Сканер IPTV от хакера, как им пользоваться

Обновлено: 05.07.2024

В конце 2017 года Flixed был одним из первых блогеров, которые заметили, что в популярном стартапе потокового вещания, известном как Set TV, есть что-то подозрительное. Изучив информацию о компании, мы узнали, что ее основатель Джейсон Лабоссьер пытался использовать видео на YouTube для продвижения нелегального плана диеты. Другая информация, которую мы нашли, например рейтинг Better Business Bureau «F», также показалась нам настораживающей.

Когда мы связались со службой поддержки клиентов Set TV, чтобы узнать, действительно ли она приобрела права на трансляцию более 500 каналов, компания отказалась доказать, что это было законно. Несколько месяцев спустя Dish Network и другие подали на компанию в суд. Вердикт: Set TV было приказано выплатить Dish Network компенсацию в размере 90 199 000 долларов США.

Set TV — лишь одна из нескольких нелегальных служб IPTV, которые власти закрыли за последние несколько месяцев. Но судебные иски и репрессии, похоже, не остановили потоковых пиратов. Беглый просмотр сети показывает, что сейчас их огромное количество. Поставщики этих сомнительных услуг используют все более изощренные методы для продажи людям, которым надоело платить высокие цены за кабельное телевидение.

Миллиардный рынок черного рынка

Согласно исследованию 2018 года, опубликованному канадской компанией Sandvine, занимающейся управлением широкополосным доступом, 5,5 % домохозяйств в США и Канаде пользуются пиратскими услугами IPTV. Объем рынка черного рынка оценивается во всем мире более чем в миллиард долларов.

Тот факт, что так много людей готовы покупать подписки на IPTV, делает пиратов прибыльными вложениями в рекламу Google и Facebook. Поскольку некоторые нелегальные сервисы IPTV на первый взгляд кажутся законными (со всеми прибамбасами, включая руководства по потоковой передаче цифрового телевидения), трудно предотвратить использование платными рекламными сетями телевизионных пиратов.

Привлекательность недорогих телевизоров с черного рынка понять несложно. По данным USA Today , абоненты традиционного кабельного телевидения по-прежнему платят за услуги около 85 долларов в месяц. В то же время заработная плата в США, Европе и Канаде остается на прежнем уровне. На первый взгляд обещание получить больше развлечений за меньшие деньги кажется хорошим способом сэкономить.

Власти настигают мошенников, занимающихся IPTV

Несмотря на то, что вы можете сэкономить на счетах за развлечения с помощью нелегальной услуги IPTV, вы останетесь с мешком, если он исчезнет в одночасье.

После того, как правоохранительные органы закрыли Set TV, все подписчики компании потеряли доступ к телевизору, и никто не получил компенсацию. Многие из них, вероятно, заплатили заранее, чтобы воспользоваться скидками на подписку.

Репрессии против Set TV являются частью более широкой тенденции. В декабре прошлого года Королевская канадская конная полиция совершила налет на дом канадского пирата и конфисковала 150 единиц техники. В Европе голландская группа по борьбе с пиратством BREIN обучает полицию тому, как выявлять и отслеживать нелегальные телевизионные сервисы.

Незаконные сервисы, которым до сих пор удавалось уклоняться от властей, скорее всего, долго не просуществуют. Onsist, FAST и Copyright Hero — лишь некоторые из растущего числа агентств, специализирующихся на выявлении и отслеживании нарушителей авторских прав. Они используют все более изощренные методы для отключения несанкционированных потоковых сервисов.

Создатели контента также разрабатывают новые способы защиты своей интеллектуальной собственности. Криминалистические водяные знаки и цифровые отпечатки пальцев — это лишь некоторые из методов, которые используются, чтобы затруднить работу пиратов IPTV.

Криминалистические водяные знаки позволяют владельцам контента добавлять в свои потоки уникальные серийные номера. После внедрения власти могут использовать программное обеспечение для сканирования Интернета, когда они хотят проверить, распространяется ли поток незаконно. Цифровой отпечаток еще более удобен, поскольку его можно реализовать без какого-либо изменения исходного потока. Алгоритмы, лежащие в основе программного обеспечения для снятия цифровых отпечатков пальцев, могут мгновенно распознавать уникальные аспекты контента любого типа, защищенного авторским правом.

Недостатки пиратского IPTV

Неприятности, связанные с необходимостью постоянно менять провайдера, — это лишь один из основных недостатков использования нелегальных услуг IPTV для просмотра телевидения. Некоторые пираты IPTV внедряют вредоносное ПО в программное обеспечение, которое загружают их клиенты. Как только вредоносное ПО заражает ваш компьютер, оно может поставить под угрозу вашу конфиденциальность или даже захватить вашу пропускную способность. Это только верхушка айсберга, когда дело доходит до загрузки программного обеспечения, созданного незнакомцем в Интернете.

