محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

آموزش هک کردن دوربین مداربسته با Google Dorks به زبان بسیار ساده

چگونه دوربین مداربسته را هک کنیم؟ یکی از مشکلات امنیتی که در خصوص تجهیزات امنیتی و حتی تجهیزات معمول شبکه وجود دارد این است که افراد آنها را بصورت پیشفرض تنظیم می کنند و هیچگونه تمهید امنیتی برای آنها بکار نمی برند ، در این حالت با یک اسکن ساده می توان به تنظیمات این دستگاه ها و ارد شد و در ساده ترین حالت ممکن می توان تنظیمات آنها را مشاهده کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این قسمت با یک تکنیک از Google Hacking آشنا خواهید شد که با یک جستجوی ساده در محیط اینترنت می توانید دوربین های مداربسته ای که بصورت باز و بدون تنظیم در اینترنت برای کاربردهای مختلف استفاده می شوند را براحتی پیدا کنید و بعضا بتوانید از درون آنها تصاویر را مشاهده کنید .

Google Hacking به معنی هک کردن گوگل نیست بلکه فقط به روش جستجو در گوگل اطلاق می شود ، گوگل تمامی آدرس های URL را در اینترنت در خود ایندکس می کند و با روش زیر شما می توانید آنها را مشاهده کنید ، توجه کنید که بسیاری از این دوربین ها بصورت عمومی برای دیگران نیز استفاده می شود و الزاما دوربین های امنیتی نیستند ، به ترتیب موارد زیر را انجام دهید :

1- یک صفحه باز کنید و وارد وب سایت Google.com شوید.

2- برای جستجو عبارت زیر را وارد کنید و Enter را بزنید.

intitle:”Toshiba Network Camera” user login


مشاهده نتایج Google Hacking برای هک دوربین مداربسته


3-بر روی لینک های نتایج بدست آمده کلیک کنید و وارد آنها شوید .

4-حتی شما می توانید آنها را به جهت های مختلفی حرکت دهید.


هک کردن دوربین مداربسته


  • نکته بسیار مهم : دقت کنید این آموزش برای این مطرح شده است که شما از عواقب ناآگاهی نسبت به تنظیمات پیشفرض سیستم های امنیتی آگاه شوید ، همیشه فراموش نکنید تنظیمات هیچیک از دستگاه های شبکه خود را بصورت پیشفرض قرار ندهید ، در ضمن توجه کنید که ارتباط خود را حداکثر 10 دقیقه بیشتر طول ندهید ، زیرا لاگ هایی که از این دوربین ها گرفته می شود قابل پیگیری هستند ، موفق و پیروز باشید.

توجه کنید که با توجه به گذر زمان ، ممکن است شرکت ها آدرس های خود را تغییر بدهند و دیگر Dork ها کاربردی نباشند به همین دلیل چند مثال دیگر از این Dork ها را نیز برای جستجو در گوگل برای شما قرار می دهیم :

1. allintitle: “Network Camera NetworkCamera” Network cameras
2. allintitle:liveapplet

3. allintitle:”Network Camera NetworkCamera”
4. allintitle:”Network Camera NetworkCamera” (disconnected)
5. allinurl:control/multiview
6. control/userimage.html

7. intext:”MOBOTIX D10″ intext:”Open Menu”
8. intext:”MOBOTIX M10″ intext:”Open Menu”
9. intext:”MOBOTIX M1″ intext:”Open Menu”

10.intitle:Axis 2400 video server Mostly security cameras, car parks, colleges, clubs, bars, etc.
11.intitle:axis intitle:”video server”

12.intitle:axis intitle:”video server” Mostly security cameras, car parks, colleges, bars, ski slopes etc.
13.intitle:liveapplet

14.intitle:liveapplet Mostly security cameras, car parks, colleges, clubs, bars etc.
15.intitle:liveapplet inurl:LvAppl

16.intitle:snc-cs3 inurl:home/
17.intitle:snc-cs3 inurl:home/ Mostly security cameras, swimming pools and more etc.
18.intitle:snc-rz30 inurl:home/
19.intitle:snc-z20 inurl:home/

20.intitle:snc-z20 inurl:home/ Mostly security cameras, swimming pools and more etc.
  • ساده ترین راه هک کردن دوربین مداربسته چیست؟

    ساده ترین راه جستجو برای پیدا کردن دوربین های مداربسته ای است که تنظیمات پیشفرض خود را تغییر نداده اند و در گوگل نیز قرار گرفته اند ، این دوربین ها معمولا رمز عبور و نام کاربری پیشفرضی دارند و امکان هک شدن به سادگی آب خوردن را دارند ، در این آموزش به شما نحوه جستجو و پیدا کردن این دوربین ها را آموزش می دهیم
  • سخت ترین راه هک کردن دوربین مداربسته چیست؟

    دشوارترین راه هک کردن دوربین های مداربسته پیدا کردن نوع دوربین و نسخه دقیق سیستم عامل آن و پیدا کردن آسیب پذیری امنیتی در سیستم عامل دوربین مداربسته و در اصطلاح Exploit کردن آن است ، با توجه به اینکه اکثر افرادیکه در حوزه دوربین مداربسته هستند نسبت به به روز رسانی Firmware یا نرم افزار دوربین ها سهل انگاری می کنند ، اکثرا براحتی آسیب پذیری در دوربین ها پیدا می شود
  • آیا دوربین های کنترل ترافیک جاده ای قابل هک شدن هستند؟

    با توجه به اینکه دوربین های مداربسته سازمان راهداری و حمل و نقل جاده ای و البته دوربین های پلیس راهور در شبکه اینترنت در دسترس نیستند و البته شبکه های اختصاصی خودشان را دارند و معمولا دارای سطح امنیتی بالایی هستند ، به راحتی قابل هک شدن نیستند ، توجه کنید که حتی اقدام به اسکن کردن این شبکه ها در دنیا و ایران جرم به حساب می آید

محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

21 بهمن 1392 این مطلب را ارسال کرده

نظرات