Axis: root/pass, У новых моделей нет пароля по умолчанию. Пароль задаётся во время первой настройки. Basler: admin/admin Bosch: нет Brickcom: admin/admin Cisco: Нет пароля по умолчанию. Пароль задаётся во время первой настройки. Dahua: admin/admin Digital Watchdog: admin/admin DRS: admin/1234 DVTel: Admin/1234 DynaColor: Admin/1234 FLIR: admin/fliradmin Foscam: admin/нет GeoVision: admin/admin Grandstream: admin/admin Hikvision: admin/12345 Honeywell: admin/1234 IQinVision: root/system IPX-DDK: root/admin or root/Admin\ JVC: admin/jvc Mobotix: admin/meinsm Panasonic: admin/12345 Pelco Sarix: admin/admin Pixord: admin/admin Samsung Electronics: root/root или admin/4321 Samsung Techwin (старая модель): admin/1111111 Samsung Techwin (новая модель): admin/4321 Sanyo: admin/admin Scallop: admin/password Sentry360 (mini): admin/1234 Sentry360 (pro): нет Sony: admin/admin Stardot: admin/admin Starvedia: admin/нет Trendnet: admin/admin Toshiba: root/ikwd VideoIQ: supervisor/supervisor Vivotek: root/нет Ubiquiti: ubnt/ubnt Wodsee: admin/нет Еще неплохие таблицы для стандартных паролей
Источники: 1) Ознакомительное руководство по нетсталкингу (организация “trailhead”) 2) Журнал "Xakep" 3) Сайты Kali.tools и spy-soft.net Больше информации по видеокамерам можно найти в данных руководствах: Расширенное руководство по онлайн-камерам Гайд по DVR камерам на 37777 порту