Некоторые типы вредоносных программ создают каскадные всплывающие окна с рекламой, которые отказываются исчезать. Эти всплывающие окна часто связаны с рекламными программами, которыми хакеры злоупотребляют, чтобы зарабатывать деньги на машинах, в которые они проникли. Новый тип вредоносных программ, называемых программами-вымогателями, может навсегда заблокировать ваш компьютер. К другим проблемам с пиратскими услугами IPTV относятся непостоянство услуг, ограниченные возможности и плохая поддержка клиентов.

Как определить пиратский сервис потокового IPTV

  • Планы подписки слишком хороши, чтобы быть правдой . Это может быть самым большим рассказом из всех. Пиратам IPTV не нужно нанимать персонал, представителей службы поддержки клиентов или оплачивать стоимость лицензирования. Все, что они делают, — это перехватывают потоки с законных потоковых сервисов и перепродают их своим клиентам. Это дает им возможность предлагать очень дешевые планы подписки на тысячи пиратских телеканалов. Настоящие стриминговые сервисы несут всевозможные расходы, о которых пиратам не приходится думать. В 2018 году Netflix потратила 13 млрд долларов только на лицензирование и производство своего контента.
  • Название бренда не упоминается в новостях . Если поиск в новостях Google не дает результатов для службы потоковой передачи, к которой вы планируете присоединиться, это, безусловно, тоже тревожный сигнал. Технологические блоги и блоги, сокращающие провода, очень внимательно следят за всеми законными стриминговыми сервисами и сообщают о каждом шаге, который они делают.
  • Меню содержит большое количество международных каналов. Если стриминговый сервис предоставляет всем своим подписчикам доступ к каналам со всего мира независимо от их местонахождения, скорее всего, это нелегитимно. Многие каналы имеют эксклюзивные предложения, которые ограничивают их доступность.
  • Любительские веб-сайты или шаблонные веб-сайты . Если веб-сайт стримингового сервиса выглядит стандартно или вы заметили множество орфографических и/или грамматических ошибок, вероятно, он незаконен.
  • Меню каналов нет . Хотя некоторые незаконные службы IPTV добавляют логотипы каналов на свои веб-сайты, многие просто перечисляют количество каналов, которые они предлагают с каждым вариантом подписки. Те, которые не указывают каналы, которые они транслируют, вероятно, пытаются избежать нежелательного внимания со стороны групп по борьбе с пиратством.
  • Веб-сайта вообще нет . Некоторые незаконные службы IPTV используют закрытые группы Facebook, закрытые чаты Discord и другие закрытые каналы связи, чтобы поддерживать связь со своими клиентами.
  • Потоковая передача — единственная предлагаемая услуга. Как упоминалось ранее, законные потоковые службы дороги в эксплуатации. Вот почему большинство из них принадлежат крупным компаниям, таким как PlayStation, AT&T или Dish Network, и другим компаниям, которые предлагают больше, чем просто потоковое вещание. Очень немногие стартапы имеют достаточную покупательную способность, чтобы конкурировать за лицензии на стриминг.

100+ пиратских сервисов потокового IPTV

Если вы подумываете о регистрации в потоковом сервисе, сначала проверьте приведенный ниже список, прежде чем передавать информацию о своей кредитной карте. Если вы видите название службы, которую рассматриваете, вероятно, она незаконна.

Доступно онлайн-сканирование портов UDP для распространенных служб UDP. Сканирование портов UDP является частью линейки инструментов тестирования сети IP Tools. В тесте используется отличный сканер портов Nmap для сканирования 5 наиболее распространенных портов UDP.

Порты, проверенные при быстром сканировании UDP: DNS 53, TFTP 69, NTP 123, SNMP 161, mDNS 5353, UPNP 1900 и Memcached 11211.

С действительным членством играйте на следующем уровне с помощью нашего полнофункционального онлайн-сканера портов Nmap.

Общие службы UDP

Понимание сканирования портов UDP

Поскольку UDP — это протокол без установления соединения, найти открытые порты сложнее, чем протестировать порты TCP, когда вы можете получить трехстороннее рукопожатие TCP, чтобы подтвердить, что порт открыт.

Результаты сканирования портов UDP могут быть неоднозначными. Неотвечающий порт может быть портом, который защищен брандмауэром, или это может быть служба, которая не распознала первоначальный пакет, поэтому не ответила. Другой вариант — закрытый порт отвечает сообщением ICMP Port Unreachable, это указывает на то, что на этом порту не запущена служба, однако даже они могут быть немного ненадежными, поскольку брандмауэр может ограничивать скорость или блокировать сообщения ICMP о недоступности порта.

