Шпаргалки BEHOLDERISHERE. Вилучення даних із CCTV обладнання.

Шпаргалки BEHOLDERISHERE є незамінним інструментом для фахівців з кібербезпеки та розслідування цифрових інцидентів. Ці шпаргалки надають детальні інструкції та методи вилучення даних з систем відеоспостереження (CCTV), що дозволяє отримати цінні докази та інформацію для проведення розслідувань та аналізу подій. З допомогою шпаргалок BEHOLDERISHERE, фахівці з кібербезпеки можуть швидко та ефективно отримати доступ до записів відеоспостереження, використовуючи різні техніки та методи.

Виявлення обладнання відеоспостереження в мережі

Використовувані порти та протоколи за замовчуванням:

• HTTP (Hypertext Transfer Protocol): Порт: 80 (зазвичай використовується для незахищеного HTTP) або 8080.

• HTTPS (Hypertext Transfer Protocol Secure): Порт: 443 (зазвичай використовується для захищеного HTTPS).

• RTSP (Real-Time Streaming Protocol): Порт: 554 (зазвичай використовується передачі відеопотоку у часі).

• RTMP (Real-Time Messaging Protocol): Порт: 1935 (Зазвичай використовується для потокової передачі відео в реальному часі).

• ONVIF (Open Network Video Interface Forum): Порт: 8000, 8899, 6688 (зазвичай використовується для комунікації з пристроями, що підтримують ONVIF).

• FTP (File Transfer Protocol): Порт: 21 або 20 (21 використовується для встановлення з’єднання, 20 для передачі даних).

• SSH (Secure Shell): Порт: 22 (зазвичай використовується для віддаленого доступу до пристрою шифрованого з’єднання).

• Telnet: Порт: 23 (зазвичай використовується для віддаленого керування пристроєм).

• DVR-IP, NetSurveillance, Sofia Порт: TCP 34567 и UDP 34568 (використовується компонентом NETSurveillance ActiveX).

Стандартні параметри мережі обладнання

Повний список стандартних налаштувань: https://www.ispyconnect.com/userguide-default-passwords.aspx

Синтаксис пошукового запиту для Shodan

Приклад пошукового запиту: product:

“IP Camera” місто:”Нью-Йорк” has_screenshot:true -“admin login” port:554 os:”Linux” org:”Hikvision” країна:”США”

У цьому прикладі ми використовуємо кілька операторів для уточнення пошуку:

• product:” IP Camera” – фільтр, який вказує на конкретний товар або пристрій. В даному випадку ми шукаємо пристрої з продуктом «IP Camera».

• city:”Нью-Йорк “ – це фільтр, який використовується для обмеження пошуку за містами. В даному випадку шукаємо пристрої, розташовані в місті «Москва».

• has_screenshot:true – це фільтр, який вказує на те, що ми шукаємо пристрої, для яких доступні скріншоти.

• -“admin login” – оператор “-” використовується для виключення певних слів або фраз з результатів пошуку. В цьому випадку виключаємо пристрої, в яких зустрічається фраза “admin login”.

• Port: 554 – фільтр, що вказує на певний порт. В даному випадку ми шукаємо пристрої, в яких використовується порт 554, який часто пов’язаний з протоколом RTSP для відеопотоків.

• os:”Linux” – це фільтр, який вказує на операційну систему пристрою. В даному випадку ми шукаємо пристрої, які працюють на операційній системі Linux.

• org:”Hikvision” – це фільтр, який використовується для пошуку пристроїв певної організації. В даному випадку ми шукаємо пристрої від виробника «Hikvision».

• country:”US” – фільтр, який використовується для обмеження пошуку за країною. В даному випадку ми шукаємо пристрої, розташовані в США.

Google Dork для пошуку мережевих відеокамер

• intext:” Powered by IP Camera Viewer” – шукає веб-сторінки, що містять текст “Powered by IP Camera Viewer”.

• intitle:” Мережева камера” inurl: top.htm – шукає веб-сторінки з назвою “Мережева камера” і з URL-адресою, що містить “top.htm”.

• intitle:”Live View / – AXIS” – пошук веб-сторінок із заголовком “Live View / – AXIS”.

• intitle:”D-Link” inurl:top.htm – пошук веб-сторінок із заголовком “D-Link” і з URL-адресою, що містить “top.htm”.

• intitle:”Мережева камера” intext:”Video Web Server” – шукає веб-сторінки з назвою “Network Camera” і містять текст “Video Web Server”.

• inurl:view/view.shtml – шукає веб-сторінки з URL-адресою “view/view.shtml”.

• intitle:”Hikvision” inurl:”/login.html” – пошук веб-сторінок із заголовком “Hikvision”, а URL-адреса містить “/login.html”.

• site:axis.com intitle:” Live View / – AXIS” – шукає веб-сторінки на axis.com сайті з заголовком “Live View / – AXIS”.

• inurl:”/nphMotionJpeg? Resolution=” – шукає веб-сторінки, які містять “/nphMotionJpeg? Роздільна здатність=”.

• inurl:/cgi-bin/guestimage.html – здійснює пошук веб-сторінок з “/cgi-bin/guestimage.html” в URL.

Підключення відеопотоків до мережевого програвача

MJPEG URL

http://username:password@ip_address:port/path/to/mjpeg/stream

• username – ім’я користувача для автентифікації, якщо потрібно.

• password – пароль для автентифікації, якщо потрібно.

• ip_address – IP-адреса пристрою або джерела потоку MJPEG.

• port – порт для підключення до пристрою або джерело потоку MJPEG (зазвичай 80).

• path/to/mjpeg/stream – шлях або розташування MJPEG-потоку на пристрої.

Onvif

rtsp://username:password@ip_address:port/onvif/profile/profile_token

• username – ім’я користувача для аутентифікації ONVIF.

• password – пароль для аутентифікації ONVIF.

• ip_address – IP-адреса пристрою ONVIF.

• port – порт для підключення до пристрою ONVIF (зазвичай 80 або 554).

• profile_token є токеном профілю медіасервісу ONVIF.

FFMPEG (H.264)

rtsp://username:password@ip_address:port/video_stream

• username – ім’я користувача для автентифікації.

• password – пароль для автентифікації.

• ip_address -IP-адреса пристрою або джерела потоку відео.

• port – порт для підключення до пристрою або джерела потоку (зазвичай 554 для RTSP).

• video_stream – шлях або потоковий ідентифікатор для відеопотоку.

Конкретний шлях до потоку можна визначити за допомогою Fiddler або Wireshark

Сервіси для пошуку мережевих відеокамер в інтернеті