黑客是怎么用互联网引擎窥视你的摄像头

2020-6-29 00:52 |来自: 互联网 23053 0

摘要: Shodan是什么?Shodan是互联网上最可怕的搜索引擎与谷歌不同的是，Shodan不是在网上搜索网址而是直接进入互联网的背后通道Shodan可以说是一款“黑暗”谷歌一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息凡是链接到互联 ...

关键词： 摄像头 Shodan 摄像机 admin user 海康密码网络口令 pass

Shodan是什么?

Shodan是互联网上最可怕的搜索引擎

与谷歌不同的是，Shodan不是在网上搜索网址而是直接进入互联网的背后通道Shodan可以说是一款“黑暗”谷歌一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息

凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等
   都会被轻易的搜索到
   Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站
   甚至一个酒店的葡萄酒冷却器
   而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器

Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施其可以随意进入

Shodan 上最受欢迎的搜索内容是：

webcam，linksys，cisco，netgear，SCADA等等

小心的你的摄像头变成直播秀

大量的ipcam都没有安全措施直接暴露在网上

数百万设备仍然使用着出厂默认账户密码是的利用弱口令就可以轻易的登录后台,控制和查看

网络摄像头的类型

网络摄像头 (IPCam):

由视频服务器和摄像头的集成,
   通常是 linux 系统, 内置一个 web server,
   画面实时传输, 一般没有视频存储功能

数字视频录像机 (DVR/NVR):

进行图像存储处理, 可录像, 录音, 远程监控等等,
   大概分为 PC 式和嵌入式, 操作系统不固定,
   只要处理设备装有处理软件即可, 有视频存储功能 (可回放)

中央闭路电视 (CCTV):

图像通信系统, 和 DVR/NVR 结合起来, 通过双绞线 (搞不动),
   光缆, 网络 接收图像信号, 监控室里常见～

监控云平台:

通过云平台集中管理多个设备

弱口令--默认简单的初始帐号密码

默认口令是摄像头最严重的问题，简单又粗暴

1.海康威视 IP 网络摄像机：

用户：admin，密码：12345

2.大华网络摄像机：

user:admin pass:admin 管理权限
   user:default pass:user 用户默认登陆帐号
   user:888888 pass:admin
   user:666666 pass:user

3.cctv 摄像机：

user：admin pass： 空
   telnet 登陆 user：root pass：”juantech”

4.SQ-WEBCAM 摄像机：

user：admin pass：admin

初探

输入关键词Hikvision-Webs也就是暴露在网络上的海康威视 IP 网络摄像机

点击Index进入网站后台

输入默认帐号密码--admin/12345进入管理界面

还有成千上万家用摄像头是免密码在线live

批量获取

有很多ip其实已经修改了默认密码这时候就需要自动扫描编写Python脚本来进行批量登录测试

并截图视频图片

谁在窥探我们的隐私?

如今公共摄像头无处不在

很多酒店,服装店,以及办公室,,公共泳池学校的教室,额,你以为安全的小树林小到楼宇,电梯你无时无刻都在被人盯着

更别说被有心人刻意安装的针孔微型摄像机比如变态的房东

比如:衣帽勾

比如再普通不过的插座

本文出处： https://www.toutiao.com/a6843327902906319364/

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

收藏分享邀请

上一篇：不要轻易点击别人给你发的链接，看黑客如何远程控制Android手机下一篇：黑客如何实现每隔10-60秒免费自动更改IP