Другие ответы ICMP Port Unreachable могут указывать на наличие брандмауэра, поэтому, как видите, сканирование портов UDP может быть интересным.

Для большего понимания см. примеры Wireshark ниже.

Знаете ли вы, что из-за ограничения скорости сообщений ICMP о недоступности портов операционной системой сканирование Nmap всех 65535 портов может занять около 18 часов.

Атаки UDP Reflection и последствия для безопасности

Сканирование портов UDP не должно игнорироваться тестировщиками, так как оно может сделать организацию уязвимой для ряда различных атак, включая уязвимые службы, которые могут привести к удаленному выполнению, или обычные атаки отражения UDP на такие службы, как NTP и DNS. Понимание того, какие службы открыты через брандмауэр, является важной частью оценки уязвимости системы безопасности.

Будучи протоколом без установления соединения, UDP не проверяет исходный IP-адрес. Злоумышленник может подделать IP-пакет, включив в него любой исходный IP-адрес. Подделывая исходный IP-адрес и отправляя множество пакетов на несколько UDP-серверов, злоумышленник выполняет распределенный отказ в обслуживании (DDOS). Коэффициент усиления зависит от протокола.DNS и NTP были распространенными протоколами атак с усилением в прошлом, но совсем недавно была обнаружена гораздо более разрушительная атака с усилением с использованием Memcached (порт udp 11211).

С помощью memcahced злоумышленники смогли получить коэффициент усиления от 10 000 до 50 000 раз больше полезной нагрузки. Дополнительные сведения о векторах усиления и портах можно найти в бюллетене US Cert Advisory.

Примеры сканирования портов UDP

Чтобы понять ответы сканирования портов UDP, я просканировал свой локальный маршрутизатор с помощью telnet. Сканирование и ответы были перехвачены с помощью Wireshark для отображения трафика UDP. Захваты были сделаны на локальном хосте, на котором выполнялось сканирование Nmap.

Сканирование порта 53

На моем маршрутизаторе не работает DNS-сервер, порт фильтруется локальным брандмауэром.

Вы можете увидеть результат open|filtered в Nmap. Это связано с тем, что брандмауэр на маршрутизаторе отбрасывает пакет UDP. В захвате не видно ответа.

UDP-сканирование порта 53

Сканирование порта 5353

На маршрутизаторе запущен многоадресный DNS, как видно из результатов Nmap, показывающих открытый порт.

Ответ

В перехвате вы можете увидеть ответ от отвечающего маршрутизатора, который возвращается на локальный хост через исходный порт 5353. Локальный хост не ожидает этого ответа, поэтому генерирует ICMP-порт, недоступный для маршрутизатора.

UDP-сканирование порта 5353

Сканирование порта 99

Выбрав случайный порт на маршрутизаторе, который не подвергался фильтрации (UDP-порт 99) для целей тестирования, вы увидите, что маршрутизатор отвечает сообщением ICMP Port Unreachable , которое Nmap интерпретирует как закрытый порт.

Ответ

В этом тесте захват Wireshark показывает сканирование и ответ ICMP, указывающий на закрытый порт.

Милан с детства увлекался ПК, и это побудило его проявить интерес ко всем технологиям, связанным с ПК. До прихода в WindowsReport он работал веб-разработчиком. Подробнее

  • Несмотря на то, что Интернет предлагает широкий спектр тем, которые можно легко исследовать, люди по-прежнему часто используют свои ПК для просмотра некоторых из лучших телеканалов прямо со своего настольного ПК.
  • Это более известно как IPTV, и вы не сможете наслаждаться им на своем ПК без надлежащего программного обеспечения IPTV.
  • Мы приглашаем вас ознакомиться с некоторыми из лучших табуретов IPTV и попробовать их на своем ПК.

лучшее программное обеспечение IPTV для Windows 10

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение устраняет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует работу вашего ПК для достижения максимальной производительности. Решите проблемы с ПК и удалите вирусы за 3 простых шага:

  1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Исправить все», чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • В этом месяце Restoro скачали 0 читателей.

Несмотря на то, что Интернет предлагает широкий спектр тем, которые можно легко исследовать, люди по-прежнему часто используют свои ПК для просмотра некоторых из лучших телеканалов прямо со своего настольного ПК. Это называется IPTV, и для его использования вам потребуется соответствующее программное обеспечение IPTV.

