Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Práctica Cámara

    Cargado por

    Beatriz García Gil
    5 vistas8 páginas
    Este documento explica cómo acceder de forma remota a cámaras IP conectadas a Internet utilizando el motor de búsqueda Shodan y herramientas como Nmap. Describe dos métodos para acceder a las cámaras: utilizando las credenciales por defecto o exploits públicos. El autor encuentra varias cámaras accesibles y muestra cómo ver las imágenes en vivo y crear nuevos usuarios para preservar el acceso. Finalmente advierte a los lectores sobre la importancia de cambiar las credenciales y actualizar el firmware de las cámar

    Descripción original:

    ciberseguridad

    Título original

    PrácticaCámara

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento explica cómo acceder de forma remota a cámaras IP conectadas a Internet utilizando el motor de búsqueda Shodan y herramientas como Nmap. Describe dos métodos para acceder a las cámaras: utilizando las credenciales por defecto o exploits públicos. El autor encuentra varias cámaras accesibles y muestra cómo ver las imágenes en vivo y crear nuevos usuarios para preservar el acceso. Finalmente advierte a los lectores sobre la importancia de cambiar las credenciales y actualizar el firmware de las cámar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas8 páginas

    Práctica Cámara

    Cargado por

    Beatriz García Gil
    Este documento explica cómo acceder de forma remota a cámaras IP conectadas a Internet utilizando el motor de búsqueda Shodan y herramientas como Nmap. Describe dos métodos para acceder a las cámaras: utilizando las credenciales por defecto o exploits públicos. El autor encuentra varias cámaras accesibles y muestra cómo ver las imágenes en vivo y crear nuevos usuarios para preservar el acceso. Finalmente advierte a los lectores sobre la importancia de cambiar las credenciales y actualizar el firmware de las cámar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    hackpuntes.com

    Hacking Cámaras IP –
    Montándome mi propio Gran
    Hermano
    4-5 minutos

    Para los que no os hayáis enterado, la edición 17 de Gran


    Hermano está a punto de comenzar.

    ¿ Y si me monto mi propio Gran Hermano?

    Pues si, esa fue la pregunta que mi hice, y si tu también


    quieres montarte el tuyo, te invito a que leas este tutorial
    sobre Hacking de cámaras IP.

    En esta entrada, os mostraré como podemos buscar

    1 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Camarás IP accesibles desde Internet y cómo acceder a


    ellas.

    Lo primero, buscar las cámaras.

    Buscar cámaras IP accesibles desde Internet resulta una


    tarea bastante sencilla si contamos con el llamado
    «buscador de los hacker», Shodan es un motor de
    búsqueda parecido a Google, con la diferencia que, en vez
    de indexar el contenido, almacena los dispositivos
    conectados a Internet (routers, servidores, cámaras, etc).

    Por ejemplo, voy a buscar cámaras IP, de la marca


    Honeywell y que se encuentren en Madrid, para ellos
    accedemos a Shodan y buscamos con el siguiente filtro:

    Honeywell city:Madrid

    Para utilizar filtros, es necesario estar registrado en


    Shodan, así que, si todavía no estás registrado, creo que
    merece la pena que lo hagas.

    2 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Bien, he encontrado cuatro IPs que tiene cámaras de la


    marca Honeywell en Madrid, puede parecer que hemos
    encontrado pocas cámaras, pero debemos de tener en
    cuenta que Shodan es un buscador, y es posible que no
    haya registrado el 100% de las cámaras accesibles, por
    lo tanto, voy a usar Nmap para rastrear dentro del rango
    de IPs (es muy probable que haya más).

    Nmap es un escáner de puertos, y permite rastrear IPs


    que dispongan de servicios a la escucha filtrando por puerto
    (fijémonos en la captura anterior que las cámaras
    Honeywell usan los puertos 3310, 2181 y 2000), por lo
    tanto, supongamos que hemos obtenido la IP
    172.26.100.50 (no intentéis probar con esta) de Shodan, la
    cuál tiene la cámara. Lo siguiente es buscar si dentro de su
    rango hay más cámaras, buscaremos en el rango
    172.26.0.0 al 172.26.255.255, y filtraremos por los puertos
    3310, 2181 y 2000, esto lo podemos hacer con el siguiente
    comando:

    nmap 172.26.0.0/16 -p 3310, 2181, 2000

    Bueno, ya tenemos unas cuantas IPs que posiblemente


    podamos acceder a ellas, a las cámaras IPs se pueden
    acceder de 2 maneras:

    1) Accediendo con las credenciales por defecto.

    3 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Aunque parezca increíble que aún haya gente que no


    cambie las credenciales por defecto de los dispositivos,
    existe muchísimas cámaras IPs que las tienen, y no solo
    cámaras IPs, sino cualquier tipo de dispositivo, podemos
    ver un listado de las contraseñas por defecto de las
    cámaras IPs aqui:

    4 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    2) Usando un exploit.

    Un exploit es un código o parte de un programa que


    intenta beneficiarse de la vulnerabilidad de un sistema
    para acceder a él, podemos ver un exploit que ha sido
    publicado a fecha 22 de Agosto de 2016 para las cámaras
    Honeywell aquí.

    Ya sabemos las 2 maneras de entrar, voy a intentar entrar


    a una IP con las contraseñas por defecto, abro Mozilla
    Firefox, pongo la IP y relleno el formulario.

    5 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Ya estoy dentro, que fácil fue acceder a las cámaras de una


    oficina.

    Ahora para ver las cámaras, debemos de hacer «click» en


    un cuadrado del centro, y después al icono pequeño de
    la cámara del panel izquierdo.

    Voy a ir añadiendo cámaras, también podemos moverlas


    (cuando no haya gente como en mi caso, ya que es
    domingo por la mañana y parece ser unas oficinas) desde
    el panel derecho.

    6 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Preservando el acceso.

    En este momento, tenemos acceso a las cámaras, pero es


    posible que el administrador cambie las contraseñas
    por defecto y ya no tengamos acceso a ellas. Una vez
    dentro, podemos crear un segundo (o tercero y cuarto)
    usuario con permisos de administrador, yo he usado el
    user root para crearlo, pero para pasar mas desapercibido,
    podríamos poner como nombre de usuario gerente,
    responsable, etc.

    Un Saludo!!!

    Y ya sabéis, si no queréis formar parte de un Gran

    7 de 8 19/9/19 13:54
    Hacking Cámaras IP – Montándome mi propio ... about:reader?url=https://hackpuntes.com/hacki...

    Hermano, cambiad las credenciales por defecto y


    actualizar el firmware de vuestras cámaras.

    Happy Hacking!!!

    8 de 8 19/9/19 13:54

    También podría gustarte