24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тред слежения за камерами ао всему миру, ответвление https://2ch.hk/b/res/266823870.html Нам понадобиться: 1) RVI Smart PSS.При регистрации после установки указывайте любой логин/пароль, главное запомните или включите запоминание пароля. Почты, номера и т.д не требуется. https://rvigroup.ru/download/1558/66244/ 2) Nesca 3. Сканер портов. Можно скачать и скомпилить с гитхаба https://github.com/pantyusha/nesca или мою с меги https://mega.nz/file/N9NC0DxD#qIDFTnsM4f_5W59KtQ5ucDT1PVX7iHScGM6lL3AaXHg в которой я уже настроил базу паролей и логинов под 37777й порт. 3) Сайт с ip диапазонами. Вполне подойдёт 4ит ми. Открываем сайт, ищем ip диапазоны города. Выделяем их все и вставляем в любой пустой txtшник. Включаем неску. Нас интересуют два последних раздела, import и ns track. Настраиваем там всё как на пикрилах. Жмем кнопку IMPORT и выбираем тот самый текстовик с диапазонами. Ждём. Чем дольше ждем - тем лучше. Время поиска зависит от количества камер и количества камер с стандартными паролями. По окончанию сканирования или по нажатию кнопки stop создаётся папка с отчетом, в котором будет лежать .xml фай с логинами, ip, паролями для камер. Файл импортируется в Smart PSS через вкладку "Устройства". Можно скопировать папки нески и запустить сразу несколько сканирований разных городов или разных диапазонов одного города, так будет быстрее. Больше 64х устройств искать не надо, Смарт псс работает максимум с 64мя!
От чего зависит скорость поиска? От мощности компа? Процессора? В начале у меня не было кнопки import, а что-то другое было, я нажал временно и отключил, теперь у меня есть кнопка import, так и должно было быть?
>>266835476 1) Красная - общий прогресс. 2) Нет, с начала. 3) 64 нельзя в Smart PSS, неской ты хоть 1000+ найди, просто поьлм импортировать всё это в Smartp PSS заебешься.
>>266835550 Кстати, импортировать можно и вручную, просто скопировав ip, логин и пароль. Потом вставляешь их через устройства -> добавить и смотришь. Копировать выделяя всё это в меню нески.
>>266835691 Свои. На сайте 4ит точка ми находишь диапазоны и в любой текстовик вставляешь. Потом при импорте в неску выбираешь нужный текстовик. Города любые, от Ирландии до США.
>>266835115 (OP) 1. Ты плохой советчик. isp протоколируют события и действия. Ты ничего не написал о использовании tor'а сканерами, которые скинул. Мог бы о proxychains упомянуть. 2. А зачем использовать твой сканер? Можно же использовать nmap, который проверит доступность host'а через icmp-протокол (ping) и его эхо. После этого уже просканировать host'ы с помощью nmap, но уже с проверкой 37777 порта. shell-скрип буквально можно создать за 30 минут. Ну или дольше, если regEx повозиться. 3. "и запустить сразу несколько сканирований разных городов" пропускная способность канала у тебя всё равно ограниченная.
>>266836596 Не вижу необходимости в этом. Можно прочесть man nmap, который перевели на русский язык и книжку по компьютерным сетям, чтобы подробнее разобраться.
>>266837174 Хуй знает, может сел в 2016 году. Может, временная аномалия. Ну а вообще если всякими прогами для скана уязвимостей попасть на казенные ip всяких фсб и административных сайтов, то можно улететь на бутылку.
>>266837361 Я говорю не про локалки, а про сайты фсб и административных зданий. Как-то раз в треде про нетсталкинг постили ссылку на дело, где гречневый пердоля улетел на бутылку на пару лет из-за сканирования на уязвимости сайтов местных мусарен и фсб.
>>266835115 (OP) > 37777й порт. Почему не 8000 и не через Хикку Вроде там больше годноты , вспомни бар Зажигалка с чего всё началось А щас годнноту всю запоролили, админы видимо тоже тут ловили лузлы
>>266839176 Это точно московские камеры? У нас в Москве нет автомобильных заводов, если я ничего не путаю. Был "Москвич", но он был расформирован в 2010 г. Может быть, в московской области что-то есть, но это не сама Москва. Если обратится к whois-серверу, то узнаем: inetnum: 89.232.64.0 - 89.232.127.255 netname: RU-TATTELECOM-20060503 country: RU address: Kazan >>266839739 Справедливости ради отмечу, что "аудиту" от другого пользователя не стоит доверять - он может, что угодно написать. Нужно смотреть исходный код самому.
>>266839908 > Справедливости ради отмечу, что "аудиту" от другого пользователя не стоит доверять - он может, что угодно написать. Нужно смотреть исходный код самому. Так ты сам-то смотрел, маня? Ты же доверяешь тупо швятому попенсорсу как таковому.