В этой статье мы рассмотрим лучшие варианты программного обеспечения IPTV, которые вы можете начать использовать уже сегодня на своей платформе Windows 10, чтобы свободно смотреть любой канал в мире. Тем не менее, мы не одобряем использование нелегальных сервисов, предоставляющих IPTV.

Прежде чем мы начнем, важно знать, что для того, чтобы быть в безопасности при попытке просмотра потока через программное обеспечение IPTV, вы должны стремиться к конфиденциальности и безопасности.

Попробуйте эти приложения IPTV для просмотра ТВ на ПК

Подписка на IPTV


Возглавляет наш список услуга, название которой говорит само за себя: подписка на IPTV.

Подписавшись на эту услугу, вы получите доступ к программе Nora Go, которая будет действовать как главное меню, из которого вы сможете выбирать все желаемые телеканалы.

Его интерфейс чрезвычайно гладкий и современный, а навигация между сотнями каналов будет проще простого.

Вам не нужно беспокоиться о рекламе, а одна подписка будет поддерживать до 3 устройств одновременно, чтобы вы, ваши друзья и семья могли наслаждаться потоковым видео в высоком качестве.

Кроме того, вам больше не нужно беспокоиться о длительных контрактах на кабельное телевидение, просто отмените подписку и все.

Вот некоторые преимущества подписки на IPTV:

  • Он предоставляет вам более 700 каналов в прямом эфире в формате HD и еще 20 000 каналов в стиле VoD.
  • Он поставляется с контентом как HD, так и SD качества.
  • Поддержка Plug & Play для 3 устройств.
  • Без затрат на активацию или сборов, просто оформите подписку, загрузите Nora и активируйте свою учетную запись.
  • Клиент Nora Go чрезвычайно прост в управлении.

Подписка на IPTV

Простая трансляция всех ваших любимых телепередач быстрым и легким способом.

Мой IPTV

MyIPtv - лучшее программное обеспечение IPTV для IPTV для Windows 10

MyIpTV – это приложение, разработанное корпорацией Майкрософт, которое предлагает вам возможности просмотра IPTV без установки какого-либо стороннего программного обеспечения.

Все, что вам нужно для запуска MyIpTV, — это ПК с Windows 10 и доступ к Microsoft Store. После установки MyIpTV вам необходимо выполнить следующие действия для его настройки:

  1. Откройте приложение MyIPTV.
  2. Отображаемый экран выглядит не очень хорошо, но после завершения настройки он улучшится.
  3. Нажмите «Настройки», затем нажмите «Добавить новый плейлист» и выберите источник EPG.
  4. В середине экрана вы увидите «Список удаленных каналов».
  5. Нажмите на это поле и введите предпочитаемое имя IPTV
  6. В части с надписью «Введите удаленный источник» введите ссылку M3U на подписку на IPTV
  7. Выберите телепрограмму, которую хотите посмотреть, и наслаждайтесь

Медиаплеер VLC

VLC Media Player лучшее программное обеспечение IPTV для Windows 10

Этот мультимедийный проигрыватель VLC представляет собой мультимедийный проигрыватель с открытым исходным кодом, который можно легко установить на любое устройство и который может воспроизводить файлы различных форматов. Вы также можете воспроизводить DVD и CD.

VLC поддерживает практически все методы сжатия аудио- и видеофайлов и форматы файлов и даже может выполнять потоковую передачу мультимедиа по компьютерным сетям и перекодировать мультимедийные файлы.

VLC поставляется с большим количеством бесплатных библиотек для декодирования и кодирования. «Библиотека libvacodec» от FFmpeg предоставляет многие кодеки VLC, но проигрыватель также имеет некоторые встроенные кодеки.

VLC стал более популярным, поскольку стал первым проигрывателем, поддерживающим воспроизведение зашифрованных DVD-дисков с помощью своей библиотеки расшифровки DVD libdvcss.

Одной из лучших особенностей этой крошечной программы является то, что она также может транслировать и запускать IPTV с файлами m3u. Если у вас установлена ​​последняя версия VLC, вы можете транслировать ТВ с IPTV через удобный интерфейс.

Чтобы настроить VLC для потоковой передачи IPTV, необходимо выполнить следующие действия:

Простой телевизор

SimpleTV_4 IPTV лучшее программное обеспечение IPTV для Windows 10

Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
Нажмите здесь, чтобы загрузить и начать восстановление.

Simple TV — один из лучших проигрывателей IPTV для пользователей Windows 10, предлагающий бесплатный и удобный проигрыватель для просмотра телепрограмм в цифровом формате.

Это приложение также позволяет слушать радио и смотреть IPTV, но не поддерживает технологию торрент-телевидения.

Процесс установки не требуется, так как это приложение полностью переносимо.

Благодаря этой функции в реестр Windows и меню/экран "Пуск" не добавляются новые записи, и после удаления не остается никаких данных.

Другим важным аспектом Simple TV является то, что интерфейс организован так, чтобы вы могли легко находить любимые телеканалы.

Вы даже можете настроить способ отображения каждой записи в главном окне.

Некоторые из лучших функций Simple TV включают в себя:

  • Настройте яркость, контрастность или громкость для каждого канала.
  • Функции кадрирования видеопотоков
  • Легко создавать плейлисты и воспроизводить мультимедийные файлы.
  • Возможность записи видеопотоков по расписанию — PiP
  • Возможности экспорта в виде плейлиста M3u
  • Загружать плейлисты, созданные другими пользователями
  • Возможности создания снимков
  • Поддержка сценария LUA
  • UDP-ПРОКСИ
  • Можно запустить в системном трее.
  • Одновременное воспроизведение потоков

⇒ Получите простое ТВ

ПрогДВБ/ПрогТВ

ProgDVB - IPTV

ProgDVB/ProgTV — еще одна универсальная и мощная программа для просмотра цифрового телевидения и прослушивания онлайн-радиоканалов.

ProgDVB состоит из двух независимых пользовательских интерфейсов, которые вместе обеспечивают легкий доступ ко всем параметрам.

ProgDVB предназначен для удаленного управления (HTPC), но также предлагает те же функции при использовании мыши.

Эта мощная программа поддерживает различные типы источников данных:

  • Интернет-телевидение и радио – 8000 каналов в списке
  • DVB-S (спутниковое), DVB-S2, DVB-C (кабельное), DVB-T, DVB-T2, ATSC, ISDB-T
  • IPTV
  • Картина ТВ, Родина ТВ, ОТТ Клуб, Шура ТВ, Совок ТВ
  • Воспроизведение из файла

К основным функциям относятся:

  • Поддержка телевидения высокой четкости, включая H.264/AVC
  • Поддержка режима "картинка в картинке".
  • Предварительный просмотр быстрых каналов Mosaic
  • Поддержка большинства устройств DVB, ISDB-T и ATSC, включая поддержку интерфейсов DiSEqC и CAM
  • 10-полосный эквалайзер
  • Запись теле- и радиоканалов
  • Телетекст
  • Сетевое вещание
  • Поддержка средств визуализации VR, VMR7, VMR9 и EVR, включая OSD (кроме VR), независимо от типа канала или наличия сигнала.

В этой статье мы рассмотрели некоторые из лучших вариантов удобного просмотра телевизора на собственном ПК с операционной системой Windows 10.

Варианты, представленные в этом посте, охватывают как потребности пользователей, которым нужен простой и быстрый способ настройки IPTV, так и пользователей, которые хотят добавить немного больше возможностей для настройки.

Не забывайте защищать свою конфиденциальность при просмотре любимых сериалов с помощью лучших VPN на рынке.

Кроме того, существует множество отличных инструментов, которые расширят ваши возможности IPTV. В статье мы рекомендовали лучшие продукты.

Сообщите нам, что вы выбрали из этого списка, в разделе комментариев ниже, и не забудьте сообщить нам, если мы что-то пропустили!

idee restoro

По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

Хотите научиться взламывать камеры видеонаблюдения? Вы находитесь в нужном месте, но имейте в виду, что я пишу эту статью, чтобы сообщить вам, что можно сделать и как вы должны защитить свои IP-камеры, чтобы избежать их взлома.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: я не несу ответственности за любые ваши действия. Вы не должны взламывать камеры видеонаблюдения, которые вам не принадлежат. Вас предупредили.

Хорошо, после этого заявления об отказе от ответственности давайте углубимся в информацию об IP-камерах и о том, как они взламываются злоумышленниками в Интернете.

Взломать камеру видеонаблюдения

В этой статье я шаг за шагом объясню, какие методы используются хакерами для проникновения в IP-камеры и записывающие устройства, такие как DVR и NVR.

Дополнительный материал о взломе камеры видеонаблюдения

Чтобы получить дополнительную информацию о том, как взломать камеру видеонаблюдения и как защитить себя, вы также можете прочитать следующие статьи:


Способы взлома камеры видеонаблюдения

Существуют разные способы взломать камеру видеонаблюдения, некоторые из них просты, другие немного сложнее, а третьи даже не взламывают.

Давайте рассмотрим следующие методы:

1. Использовать веб-сайт, на котором показаны взломанные камеры видеонаблюдения

На самом деле это не взлом, но самый простой способ. Вы просто заходите на веб-сайт со множеством взломанных камер видеонаблюдения, и вам просто нужно их просмотреть.