>>266839966 Жив всё-таки? Ну и отлично. Знал, что с 1993 по 2010 гг. он назывался "Москвич", но потом было банкротство. Не помогло даже вливание денег с государственного бюджета. С тех пор не следил. Прочёл, что "Автофрамос" выкупила часть недостроенного завода двигателей завода "Москвич". В 2014 г. уже переименовали в "Рено Россия", которая полностью выкуплена французами. >>266840078 Это да, т.к. импортных запчастей нет. Уже даже на Евро-0 перешли. >>266840017 Смотрю, маня. Не волнуйся. Большинство пакетов вроде для ИБ написаны на python. wifiphisher, wifite и т.д. Часть технический решений украл оттуда, когда обучался. Например, проверка количества аргументов командной строки перед запуском функции main(). Если меньше - вывод сообщения и выход. if len(sys.argv) < 3: print('Too few arguments') sys.exit(0) Исходный код ПО, которое использует ОП, не смотрел. Однако изначально говорил, что лучше использовать nmap, исходный код которого я изучал.
>>266847534 Нет, но можешь сам записывать. Ещё можно переименовывать каналы, оставлять надписи на камерах, удалять пользователей и запускать тревожные выходы. в школе такая фича есть. Но нажимать не буду.
>>266847429 Кстати анон, сама PSS норм скрины снимает и видос пишет. 1. В настройках самой PSS меняем пути сохрана снимков и видосов пик1 2. При просмотре камеры в правом верхнем углу камеры нажимаем иконку фотоаппарата для снимка или камеры для видео пик2 3. Profit!
В targets.txt нужно вставить блоки IP. В logins и passwords должны быть ваши логины и пароли. В папку good будут сохранятся изображения с камер. После перебора можно подключиться к видеорегистратору при помощи программы IVMS-4200
Полный список команд hikka:
-bf-threads int Bruteforcer threads count (default 1) -check Check cameras (experimental and not fully tested, but very useful) -csv string Write result to CSV -json string Write result to JSON -logins string A file with a list of logins to bruteforce (default "logins") -m3u string Write result to m3u playlist -passwords string A file with a list of passwords to bruteforce (default "passwords") -port int Camera service port (default 8000) -shoots string Download pics from cameras into a folder -threads int Threads count (default 1)
>>266837955 Больше похоже на цех штамповки дисков для коммерческого транспорта типа Газели. Сейчас автозаводы по большей части закупают диски, сами не изготавливают
заебали хохлы срать в камерах своими славами. Это никак не поможет изменить того, что происходит, зато насрет анону - спалите только годноту например с минской школой
Нахуй вы в своей же стране ищите. Риск набутыла не волнует? Баловался подобной хуйней через роутер скан и ещё какие то проги. По России и прочим всж нет смысла сканить, 99% будут склады, подъезды и прочее. Ищите интересное там где их принято дома ставить Аргентина, латинская Америка и прочая подобная залупа. И диапазоны айпи адресов выдаваемые сайтами на верху поисковых систем тоже полное говно, не будет годноты.
>>266849461 За что набутыл? За подключение к выставленным наружу камерам с дефолтными настройками? За просмотр (не сохранение) картинки? Вот те кто дамаджит намтройки, переименовывает каналы - это да, это под НСД и порчу подвести можно
Имея доступ к рабочему компу, доступ к камерам, могу ли я как-то узнать ip и логин/пароль к камерам? В логах программы или где-то еще? Программа на компе InControl
>>266850797 Небольшая. Замени в неске 37777 на 8000, и может быть шансы чуть возрастут. Логины - только admin Пароли - admin и 12345 Менять из надо в папке pdw_lists в текстовиках login pass
>>266850797 Однажды наткнулся на камеру поставленную прямо перед кроватью на которой лежала нормальная такая тян. По тупости начал вертеть камерой по сторонам и она это спалила начав подходить к объективу. Я как то скринжевался, запаниковал и закрыл все к хуям. Второй раз понятное дело я уже не смог туда зайти.
>>266851569 8000ных тоже не густо. Ну их можно вместе искать, просто после 37777 через запятую 8000 прописать. И стандартные логины/пароли для нкамер на 8000ном внести в список.
Нам понадобиться:
1) RVI Smart PSS.При регистрации после установки указывайте любой логин/пароль, главное запомните или включите запоминание пароля. Почты, номера и т.д не требуется.
https://rvigroup.ru/download/1558/66244/
2) Nesca 3. Сканер портов. Можно скачать и скомпилить с гитхаба https://github.com/pantyusha/nesca или мою с меги https://mega.nz/file/N9NC0DxD#qIDFTnsM4f_5W59KtQ5ucDT1PVX7iHScGM6lL3AaXHg в которой я уже настроил базу паролей и логинов под 37777й порт.
3) Сайт с ip диапазонами. Вполне подойдёт 4ит ми.
Открываем сайт, ищем ip диапазоны города.
Выделяем их все и вставляем в любой пустой txtшник.
Включаем неску. Нас интересуют два последних раздела, import и ns track. Настраиваем там всё как на пикрилах.
Жмем кнопку IMPORT и выбираем тот самый текстовик с диапазонами.
Ждём. Чем дольше ждем - тем лучше. Время поиска зависит от количества камер и количества камер с стандартными паролями.
По окончанию сканирования или по нажатию кнопки stop создаётся папка с отчетом, в котором будет лежать .xml фай с логинами, ip, паролями для камер. Файл импортируется в Smart PSS через вкладку "Устройства".
Можно скопировать папки нески и запустить сразу несколько сканирований разных городов или разных диапазонов одного города, так будет быстрее.
Больше 64х устройств искать не надо, Смарт псс работает максимум с 64мя!