Эти веб-сайты созданы хакерами, которые проникают в IP-камеры видеонаблюдения или цифровые видеорегистраторы (цифровые видеорегистраторы) и предоставляют вам информацию бесплатно.

Итак, в конце концов, вы ничего не взламываете, а просто смотрите камеры видеонаблюдения, взломанные кем-то другим.

См. ниже пример веб-сайта, на котором показаны такие взломанные камеры видеонаблюдения:

На веб-сайте перечислены взломанные камеры видеонаблюдения по всему миру и систематизированы по производителям, странам, местам, городам и часовым поясам.

См. ниже пример камер видеонаблюдения, установленных в торговых центрах.

Взломанные камеры видеонаблюдения на сайте Insecam.org

Администратор веб-сайта утверждает, что это самый большой в мире каталог камер онлайн-наблюдения и что не будет соблюдаться конфиденциальность отдельных лиц, показывая только отфильтрованные камеры (что бы это ни значило).

Согласно сообщению на главной странице, камера видеонаблюдения может быть удалена с сайта, если кто-то отправит электронное письмо с просьбой об этом.

2. Взломать камеру видеонаблюдения, используя пароли по умолчанию

Это тоже не совсем взлом, но работает. Вам просто нужно найти камеру видеонаблюдения в Интернете и попробовать использовать пароль по умолчанию, многие устройства в Интернете все еще используют тот же оригинальный пароль с завода.

Идея состоит в том, чтобы просмотреть руководство по эксплуатации IP-камеры и найти пароль по умолчанию, чтобы использовать его для взлома камеры видеонаблюдения (или рекордера).

Как найти IP-камеру в Интернете

Хорошо, прежде чем вы попробуете пароль по умолчанию для взлома камеры видеонаблюдения, вам нужно найти их в Интернете, и есть разные способы сделать это, давайте проверим первый метод, который использует сетевой IP-сканер для поиска онлайн-IP-устройств.

В этой статье я научу вас, как использовать Angry IP Scanner для сканирования Интернета и поиска IP-камер и записывающих устройств (DVR и NVR)

ШАГ 1. Загрузите Angry IP Scanner

Нажмите здесь, чтобы загрузить сканер Angry IP для вашей операционной системы: Windows, Mac или Linux.

См. ниже веб-сайт Angry IP Scanner. Убедитесь, что у вас установлена ​​Java, и загрузите правильную версию для своего компьютера.

Установите ANgry IP Scanner, чтобы взломать камеру видеонаблюдения

ШАГ 2. Установите Angry IP Scanner

Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на изображениях ниже: (нажмите, чтобы увеличить)

Angy IP Установка сканера 01

Angy IP Установка сканера 02

Angy IP Установка сканера 03

ШАГ 3. Настройте порты и сборщик Angry IP Scanner

Чтобы иметь возможность найти информацию, которую мы ищем для взлома IP-камер, необходимо настроить порты и сборщики Angry IP Scanner, чтобы он мог отображать правильную информацию. См. рисунок ниже для конфигурации.

Angry IP Настройки сканера

Настройте порты 80, 23, 8080, 8081 и 8082, которые чаще всего используются людьми, которые устанавливают IP-камеры и делают их доступными в Интернете.

Angry IP Конфигурация порта сканера для взлома камеры видеонаблюдения

Настройте сборщики для отображения информации Web Detect, которая будет отображать некоторую информацию об устройстве, полезную для определения производителя.

Чтобы взломать камеру видеонаблюдения, действительно необходимо иметь такую ​​базовую информацию

Перейдите к инструментам и щелкните сборщики данных, чтобы открыть окно конфигурации

Angry IP Scanner fetchers

Выберите сборщик веб-обнаружения справа и нажмите стрелку, чтобы переместить его влево, чтобы его можно было отобразить на главной странице программного обеспечения.

Angry IP Scanner Fetchers для взлома камеры видеонаблюдения

ШАГ 4. Выберите диапазон IP-портов для сканирования

Чтобы взломать камеру видеонаблюдения, сначала необходимо найти ту, которая доступна в Интернете, поэтому вам нужно выбрать диапазон IP-адресов для сканирования с помощью сканера Angry IP. См. рисунок ниже, где был просканирован диапазон IP-адресов.

Результаты IP-сканирования Angry для цифровых видеорегистраторов Hikvision

Вы можете использовать диапазон IP-адресов вашей страны или поставщика услуг. В приведенном выше примере я использовал диапазон от xx.242.10.0 до xx.242.10.255.Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, /24 или /16, чтобы программное обеспечение нашло для вас диапазон с 254 или 65,534 хостами соответственно.

Из соображений конфиденциальности первая часть IP-адреса не отображается, после нескольких сканирований можно найти в Интернете два видеорегистратора Hikvision, которые находятся в сети. Я знаю это из-за информации об обнаружении в Интернете, которая показывает DNVRS-Webs.

Сканирование можно выполнить для тысячи IP-адресов, поэтому довольно часто можно найти множество IP-камер, цифровых и сетевых видеорегистраторов, подключенных к Интернету.

После того, как вы найдете IP-камеру или DVR в Интернете, вам просто нужно щелкнуть правой кнопкой мыши и выбрать, чтобы открыть ее в веб-браузере. Как показано на рисунке ниже.

Angry IP Scanner Открыть в веб-браузере

В данном случае это цифровой видеорегистратор Hikvision, и вы можете просто попробовать использовать пользователя и пароль по умолчанию: "admin/12345", которые можно найти в руководстве Hikvision.

Экран входа в систему Hikvision DVR

Обратите внимание на название производителя (Hikvision) под экраном входа. Иногда вы видите большой логотип, а иногда и небольшой текст, как этот.

Вы поняли идею? Чтобы взломать камеру видеонаблюдения, вам просто нужно использовать инструмент для сканирования Интернета, найти онлайн-устройство и попробовать пароль по умолчанию, который вы можете получить из руководства производителя или из списка паролей по умолчанию для IP-камеры.

Под изображением с DVR после входа в систему с учетными данными admin/12345.

Hikvision Hacked DVR

Hikvision взломал видеорегистратор (нажмите, чтобы увеличить)

Легче показать пример с этим производителем (Hikvison), потому что по всему миру есть много их устройств, но этот процесс также работает с другими брендами, если вы видите информацию Web Detect и пытаетесь использовать по умолчанию учетные данные администратора/пароля для взлома камеры видеонаблюдения.

Подробности процесса взлома камеры видеонаблюдения

Если вы хотите получить дополнительную информацию о том, как работает взлом камеры видеонаблюдения, просто продолжайте читать, важно понимать этот процесс, чтобы вы могли защитить себя от хакеров, пытающихся проникнуть в вашу IP-камеру безопасности.

Схема работы взлома камеры видеонаблюдения

Как работает схема взлома камеры видеонаблюдения (нажмите, чтобы увеличить)

Сканер сети (сканер Angry IP) используется для получения информации от маршрутизатора, подключенного к Интернету, как показано на рисунке ниже:

Объяснение схемы работы камеры видеонаблюдения

Как взломать схему камеры видеонаблюдения (нажмите, чтобы увеличить)

Имейте в виду, что этот процесс является чем-то естественным, маршрутизатору не нужно скрывать информацию, и он ответит, какие службы доступны.

Мы можем сравнить процесс с обычным магазином, владелец не скрывает, где находится и какие услуги доступны, чтобы люди могли прийти и воспользоваться ими. Владелец просто не будет иметь общедоступного хранилища ключей.

3. Взломать камеру видеонаблюдения с помощью shodan

Этот метод взлома камеры видеонаблюдения очень похож на предыдущий, но вам не нужно устанавливать программное обеспечение для сканирования сети, этот процесс уже сделан за вас, и вам просто нужно попробовать использовать логин. учетные данные.

Shodan – это служба на веб-сайте, которая показывает интернет-устройства по всему миру, включая IP-камеры безопасности, цифровые и сетевые видеорегистраторы.

Необходимо просто ввести марку IP-камеры или название производителя, и Shodan покажет вам много информации, включая количество устройств по всему миру, местоположение, IP-адрес и открытые порты.

Посмотрите на картинку ниже и посмотрите, сколько информации доступно

Взломать CCTV камера с Shodan

Если вы создадите бесплатную учетную запись на сайте, Shodan позволит вам фильтровать информацию. См. ниже пример, где информация отфильтрована по стране (Бразилия), и взгляните на детали, включая количество камер в городе. (Сан-Паулу) и даже интернет-провайдера (Vivo).

Использование Shodan для взлома камеры видеонаблюдения

Shodan показывает подробную информацию об IP-устройстве

Чтобы просмотреть сведения об IP-устройстве, просто щелкните ссылку сведений, и откроются новые окна со всей информацией о камере видеонаблюдения, которую вы хотите взломать.

Shodan Details

Подробности о местонахождении устройства и владельце

В окнах сведений отображается IP-адрес устройства и даже название организации

Сведения об устройстве Shodan — IP и компания

Подробнее о портах устройства

Как мы видели ранее, каждое IP-устройство в Интернете имеет IP-адрес, а также некоторые службы, доступные через определенные порты. Shodan может очень четко показать эту информацию, как показано на рисунке ниже.

Shodan Camera Details Port и модель

После просмотра деталей вам просто нужно использовать веб-браузер, чтобы ввести IP-адрес и порт IP-устройства, и попытаться использовать пользователя и пароль по умолчанию, как описано ранее в этой статье. Смотрите рисунок ниже.

Для этой камеры я просто ввел IP-адрес и порт следующим образом: XX.226.219.250 : 88

Экран входа в систему DVR

Если вам повезло и пароль IP-камеры (или DVR) никогда не менялся, вы сможете войти в систему, введя пароль устройства по умолчанию.

4. Взломать камеру видеонаблюдения с помощью эксплойта (программного обеспечения)

Итак, вы хотите взломать камеру видеонаблюдения, но имя пользователя и пароль по умолчанию были кем-то изменены, поэтому вы можете использовать инструмент взлома камеры видеонаблюдения.

Если у IP-устройства есть проблемы с безопасностью, хакеры могут создать инструменты эксплойта, чтобы автоматизировать процесс взлома. То же самое происходит и с IP-камерами.

Недостаток безопасности IP-камеры Hikvision

В марте 2017 года в IP-камерах Hikvision была обнаружена уязвимость, которая обеспечивает прямой доступ к информации об устройстве, такой как модель, серийный номер, версия прошивки и пользователи.

О проблеме сообщили в Hikvision 6 марта 2017 года, которая оперативно изучила проблему и признала наличие сбоя.

Пять дней спустя Hikvision выпустила исправление для этой проблемы, но камеры, использующие старую прошивку, по-прежнему будут уязвимы для этой уязвимости.

Как работает эксплойт IP-камеры

В качестве примера я расскажу о программном обеспечении, созданном для эксплуатации уязвимости системы безопасности в IP-камерах Hikvision, использующих старую специфическую прошивку.

Hikvision IP диаграмма инструмента эксплойта камеры

Инструмент эксплойта IP-камеры Hikvision

Итак, эксплойт IP-камеры Hikvision очень прост в использовании, как показано на схеме выше, вам просто нужно запустить его на компьютере или ноутбуке, чтобы исследовать и взломать камеру видеонаблюдения, которая находится в Интернете или в вашей локальной сети. сети.

Нажмите на ссылку ниже, чтобы загрузить инструмент эксплойта Hikvision Backdoor

Очевидно, что вам нужна информация об IP-камере, чтобы иметь возможность правильно настроить программное обеспечение, и я настоятельно рекомендую вам использовать этот инструмент на IP-камерах Hikvision, которыми вы владеете или у которых есть разрешение на проведение тестов безопасности.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: я не несу ответственности за любые ваши действия. Вы не должны взламывать камеру видеонаблюдения, которая вам не принадлежит. Инструмент эксплойта Hikvision можно использовать для тестирования ваших IP-камер и проверки того, что уязвимость системы безопасности устранена путем обновления прошивки. Вас предупредили.

Хорошо, теперь, когда вы знаете, что не собираетесь взламывать чужие IP-камеры, давайте поговорим об инструменте эксплойта Hikvision. Смотрите рисунок ниже.

Инструмент эксплойта IP-камеры Hikvision

Экплойт может взломать камеру видеонаблюдения, получив список внутренних пользователей IP-камеры и установив новый пароль для одного из них по вашему выбору.

Чтобы использовать программное обеспечение, выполните следующие действия:

<р>1. Введите IP и порт камеры

<р>2. Нажмите "получить список пользователей"

<р>3. Выберите пользователя для смены пароля

<р>4. Введите новый пароль и нажмите кнопку

Hikvision использует инструмент для взлома камеры видеонаблюдения

После выполнения этих шагов вам просто нужно ввести IP-адрес и порт камеры в веб-браузере и войти в систему, используя только что созданные учетные данные.

Камеры, затронутые уязвимостью безопасности

См. ниже модели камер Hikvision, затронутые этой проблемой безопасности. Если у вас есть один из них, просто обновите прошивку, чтобы исправить проблему, чтобы ваша камера видеонаблюдения не была взломана.

Камера Hikvision затрагивает прошивку

5. Взломать камеру видеонаблюдения с помощью простой команды

Как получить информацию об IP-камере

Также можно взломать камеру Hikvision, просто отправив определенную команду, которая получит информацию о камере или сделает снимок экрана. Эта проблема затрагивает те же модели и версии встроенного ПО, которые описаны выше.

Если вы введете IP-адрес и порт камеры, а затем команду ниже, вы увидите сведения о камере, такие как имя устройства, модель и версия прошивки

Читайте также: