http://ftp.hikvision.ru/09.%20%D0%A3%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B/BatchConfigTool200.exe
Сканер, брутер, IPCamera Killer
Сканер, брутер, IPCamera Killer
Для самых маленьких, неспособных выполнить hikka -h публикую полный список команд:
-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
Начиная c прошивки 5.3.0 Hikvision вводит античит на свое оборудование. Многие компании начинают вводить аналогичные меры против бутфорса в свои прошивки тоже.
Новый пароль по-умолчанию
123456789aBc или 123456789abc
Новый пароль по-умолчанию
123456789aBc или 123456789abc
Поясните нуфагу-анацефалу, можно ли получить диапазон ип для определенного района дс?
Ну или вообще какой-нибудь административной единицы нельзя
разобрался
Еще есть парсер для работы с российскими и украинскими блоками IP — IP_RU https://mega.nz/#!z8sGHaiY!cmVZZuERWtAqLqDekCNHTrkrI0mnEiyO5chMv9QjCJc . Показывает блоки IP по российским и украинским городам, областям и округам. Использует базу ipgeobase.ru . Саму базу надо скачать здесь http://ipgeobase.ru/cgi-bin/Archive.cgi файл geo_files.zip.
Блять я дебил только сейчас заметил что кол-во потоков чекера и брутера задается разными командами, ппц.
А в самой программе частенько сидит вирус.
Masscan не создает табличный файл после запуска батника. Было у кого-то так?
Поздравляю, ты скачал вишню. Идиот. Тебе впадлу на линуксе себе из-под мингет собрать экзешник?!
Идиот, эта твоя вишня и лежит в ОП-посте. Если бы мне было не впадлу ебатся с твоим пинуксом, то я бы это не писал.
Не могу открыть myscan-не удается открыть файл из-за того, что следующие теги не закрыты:nmaprun
да, я аутист
Ты лох, я вишню не сказал. Кампуктер в норме.
>--rate=1000
Это количество потоков?
не
А где же они тогда? Или это беспоточный нано-йоба-сканер?
Именно. Лучшие квантовые биологи мира разрабатывали эту технологию.
Дяденька погромист, а может вы тогда ещё скажете, как сделать так, что бы в результатах были тупо адреса в столбик?
Это слишком глубокое программирование. До такого ученые умы еще не добрались.
Ну плиз, там же просто параметр добавить надо. Только вот какой?
Как скачать SDK отсюда?
http://overseas.hikvision.com/en/download_83.html
Пытаюсь зарегаться но код подтверждения на почту не высылают.
Нужно "Device Network SDK (for Linux 64-bit)", может есть у кого прямая ссылка?
http://overseas.hikvision.com/en/download_83.html
Пытаюсь зарегаться но код подтверждения на почту не высылают.
Нужно "Device Network SDK (for Linux 64-bit)", может есть у кого прямая ссылка?
Ссылка на пост случайно прилипла.
Как консольку масскана сделать повеселей, а то чёт совсем скучные обои? Ну там вывести информацию всякую разную, сколько просканено адресов, сколько осталось и т.д. и т.п.
Неску качай
Да меня и фингербокс с вишмастером устраивают.
Но неска-то реальная
Всё же поясните за рейт.
С 1 пика я понял, что на винде надо ставить 300000, так?
Я поставил 100000, впечатляет конечно, после кпортсканера-то, но чёт я не вкурю, такой мизерный рейт это норма?(второй пик)
Ой, всё
> 1к пакетов в секунду
Очень мало. Лучше до 10к поднять. А выше 10к уже будет много адресов проёбываться. Такой низкий рейт у тебя либо из-за оборудования, либо из-за операционной системы. Точнее никто не скажет, гадалок здесь нет.
Сейчас мне хуем по лбу настучат, но я спрошу.
Помнится, суперхакер вроде, вкидывал базы данных, вроде файлы .db и короче этот файл кидаешь в папку к ивмс, запускаешь ивмс и сразу начинают конектится камеры из этой базы данных и их там дохуища, как бы не спиздеть, то ли 1500, то ли 15000 тыщ за раз добавлялись.
Собственно, сильно ли проблематично запилить такую базу без скиллов в кодинге? А то у меня уже под 2500 айпи нашлось и это только половина(из маленького списка диапазонов). Я же заебусь добавлять, точнее не заебусь, просто потрачу много времени, которое можно и не тратить.
>Очень мало. Лучше до 10к поднять
Это ты о чем? Я выставил 300к, надо убавить до 10к?
Помнится, суперхакер вроде, вкидывал базы данных, вроде файлы .db и короче этот файл кидаешь в папку к ивмс, запускаешь ивмс и сразу начинают конектится камеры из этой базы данных и их там дохуища, как бы не спиздеть, то ли 1500, то ли 15000 тыщ за раз добавлялись.
Собственно, сильно ли проблематично запилить такую базу без скиллов в кодинге? А то у меня уже под 2500 айпи нашлось и это только половина(из маленького списка диапазонов). Я же заебусь добавлять, точнее не заебусь, просто потрачу много времени, которое можно и не тратить.
>Очень мало. Лучше до 10к поднять
Это ты о чем? Я выставил 300к, надо убавить до 10к?
Лол бля, открыть браузером как хтмл, потом яваскриптом в консоли преобразовать в лист, ну что за пиздец?
В нотепад++ это делается одной регуляркой за 5 сек.
У меня тоже такие небольшие скорости. Есть несколько шиндосерверов с топовым железом, 1 гбит, i7, все дела.
На одном скорость 0.8 (лол) на другом 5, на еще одном 7 с хуем. Это при том что в настройках стоит овер 10к.
И настройки разные пробовал, никаких изменений это не дало.
Что интересно, если открыть дохуя прям копий масскана, то суммарная скорость спокойно поднимается до 50к, без проеба хостов.
Только масскан чет не умеет писать в один файл из нескольких копий себя, жаль.
На линуксе из под виртуалки та же хуйня как и на винде. 1 в 1 скорость идентична.
Получается, в чем профит?, если прога проксифаер умеет перебирать 3000 айпи в секунду, и это даже на самом тухлом железе, через вайфай и tcp а не syn как в масскане.
Можно добавлять при помощи csv файла.
Я в прошлом треде писал всратую инструкцию как подогнать файл из хикки в формат ивмс.
А чтобы сделать базу надо искать какой-то скрипт в старых тредах и юзать старую версию проги потому что с новой не прокатит.
>Можно добавлять при помощи csv файла.
>Я в прошлом треде писал всратую инструкцию как подогнать файл из хикки в формат ивмс.
>А чтобы сделать базу надо искать какой-то скрипт в старых тредах и юзать старую версию проги потому что с новой не прокатит.
Дык я и использую питонский скрипт, почти с тех самых пор как его тут вбросили, люто доставляет, не то что эти свистяще-пердящие йоба-сканеры/парсеры.
Но вот у меня сейчас 3600 айпишников насканилось, а в ивмс помещается только 240, ну ты понел.
>В нотепад++ это делается одной регуляркой за 5 сек.
О, кстати, что за регулярка?
Что то типа
.+addr="(.+)" addrtype.+
$1
Или формат хост:порт
.+addr="(.+)" addrtype.+portid="(.+)"><state.+
$1:$2
Ну и с начала и с конца лишнее ручками убрать.
Что за скрипт? Прост не обращал на него внимание. Он умеет делать превьюшки?
Хз, по моему больше сотни айпи перебирать через имвс все равно глупо, заебешься от того что она лагает. Самое то по превьюхам выбирать. Еще бы чек на микро и звук в хикку запилить, было бы вообще прекрасно.
>Что за скрипт? Прост не обращал на него внимание. Он умеет делать превьюшки?
Этот скрипт просто берет обычный список айпи и делает csv. Собственно говоря, для этого мне и надо было из результатов masscan сделать обычный список айпи.
А ты не в курсе, существует ли волшебный параметр, для этого сканера, что бы вылетал .тхт исключительно с айпишниками.
>Хз, по моему больше сотни айпи перебирать через имвс все равно глупо, заебешься от того что она лагает. Самое то по превьюхам выбирать.
Ну не знаю, наверное это вкусовщина или я аутист, но мне доставляет взять какой нибудь крупный город, кусочками сканить диапазоны(кпортсканером, лол), ждать пока айпишники добавятся в ивмс, потом аутировать тыкая по камерам, а потом удалить и новая партия. Лампота.
Это тот мануал?
https://2ch.hk/web/res/86746.html#91208
Ты айпишники из сканера портов напрямую в ивмс херачишь чтоли? Ебанулся?
Лолшто?
Питонский скрипт создает csv на основе результатов сканера.
Я про это и говорю. Ты добавляешь в имвс просто просканенные на 8000 порт айпи, правильно я понимаю? Лол, бля.
А, ну да. А что не так?
А что ТАК?
Ну не знаю, всю жизнь так делаю. А ты как делаешь?
Свежий тестовый сервер.
Скорость прыгает от 3 до 9.
Скорость прыгает от 3 до 9.
Есть же хикка. И до хикки были и другие брутфорсеры. Которые даже умели делать превьюшки. И какой-то супербыстрый брутфорсер с отреверсенным протоколом авторизации.
ТАК! ЮЩЕНКО!
ЧЯДНТ?
Я наверное опять туплю, но разве не проще открыть xml в excel, выделить столбец с айпишниками, скопировать, вставить в блокнот, запустить питонский скрипт?
Бля, я точно туплю, там же про хикку речь идёт.
2 суток не спал уже.
>Открываем файл, ставим курсор в начало первой строки, нажимаем alt+c
Что за файл?
С айпишниками.
myscan.xml?
И.е. я имел в виду hosts, да?
С этим разобрался.
Но почему-то у меня ничего не заменяется. Из-за чего такое бывает?
Вы заебали, безрукие. Написать вам скриптов для всего этого, что ли? Так нет, тогда школиё набежит на готовое и начнёт пароли менять
Збс же, может пересажают их.
Я опять туплю, надо же стринг редактировать.
Таки заменилось, но приключения ещё не закончились.
ЧЯДНТ?
Ну разве что парочку демонстративно. Приурочат к вводу в силу закона об ужесточении наказания за неправомерный доступ. Вы же понимаете, что пиар хаканья вебок на лентаче зря не пройдёт?
Не обращайте внимания на этот пост.
На втором скрине, в строчке заменить, после нолей кавычки закрываются и всё?
Ну бля пиздец. Ты уже заебал с тупыми вопросами. Мог бы уже просто заюзать хикку, которая бы тебе нагенерила превьюшек и не ебаться с этой хуйней.
А так бери регулярку из моего поста, только не с первого со скринами, а со второго, а то я там чет накасячил.
>А так бери регулярку из моего поста, только не с первого со скринами,
Я так и делаю
Но что-то ivms не хочет этот файл
И кстати нагенерила, но нахуй мне эти превьюшки, я медитирую на процесс загрузки и подключения камер.
Такой же файл и все читается.
У тебя тоже 2 столбика с логинами?
Ответь плиз
Как на пастебине я запостил - так и правильно. Не надо со скрина строки переписывать.
Так там же только для найти
Вот пруф
В первом посте для заменить.
Я сделал это!
Какой же сегодня у меня день насыщенный был, охуеть просто, масскан осилил, хикку осилил, со скриптами всякими пол дня ебался, но и их осилил!
Я у мамы обучаемый.
Короч спасибо анон, что помог.
У меня впереди тоже будет насыщенная... ночь.
Тред не читал. За темой давно не следил.
Анон, скажи. Хикка после 27.05 версии не обновлялся? Или это старье уже изжило свое? Что у нас сейчас в моде?
Анон, скажи. Хикка после 27.05 версии не обновлялся? Или это старье уже изжило свое? Что у нас сейчас в моде?
Версия та же.
Пацаны, в чём может быть прикол. Во всех сборках получается одно и тоже, что на пикриле, кто сталкивался? Да не может же быть такого чтобы все диапазоны были убиты, это же бред.
Реквестирую ваши ответы, хикканы.
Кто тебе сказал, что можно диапазоны скармливать? Это брутфорсер, а не сканер.
Так в ранних же версиях все так делали?
В ранних версиях все тебе за щеку делали.
Ты по себе не ровняй то, залётный петушок. Бамп вопросу, пацаны.
В глотку себе бамп засунь, пидор
Ты нахуя диапазоны туда суёшь, блаженный?
Ты что-то путаешь.
Ёлки палки, мой фэйл пацаны. Файл хоста не исправил, всё верно. Так чем же разбивать/сканить диапазоны?
nmap, masscan, zmap
В masscan тупо вставляются диапазоны? У меня в exel 2-3 айпишника после его прохода.
Это ты ?
Нет.
Последний собранный билд от 13.01.2016 был от хакера, и до этого от 09.01.2016.
Добавлена команда -port что бы можно было не только с 8000 работать.
> что бы можно было не только с 8000 работать
Господь всемогущий. Джва года ждал.
Спасибо, Анон.
Но используются же либы от хиквижн все равно.
Т.е. если устройство не совместимо с ними, то смена порта ничего не даст.
Вообще на гитхабе же указывается когда последние изменения вносились.
Кстати, я не знаю, почему. Камеры RVi, например, часто на 37777 порту висят, но к ним я приконнектиться не мог нормально. Хотя они вроде как используют всё тот же протокол и рассылают всё тот же SDK. Надо будет разобраться с этим.
Зачем тебе в этом разбираться?
Сап, хикач.
Нужен комментарий эксперта
В общем только вчера обмазался массканом и хиккой, несколько раз сканил, хикал и находилось много камер, рили много, хотя сканил совсем не большие диапазоны.
Ну и вот, запустил перед сном масскан, в итоге получилось почти 25к айпишников, похикал и нашлось буквально 5 штук. WTF?
Вчера в среднем, ну примерно, из 300 айпи на 30-40 были камеры, а сегодня вон чё.
И ещё, хикка обработала эти 25к айпи минуты за 3-4, этот процесс всегда такой быстрый?
Вот кстати айпи http://pastebin.com/Yty6BmQ7
Нужен комментарий эксперта
В общем только вчера обмазался массканом и хиккой, несколько раз сканил, хикал и находилось много камер, рили много, хотя сканил совсем не большие диапазоны.
Ну и вот, запустил перед сном масскан, в итоге получилось почти 25к айпишников, похикал и нашлось буквально 5 штук. WTF?
Вчера в среднем, ну примерно, из 300 айпи на 30-40 были камеры, а сегодня вон чё.
И ещё, хикка обработала эти 25к айпи минуты за 3-4, этот процесс всегда такой быстрый?
Вот кстати айпи http://pastebin.com/Yty6BmQ7
И вот ещё что, сейчас просканил другой диапазон, получилось 1500 айпи. Решил провести эксперимент - хикнул эти айпи, запомни количество созданных фото, снова хикнул и снова, ещё, ещё, ещё и ещё разок.
И вот что интересно, каждый раз количество фоток менялось от 80 до 120. Почему так?
Потому что хикка не перекачивает скрины до победного - не удалось и ладно
Сейчас ещё раз проверил, уже смотрел не на фотки а на количество удачных подключений.
Во второй раз их на треть больше. Как это объяснить?
Ох ёпт, уменьшил количество тредов, и тех и тех, с 1000 до 100 - удачных подключений стало раз в 5 больше.
Анон, а почему у меня камеры и группы стали очень медленно удалятся? По одной штуке в 2-3 секунды.
Ты прям как я) го вместе аутировать
Объясняется всё тем, что ты не знаешь, что делаешь.
Исправлю как-нибудь. Проблема в том, что камеры все как на подбор подключены к суперхуёвым каналам, и всё время либо обрывы происходят, либо таймауты. Пока что у меня нет возможности отличить сетевую ошибку от какой-либо другой из-за ограничений SDK. А может и не в SDK дело, а во мне, не знаю.
Сейчас у меня новый фетиш. Из-за этой хуйни:
у меня обострился аутизм и перфекционизм, теперь мне похер камеры, я аутирую на хиковскую консольку, раз за разом гоняя одни и те же айпишники выставив 10 тредов.
О, привет.
>Объясняется всё тем, что ты не знаешь, что делаешь.
А где про это почитать? А то ведь так оно и есть.
Слушай, а вот этот вот csv формат у хикки, который не переваривает ivms, это баг или фича.
> баг или фича.
?
> А где про это почитать?
Не знаю. Лимит в твоей ОС на файловые дескрипторы — около 1000, то есть, в среднем, ты можешь открыть максимум 900-950 соединений. Это где-то брутфорс сорока с лишним камер по двадцать потоков на каждую. Если же ты всю тысячу потоков натравишь на одну камеру, то она сама упадет, потому что и двадцать потоков она держит не то что бы совсем легко.
Рекомендую поаутировать на тонкие настройки сетевых соединений в ос, гайды в инете есть
Еще можешь помедитировать на производительность и параметры процесса скана в каком-нибудь Process Explorer - в нём куча настроек отображения
А, да.
>этот вот csv формат у хикки, который не переваривает ivms, это баг или фича
Фича. Совместимость с iVMS делать большого смысла нет, потому что там анальное ограничение на количество камер.
>91786
И что? Скопировать 240 строк в отдельный файл это не это
И что? Скопировать 240 строк в отдельный файл это не это
А в TODO стоит:
Export result to JSON, iVMS-compatible CSV and m3u playlist.
>
Ну т.е. получается, чем меньше тредов выставишь, чем лучше?
Оптимальное количество -- 0 000
Купил? Хвастайся.
Анон, как так получается, что иногда камера транслирует изображение с монитора? Недавно посмотрел увлекательный фильм о животных какого-то там побережья Греции, лол.
Почему хика скрин с камеры делает, а в прогу айпи суёшь, пишет что ошибка?
Какая?
Да не записал я номер, но такое часто встречаю.
Ну ещё попробуй
На самом деле нужно сунуть флажок в жопу
вот например, сейчас проверить не могу, с хики скрин был, в проге такая ошибка.
Для начала ангельскую версию накати
>>9185
А как-то более открыто? Что за версия такая?
А как-то более открыто? Что за версия такая?
Английскую, блджад.
Так и подумал, ок, спасибо, попробую.
> Решил провести эксперимент - хикнул эти айпи, запомни количество созданных фото, снова хикнул и снова, ещё, ещё, ещё и ещё разок.
>И вот что интересно, каждый раз количество фоток менялось от 80 до 120. Почему так?
Бампну вот это.
Действительно, почему так? И не важно сколько потоков выставлять, результаты с одним и тем же количеством потоков всегда разные.
Уже отвечали --
Пни суперхакера, пусть допилит попытки перекачивания. Или сам форкни и запили, чо как не мужык.
>Сейчас ещё раз проверил, уже смотрел не на фотки а на количество удачных подключений.
>Во второй раз их на треть больше. Как это объяснить?
Тоже провел этот тест, результат похожий - каждый раз разное количество.
От чего оно вообще зависит?
Провайдер забанил запросы. Если колебание небольшое, то это разница в скорости инета у камер.
Сап, хиканы
Чому у меня часто стало user is locked?
Ну т.е. хикка всё сделает, я делаю нормальный csv, загружаю в ivms и иногда ажно половина камер с такой ошибкой.
Буквально вчера такая хрень появилась, до этого все камеры из списка загружались без проблем.
Чому у меня часто стало user is locked?
Ну т.е. хикка всё сделает, я делаю нормальный csv, загружаю в ivms и иногда ажно половина камер с такой ошибкой.
Буквально вчера такая хрень появилась, до этого все камеры из списка загружались без проблем.
А у этого вашего хиквижина есть вебморда?
Ну будьте же людьми, объясните по нормальному про треды и в сканере и в хики.
Ведь если поставить, например 10, то найдется больше йапишников/камер, чем если поставить 1000.
Где тут подводный камень-то? Что я упускаю?
Подводный камень в том, что никто тебе не скажет универсальной цифры. Зависит от твоего провайдера, твоей внутренней сети мб, твоей оси и её настроек, твоей сетевухи и её параметров. Так что либо обмазываешься гайдами и сам выводишь оптимальное для тебя количество потоков, либо обмазываешься гайдами и скидываешь все свои параметры в тред, чтобы мы тебя отхуесосили научили настраивать
А не подскажешь гайдов? Ну или хотя бы в какую сторону гуглить?
Раздача логинов и паролей к видеорегистраторам. Румыния https://mega.nz/#!GkkyASQJ!hzf6ILUSBdflFvZs0XEbSQITJYlnmvzrZKs0oR3dAvA
Это оно:
>Многие компании начинают вводить аналогичные меры против бутфорса в свои прошивки тоже.
?
А есть софт/мануалы для тех кто впервые поставил убунту?
а конфа ещё жива?
Инструкций для Ubuntu у меня нет. Masscan и Hikka кроссплатформенные.
Не знаю никаких конф. Они если и существуют, то отдельно от этих тредов.
а ты кто вообще?
Сап, хакиры
А есть вообще статистика какая или просто инфа, в каких странах наиболее популярен этот хиквижн, кроме этой страны и КНР?
Автор шапки и создатель этих тредов начиная с 18.02.16.
Сколько у хикки по дефолту потоков на брут?
Один
Анон, подскажи, где лучше брать сидровые диапазоны городов?
Хотет просканить Лондон.
Хотет просканить Лондон.
Конфы — добровольная резервация для неполноценных вниманиешлюх. Некоторые понимают, что на бордах им делать нечего и уходят туда. Дауны сидят там и дрочат друг другу, достигая гармонии и теряя необходимость срать на борде, чтобы обратить на себя внимание анона. Но зачастую отбросы все же вылезают из своей выгребной ямы, чтобы удивить окружающих своей убогостью.
Конфоблядь — высшая степень деградации посетителя имиджборд. За примерами далеко ходить не нужно.
Конфоопущенный — это бывший человек, который зашкварился посещением конференций. Что зашкварено, то не может быть разшкварено — однажды посетивший конфу навсегда остается опущенным петухом.
> назвать совместное обсуждение темы и взаимопомощь деградацией
>обсуждение темы и взаимопомощь
Это тут.
Можно хоть 1 конкретный гайд?
test
Вот я допустим ватник-хохлоненавистник , сканю только незалежные диапазоны. А что на счет отвалившейся части страны, диапазоны там остались прежние или теперь там новые? Прост я не хочу сканить своих сограждан, я же законопослушный гражданин.
Хику собираются совершенствовать? К примеру запилить статистику в конце, ну там сколько из скольки удачных подключений, сколько из скольки скриншотов удачно скачалось, вот это вот всё короче говоря.
А там красиво
Даже лесенка вон какая няшная
И камер с птз дохуища просто, одна за другой попадаются.
Например:
86.148.22.172
86.135.39.186
Зачем эта статистика? Статью на Хабру написать?
da
vv
WTF?
Щито не так?
Заржавел тормозной диск?
Не зайобывает просматривать столько камер?
А должно? Прикольно ведь.
Странные эти британцы, если камера в доме, то обязательно с птз.
Умеют же они в палисадники
бамп
Чёт лол
У чехов тоже лампово, только мыльно
Сейчас хохлы пойдут, устраивайтесь поудобнее.
товарищ майор, ну хватит уже
Смысе?
Даже не знаю какую шутку придумать
Ага, ЩАССС. Только массовости быдла и скама всякого в виде хипстеров нам еще не хватало. Ты еще предложи на пикабу статью написать.
Чуть джекпот не сорвал.
Что это вообще за херня?
Камера проброшена сразу на несколько IP? Лол
Я такое только в UA видел.
Выкладывайте тоже свою хуйню, а то /b/ на вас натравлю.
ну таааааарищ майор
Тебе уже майоры мерещатся?
Объясняю для особо одарённых. Ты выкладываешь скрины камер, с высокой вероятностью палишь IP камеры, заинтересованные люди заходят в камеру и смотрят логи, фиксируют твой IP. Попадаешь под наблюдение.
Так я и не против, мне скрывать нечего.
Она была написана еше 28 февраля. http://pikabu.ru/story/proverka_videoregistratorov_hikvision_na_prostyie_paroli_4027880
Тогда уже терять нечего. Вся илита сканила еще весной прошлого года.
Прошло мимо, к счастью. Вид консольки отпугнул почти всех пикабушников
Только я отправил это сообщение - инет отрубился, пришлось роутер перезагрузить.
Господин куратор, ну чего вы, я же хакаю врагов нашей родины.
Ч.т.д.
Не открываются .mp4 файлы скачанные с удаленного регистратора - не удаётся воспроизвести файл. Накатил K-Lite_Codec_Pack_1210_Mega - не помогло. Что за хуйня кто-то знает?
А залей файл куданить, интересно
Ну что, аноны? Никто не сталкивался с таким?
Это скачиваются битые файлы или нужен какой-то хитровыебаный кодек?
Это ШИР из Хоббита?
Спасибо, бро. Уже сам докумекал.
Есть еще такая хрень Windows_Media_Player_Filter_v4.9.9
После установки эти видосы идут на медиа плеере
>Masscan
Почему не nmap?
Потому что предназначение инструментов разное, даже по названию понятно.
См. здесь: https://github.com/robertdavidgraham/masscan
Для не могущих в ангельский: он использует модифицированный сетевой стек для отправки запросов и на широком канале может отпинговать за 6 минут весь интернет
Потому что Nmap не многопоточный. Из-за этого его не использовали и до появления Masscan, а пользовались Vnc.
>и на широком канале может отпинговать за 6 минут весь интернет
В идеальных условиях и в сферическом вакууме. А в реальности соси хуй со своими 5к/сек коннектами на гигабитном канале.
> Потому что Nmap не многопоточный.
ну и высер, оп не может в unix-way...
У меня из-за вашего нмапа брат умер!
Погуглил я его, узнал о zmap, накатил его. При накатывании возникла ошибка при установке winpcap, в которой было сказано, что надо скачать winpcap с офсайта - та же херня.
Забил на эту шляпу, запустил масскан а там пикрелейтед.
Ну я пару раз переустановил виндус, откатился на 7 с 10 - ничего не помогло.
Что случилось?
Погуглил я его, узнал о zmap, накатил его. При накатывании возникла ошибка при установке winpcap, в которой было сказано, что надо скачать winpcap с офсайта - та же херня.
Забил на эту шляпу, запустил масскан а там пикрелейтед.
Ну я пару раз переустановил виндус, откатился на 7 с 10 - ничего не помогло.
Что случилось?
И где тут UNIX-way, дебил? Ты хотя бы почитай про термин, а потом употребляй его в приличном обществе.
Я думаю, он имел в виду, что тебе следовало бы самому написать скрипт для распараллеливания скана. В принципе, он прав, но термин к здешней быдлоаудитории и, в частности, к тебе просто-непросто неприменим.
> И где тут UNIX-way
школота везде лезет... вот тебе правильно объяснили , но
> тебе следовало бы самому написать скрипт для распараллеливания скана
ничего писать не надо т.к. unix-way есть и для распаралеливния
Всё, разобрался
А для кастомного сетевого стека UNIX-way есть? Nmap может разве что -T4 предложить. Это совсем разные инструменты из разных весовых категорий. Оба обоссаны, ведите себя теперь аккуратнее.
Так что было то, опиши.
Почему фаерволл никак не реагирует на масскан? Стоит Windows Firewall Control.
Обычно он вообще все соединения блокирует, пока не нажмешь "разрешить".
Да и стандартный брандмаузер нет-нет да выёбывается, а тут тишина, как будто ничего и не происходит. Даже в TCPView нет масскана, когда он сканит.
Хз, поставил winpcap - заработало. Хотя изначально я его не ставил и всё работало.
Но ещё подозрительней, что и вирустотал грит, что файл абсолютно безвреден.
Что это за колдунство?
> А для кастомного сетевого стека UNIX-way есть?
не совсем понял откуда у тебя совсем кастомый стек, но например можеш юзать netcat
Комплексы? В школе унижали, да?
Объясняю: в Masscan используется свой сетевой стек, чтобы выжать всё из железа. Masscan не является полным аналогом Nmap, потому что последний оброс скриптами, как какой-нибудь Metasploit, да и вообще основное его назначение — сканировать отдельные хосты и небольшие подсети — в общем, такой успешный Ерохин-pentest-tool.
Masscan — это сканер портов. Другого функионала у него почти нет. То, что разработчики Masscan старались сделать аргументы и вывод программы похожими на то, что используется в Nmap, не даёт достаточных оснований считать, что эти две программы выполняют одну и ту же работу.
У меня сосем ебанутый вопрос - как сделать так, что бы пека не уходила в спячку пока идёт сканирование?
Сижу на спермерке.
Сижу на спермерке.
Отключить автоматический переход в спящий режим
Отвечайте на мой ответ!
Go to the ZHOPA
NO!
Ананасы, поделитесь пассвордами, на которые вы успешно открыли камеры!
В старых ветках находил листы легконабираемых паролей аля qwerty, но думаю неплохо бы расширить базу
В старых ветках находил листы легконабираемых паролей аля qwerty, но думаю неплохо бы расширить базу
это те данные статистику по которым просто так никто не выложет. либо гугли общие и не заморачивайся, либо бруть по большим словарям и делай выводы о статистике сам
Делились уже. В предыдущем треде тоже есть.
Котаны чем собрать масскан на сперме?
Кто умеет в камеры, подскажите. Почему одни камеры показывают ночью без освещения, а на других темно как в жопе? Это хардварная возможность или все так могут и эту фичу нужно включить в настройках?
иди ты нахуй со своей спермой отсюда
Пингвиноеб бомбанул?
Что за мем про майоров? Почему их должны заинтересовать двощеры "хакающие" камеры?
легкая добыча для повышения статистики раскрываемости, а дальше повышения, премии, повышенный оклад, уважение колег и все причетающееся
>А в реальности соси хуй со своими 5к/сек коннектами на гигабитном канале
В любом случае это лучше чем все альтернативы типа angryipscanner и прочей залупы.
Потому что масскан юзает кастомную либу для низкоуровневой работы сетью.
Каким образом двощер может повысить раскрываемость?
Остро стал вопрос с наличием свободного места на диске. Куда вы сливаете годноту? Один день интересного контента порой бывает под 4 гига. Фейко-диски на гугле пилить? Ну так там не много дают
Терабайт китайские облака дают.
дай ссылку
а как там со скоростью? Ты пробовал использовать?
mega.nz 50 Гб. Ограничение на загрузку одного файла равно объему облака.
Получается всякие трояны-хуяны могут работать по тому же принципу?
Существуют фаерволына виндус от такой хуйни?
Куда все пропали? как эту тему в телеграмме найти?
тебе туда нет дороги
А на линуксе то заебись работает масскан, даже на бесплатном тестовом говносервере поставил от балды скорость 40к и все норм.
Поясните, masscan или zmap могут работать через tor? Я так понимаю, что из-за кастомного tcp-стека masscan не может.
Где взял бесплатный тестовый говносервер?
Через впн работай. Тор это же пиздец говно в плане скорости.
У каждого 2 хостинг-провайдера есть тестовый период около 3 дней. Только там надо номер телефона вводить.
Открываешь сайт http://poiskvps.ru/ и там ищешь уже сам кароч.
Что там искать, если не указано у какого хостинга есть тестовый период. Пиши конкретные хостинги у которых есть такие тестовые периоды без привязки банковской карты.
Да бля просто рандомных хостеров открываешь и так ищешь.
Я протестировал gmhost.hosting, дает 60к коннектов, больше не стоит.
Еще кто-то давал тоже на 3 дня неплохой сервер с виндой, но я уже забыл кто именно. Кто-то из украины.
сам такой
Чем можно быстро прочекать камеры RVI на предмет годноты (типа, как хикка скринит)? Не уж то вружать по одной руками? Обещаю запилить вам сюда сиськи если найду!
hikka умеет в 37777 порт?
Научи.
Умеет, но толку мало о этого. если на этом порту висит рви а не хиквижн, то соснешь хуйца. Вопрос актуален, как наделать пикч для рви-камер?
iVMS работает с этими RVi?
Иногда да.
То есть скорее нет, чем да? Чем же вы тогда собираетесь смотреть эти камеры RVi? Уже который тред все про это говорят, но конкретики никакой. Вроде бы всем и нужны эти камеры, а вроде бы и похуй.
Ну какой нахуй "какой тред", чувак? Анонам принесли на блюдечке хикку, расжевали как юзать, они и рады. Тут нет тех, что будет копаться в другом софте и других камерах и делать утилитки, тут одни потребляди
"который тред"
слоуфикс
,fvg
Ладно, залогинюсь. Я бы прикрутил к Хикке поддержку камер RVi, если бы знал, куда копать. Насколько я могу судить, работают они по тому же протоколу, что и остальные. Просто, возможно, стоит пока для них флаг -c отключать, потому что там ответ от камер других производителей может быть несколько другим.
Одолжение всем делаешь?
а че кагда сделают чтоб можна была искать там где есть звук ?
Скриптом меняю дефолтные пароли у хикк на случайные, чтоб ваш брутфорс соснул. Надеюсь вы заметили, как начало резко сокращаться число валидных камер в последнее время, кек.
Ну и нахуй ты людям имущество портишь, ирод?
>начало резко сокращаться число валидных камер в последнее время
Нет.
http://ftp.hikvision.ru/09.%20%D0%A3%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B/BatchConfigTool200.exe
а я и прошивки меняю, каклам сменил пароли на все годные камеры, чтобы на МИЛФ не дрочили
даю наводку
украина
полтава
отец ебет сына лет 10-11
украина
полтава
отец ебет сына лет 10-11
Лучше бы он дочку ебал, всё интересней было бы.
Аноны. Excel выдаёт ошибку: не закрыт тег nmaprun, как фиксить?
Уже пофиксил, надо было лишь не прерывать поиск
Не пизди урюк. Этот город сканил вдоль и поперек, равно как и всю область. Нет там нихуя такого
Нуфаня в треде
Аноны, какие пароли кроме 12345 и 123456789abc ставят на камеры? Есть у кого словарь?
И да, я чекал предыдущий тред и кто-то сказал, что скан Москвы выдаёт 70к камер, как сделать так же?
И ещё вопрос: является ли хикка брутфорсом или он просто подключается к камерам с одним паролем?
Аноны, какие пароли кроме 12345 и 123456789abc ставят на камеры? Есть у кого словарь?
И да, я чекал предыдущий тред и кто-то сказал, что скан Москвы выдаёт 70к камер, как сделать так же?
И ещё вопрос: является ли хикка брутфорсом или он просто подключается к камерам с одним паролем?
> Аноны, какие пароли
Гугли топы паролей, найдёшь и на камеры. А вообще они для разных регионов разные, итоговые списки подбираются опытным путём
> выдаёт 70к камер
Юзать софт, который может их найти, список большой. Цимес в способе детекта и таймауте, ну и сетку хорошую надо иметь
> является ли хикка брутфорсом
Является, но перебирает только по словарю, который ты ей подсовываешь. Подсунешь один логин/один пароль - она и будет только один пробовать.
Благодарю. А про таймаут можно подробнее? Если я выставлю слишком большое количество потоков на хикке/масскане, то я зацеплю меньше айпишников и наоборот?
Алсо, отец ставит видеонаблюдение на в своей кафешке, посмотрю какие пароли там ломастеры поставят
Вот про поток так толком не писали, тоже интересует. Какое соотношение к скорости? Например Кпорт если ставлю даже 500, виснет инет наглухо, после отключения еще минуты 3 отходит. Но что 500, что 1000, находит одинаковое количество. В Массе хоть 10.000, хоть 1.000 ставь, тоже всё одинаково и тоже инет висит, показывает примерно 1,1 - 1,3. Скорость провайдера 50\50 заявленных, на деле 30\10. Я описывал не пользуя дедика.
Нормальные ломастеры должны поставить рандомный пароль, отдать его хозяину, показать где менять и сказать, что в интернете сотни долбоёбов, которые любят взламывать камеры
Про потоки тема туманная, в двух словах не расскажешь. В целом тенденция такая: больше потоков - больше запросов в секунду - больше айпишников, больше таймаут на соединение - больше айпишников. НО. Зависит от конкретной тулзы и особенностей реализации соединения, ну и от проца с шириной канала, канеш. То есть если поставишь СЛИШКОМ много потоков, то сеть забьётся нахуй, комп повиснет, результат будет хуёвее. Да и таймаут не везде выставишь, это дело тонкое. Короче, надо отталкиваться от минимальных значений и подбирать вручную, опытным путём
Анончик, вот если я могу слышать людей через камеры, не может ли быть так, что они слышат меня?
Да
Не всегда. Во многих камерах есть микрофон, но нет динамика. Попробуй какой-нибудь громкий звук в свой микро проиграть, а потом смотри на реакцию людей, либо ориентируйся на наличие эха от твоих звуков.
Как обидно да? Небось админ\админ
Нахуй иди рак. Заведи себе словарь логинов и паролей каклов.
самое смешное, что я скрины и видео, где папаня с маьцом голенький спит и порно мальчу порасывает и орал даже в политаче публиковал в марте.
теперь грызы локти
Пизди больше, ты только кукурекал тут и до сих пор об этом кукарекаешь, пиздабол безпруфный, а если что и публиковал, то там нихуя и не было, в надежде на свои влажные маняфантазии.
Какая боль?!
Пиздишь только ты, обсыраешься и загоняешь под шконку.
Напомнить как ты малыш, обосрался:
- FTP нельзя через ТОР в один клик
первое путешествие под шконарь
- 500 кукареков про SADP. который оказался http://ftp.hikvision.ru/09.%20%D0%A3%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B/BatchConfigTool200.exe
второе возвращение под шконарь
- 500 жалоб модератору - у него там вишня
третье заключение под шконарь
- жалобы за ЦП
- четвертый круг шконаря
Что ты тут ебало открываешь, опущ? В первый раз вижу такого дерзкого петуха.
Вы дебилы тут за 100 тредов реально делились вашими вымышленными лолями 14 лет на кожанных креслах в Польше или только старые сиськи 50 летних баб видели?
Лол )) Зачем животное создает перекаты для этого треда? и Заливает ботнет на мегаплоад каждый раз?
Лол )) Зачем животное создает перекаты для этого треда? и Заливает ботнет на мегаплоад каждый раз?
Почаще репорты пишите моче и верьте, с Вами будут по-чаще делиться с годнотой. Пикабушное быдло ))) ЛОЛ
троль ебаный, пароли не подходят
Здарова всем.
Обновил интернет канал, поставил 250 мб/с, увеличил кол-во потоков. А хикка тупо сканит еще медленнее, чем на 100 мб/c
скидываю потоки как было раньше вроде становится все норм. Я не въезжаю, это сука как так?
Обновил интернет канал, поставил 250 мб/с, увеличил кол-во потоков. А хикка тупо сканит еще медленнее, чем на 100 мб/c
скидываю потоки как было раньше вроде становится все норм. Я не въезжаю, это сука как так?
Защита от дураков
Я спросил у нормальных людей, а пиздадельных чаек вроде тебя я послал нах, еще до написания поста.
Неплохо бомбануло
лососни хуйца маня
Всем привет Анонимы.
Подскажите из-за чего masscan не запускается когда инет напрямую перекидывает к сетевухе из роутера.
OC win 7 64bit.
На сомом роутере ебет мозги! rate прыгает от 0.20 до 5.68 и скорость падает нереально.
Подскажите из-за чего masscan не запускается когда инет напрямую перекидывает к сетевухе из роутера.
OC win 7 64bit.
На сомом роутере ебет мозги! rate прыгает от 0.20 до 5.68 и скорость падает нереально.
>сканить со своего айпи
>лето 2016-го
Сорян за тупость, где искать это? В гугле пусто по этому поводу или как-то тут искать.
Что искать?
Покупаешь виртуальный сервак на линуксе, накатываешь на него масскан в 3 команды и готово.
Вчера потестил scaleway.com Сервак за 3 евро (на арм) с убунтой 14 дает почти 100к коннектов.
За 11 дает где-то 300-380.
За 3, но который на х86 дает 50 всего.
Просканил /0 подсеть на 3 серверах. 10 портов на каждый айпи. Чуть меньше суток ушло.
А без покупки можно? Меня домашний мой канал устраивает. Или танцевать с бубном на win 7 бесполезно. Надо второй kali linux заводить?
Тебе 150 рублей жалко на самый простой сервер?
Или лучше сканить со своего айпи, чтобы потом состоять на особом счету у провайдера в списках, которые он отправляет фсб?
Какой блять особый счёт?!
Хоть кто-нибудь может предъявить нормальные пруфы по поводу этого бреда?
Я бы предоставил пруфы, был бы у меня доступ к какому-нибудь рашкопровайдеру. Но жаль, пока попадался провайдер только из украхи.
ну так предоставь пруфы из украхи
Всех-вокруг-ломаю-кун?
Там в админке для работы с пользователями не было ничего такого из ряда вон выходящего.
Аноны, читал я тут что hikka может по другим портам сканить с командой -p, но с добавлением ее я вижу только резко мелькающий батник и больше них...я.
Руки кривые или не допилино еще?
Руки кривые или не допилино еще?
проблему решил, руки из жопы:) команда пишется -port только вот чего-то по порту 34567 ничего пока не нашло.
Видишь ли, пользы в изменении порта не много. Похоже, что хикка работает только с протоколом хиквижена. Камеры, с другим протоколом, она пропустит на любом порту.
Есть замена хикки?
я искал, не нашел. Нужен анон-энтузиаст умеющий в програмирование, который подружит хикку с сдк других производителей.
а нахуя? чтобы школьники продолжали ломать их в огромном количестве? кому надо - тот давно свои скрипты сделал
Да, ты прав. Хуйню сморозил.
Я бы мог, но у меня нет желания. Ради школьников, меняющих пароли и пишущих "hacked by NeoDiMon"? Ради новых статей на Лентаче? Ради любителей подсматривать?
Мне вот интересен процесс, интересны технологии, но таких же людей я здесь так и не нашёл. Напросился в конфу телеграма из прошлых тредов, так не прошло и дня, как они меня молча кикнули в спину. Еле потом выпытал у них, почему: я ПОДОЗРИТЕЛЬНЫЙ потому что ЕБЛЕЙ НЕ ИНТЕРЕСУЮСЬ. Ну так и юзайте чужие наработки без жалоб, клоуны-параноики.
А я бы тоже мог, но я пока умею прогать на начальном уровне только на ноде.жс
Чисто теоретически, из ней преспокойно можно обращаться к всяким там сишным библиотекам, да к апи ОС, но я хз как, ибо в этом не разбираюсь.
Да и еще даже в этой хикке, если я правильно понял, не только библиотеки нужны, а еще и си-код какой-то компилируется, который помимо библиотеки идет.
А есть ссылочка на конфу? Она вообще жива? Судя по всему, с таким отношением - нет.
А то после выпила i так тухло стало везде, никакой движухи на бордах нет. Зато в ру-сегменте под сотню форумов где всякие школохакеры тусуются и пилят всякую хуйню, даже весьма успешно.
Да нет, если можно прибиндиться к либам, то это уже успех, на си ничего писать не придётся.
Думаю, конфа жива, потому что у них там своя уютненькая компания. Ссылочку давали мне по почте, она давно протухла. Адрес для контакта можешь поискать в предыдущих тредах. А про форумы не знаю ничего, подкинь ссылок, если есть конкретно по камерам.
По камерам ничего особо не наблюдал, так только где-то вбрасывали на раздачи айпишники с паролями.
Не исключено, что и с нашей хикки набрученные.
Чет не нашел контакты конфы, только свои почты аноны оставляли, вижу, а куда обратится - нет.
> Нужен анон-энтузиаст умеющий в програмирование, который подружит хикку с сдк других производителей.
Пиши инфу о других sdk на почту или в тред кидай, у меня сейчас есть время свободное, может ради фана чтото и запилю
[email protected]
По почтам и обращайся.
Зачем тебе это?
И сразу набежали. Вот мой адрес, напишите мне, примите в илитную конфочку!!!
Никакой самодостаточности.
Никакой самодостаточности.
Что набижали? Я тут один про конфу спрашиваю.
Ну и ещё один выше.
Так он про сдк спрашивает.
Ага, конечно, а в треде здесь проверка уязвимостей осуществляется.
> Зачем тебе это?
Изучаю новые языки программирования, нужно какоето интересное задание для практических навыков
> новые языки программирование
Это какие?
говна типа go среди них нет, щас активно насел на haskell и rust, также знаю clang, c++, java, python, php
> говна типа go
> активно насел на haskell
> знаю clang, c++, java, python, php
Школьник, плиз
у меня 17 лет опыта кодинга, хотя что я тебе буду расказывать...
> haskell
Зачем? Оно хоть где-то применимо на практике?
Действительно, что толку рассказывать, если не знаешь что рассказать. Что ты в этом треде тогда делаешь, дяденька?
> haskell
> Зачем? Оно хоть где-то применимо на практике?
Лично мне очень нравиться язык, очень функционально, и однозначно, я больше для себя и своих пет проджектов изучаю, деньги зарабатываю на других "попсовых" языках
> Что ты в этом треде тогда делаешь, дяденька?
Яж говорю нужны интересные идеи, для опыта изучения новых языков, и брут камер это вполне годно
Я с тобой не согласен, это тривиальное многопоточное выполнение импортированных из библиотек функций авторизации. Или ты хочешь расковырять протокол того же RVi и реализовать их с нуля на языке? Вот это да, интересно, годно и достойно.
> выполнение импортированных из библиотек функций авторизации
В томже хикке, если посмотриш код, то например опрос порта на определение камеры, делаеться без всякого сдк, там голые бинарные данные шлються, которые забиты в код.
Да и потом для изучения языка даже банальная работа с sdk тоже вполне годна, невижу в этом ничего нудного.
> расковырять протокол того же RVi и реализовать их с нуля на языке
зачем? если удасться работать с sdk, через прослойку, на моем языке, то смысл ковырять с нуля
Для нормального изучения нового языка это слишком ерундовое задание. Хотя, если для тебя изучение - это гугление основных функций и написание кода на полстраницы, то это все объясняет и хорошо отражает твой уровень.
Ты просто попиздеть хочеш или задания что поделать?
Я поясняю почему тебя назвал школьником.
> почему тебя назвал школьником.
да на дваче это норма, даже внимания не обращаю
> у меня 17 лет опыта кодинга, хотя что я тебе буду расказывать...
Чего ж тогда членом болтаешь тут перед всеми?
А чтобы как хикка работала, но проверяла камеру на звук, микро и тп, сможешь разобраться?
Я почитал сдк и код в либах. Так и не смог разобраться.
Наверное потому что не знаю ни го не плюсы.
> на звук, микро
тамже проблема в том что на большинстве камер сдк говорит что мик и звук есть, а такли это по факту, х.з. т.к. он может быть тупо отключен, а может быть даже не распаян на камере, но программно детектиться. Т.е. толку от такой проверки почти никакой
Звук можно проверять путем считывания файла и анализа громкости, например.
А вот голосовое управление, если его нет, то клиент выбрасывает ошибку. Скорее всего и через сдк можно сделать так же.
> и анализа громкости
какой громкости? шипение помех? или тишины в помещении когда на самом деле мик работает?
Надо пробовать, вполне возможно, что достаточно послать поток на мик, и если не будет ошибки, то передача работает, только и всего.
Хоть какой-нибудь громкость, если даже небольшой шум есть, этого достаточно.
Вот кодер хикки так и сказал, но ему было лень это делать.
Я бы занялся лучше интеграцией новых камер, других производителей, если такие есть, это хоть както интересно, а делать непонятно зачем проверку двух стороннего аудио, это помоему бред, кому это надо?
Да, его не особо интересует развитие проги, говорил с ним об этом.
Что тут говорить, если даже 17-лет-кодер не хочет это делать, думать же надо, а не тупо привязки и либ дёргать.
театр одного семена
/thread
/thread
Чтобы искать камеры, с которых можно ловить лулзы, конечно же.
>Я бы занялся лучше интеграцией новых камер, других производителей
Смысл? Камер уже дохуище и так, которые можно одной только хиккой на одном сервере найти. За сутки реально больше 100к найти. Дохуя интересно чтоли это потом перебирать?
Чисто для практики в программировании. Но мы в этот тред не за этим же приходим?
Кстати, если есть у кого, вбросьте в тред свеженький жирный лист с камерами. Хочу по нему одну хуиту попробовать прогнать. Посмотреть че будет.
Мне нужны только ip без портов и паролей, чем больше - тем лучше.
Мне нужны только ip без портов и паролей, чем больше - тем лучше.
Напишу детектор звука и микрофона, если этот пост наберёт 50 лайков
только школоте это надо, что б включать людям "я ебу собак" и запарывать годноту.
Не нужно этого делать, хуйня полная.
Если уж так хочется поковырятся, прикрути к хикке регистраторы RVI, которые на 37777 порту болтаются. Задача - получить скрин с камеры. Сейчас, что бы прочекать камеры, нужно вгружать всё насканенное и набрученное
руками в прогу и чекать каждую камеру. Овердохуя телодвижений, что бы понять что там какой-то ебучий склад, а не кровать где шликает милфа. Это настолько не удобно, что лично я на них забил.
> не надо детектить звук, школота включит я ебу собак
> надо сделать мне автопроверку rvi, а то дрочить хочется каждый день на новую камеру
короче, нахуй идите. Только всё успокоилось, опять набежало придурков. Звук им давай ... пиздос...
надо хоронить тред, ничего хорошего не выйдет из этого
а ты кто такой вообще что тут командуешь?
Товарищ майор!
Преобазую ip в домены через днс. http://rgho.st/private/6br2BYg7J/9f3b281f308aefff2dfc066ae0149563
Потом еще браузер по ним проходит и делает картинки (в процессе).
Хз какую практическую пользу это в данном случае дает. Мне было просто интересно проверить.
ухадию.
скинь пикчу обязательно, интересно же
Делается же. Это не быстро, надо 5к процессов браузера запускать, а сервер не шибко шустрый.
PhantomJS?
nightmarejs, который обертка над электрон
Но он говно и вместо него будет horsemanjs, как у меня появится время переделать после экзаменов.
17-лет-кодинг-кун?
Тот кун ничего не упоминал про знания в JS
94232-кун?
Да, я выше говорил, что нимношк могу в ноду, же.
А толку от этого? Максимум скрины веб-морд получишь, и то хиквижны их долго грузят, так что таймаут побольше делать надо
> А толку от этого?
А я и проверяю.
Так то эта хуйня немного для других целей нужна.
Ну вот, что-то сгенерировалось. http://rgho.st/private/6Jtnb8MK6/d9dbd0379eed50150291147f0f3a75da
И ни одной камеры
Но 80 порту ее особо и не должно быть.
А хрена ты 80 проверял?
Ибо программа предназначена для мониторинга обычных сайтов. Нет, можно и по какому-нибудь порту искать, конечно. Только по какому, например?
По какому порту веб-морда камеры находится, разумеется. Берёшь список наиболее часто используемых портов, чекаешь ответы по ним, проверяешь в ответах наличие вёрстки формы входа хиквижна, а дальше... а смысла делать их скрины нет, так-то. Тащить видеопоток надо через RTSP
> По какому порту веб-морда камеры находится, разумеется. Берёшь список наиболее часто используемых портов, чекаешь ответы по ним, проверяешь в ответах наличие вёрстки формы входа хиквижна
Уже есть в Неске.
Унеси это говно обратно
[email protected] отпишитесь кто шарит и может.
Есть вопросы и предложение.
Школоло, чайки и прочая хуйня летите дальше.
Есть вопросы и предложение.
Школоло, чайки и прочая хуйня летите дальше.
> сдк других производителей
Вы хоть накидайте эти SDK, диваны. Почти все камеры работают прекрасно с Hikvision SDK. Некоторые ещё дополнительно умеют в ONVIF. И есть ещё мизерное количество регистраторов, работающих либо через веб-интерфейсы, либо хуй знает как.
> в конфу
Тут ты должен был уже подумать над тем, всё ли ты правильно делаешь.
> clang
Осторожно, в треде клоун профессионал!
Двачую тебя. Кстати, камеры RVi работают со всё тем же самым Hikvision SDK, но висят просто на другом порту.
> там голые бинарные данные шлються, которые забиты в код
И, возможно, от производителя к производителю эти данные разнятся, поэтому камеры RVi и не брутятся по 37777 порту. Если кто-нибудь (не я) это проверит, то будет классно.
>если удасться работать с sdk, через прослойку, на моем языке, то смысл ковырять с нуля
Когда расковыряешь протокол, у тебя появится возможность найти более серьёзные уязвимости в прошивках регистраторов, чем просто отсутствие защиты от брута.
> лень
Yep. Ещё я в ваш тред раз в месяц-полтора забегаю, что тоже должно о чем-то говорить.
Да ты очень странный, человек, которому интересна тема с паранормальными явлениями да и толкового ты ничего так и не сказал..
И что, что у меня есть и другие интересы? Я вкинул свои камеры, говорил с вами о контенте, о технической стороне скана. Мне ничего не было предъявлено, вы просто меня кикнули пока я отсутствовал.
Я помню, что списывался потом с одним из вас и обещал насканить и кидануть вам пак камер, которые вам нравятся. Но пока что у меня нет времени, и, что главное, мотивации.
Ты странный. Вы не сошлись интересами, а ты почему-то на это жутко обиделся. Школьник какой-то
С технической части ты так и ничего и не сделал толкового и не сделал, только словами..
Я бы тоже тебя забанил
Пока вы тут срётесь запилю прохладную! Итак, наблюдал я за одной дамочкой лет до 40, без мужа и с девочкой дошкольного возраста. Камеры, нужно сказать, натыканы везде кроме сортира, ванны и прихожей. Дамочка, любит делать домашние дела голой, иногда наполовину, а иногда и полностью. Даже при дочке. Было пару раз, что шликала она на большой кровате под порнуху на телефоне, пока девочка смотрела мультики в другой комнате. Для шлика, как оказалось после детального изучения записей, у неё имеется специальный девайс, то ли маленький дилдосик то ли вибратор-бабочка, из-за маленького разрешения рассметреть не получается. Изредка, по вечерам, когда дочку сольёт на бабушку или уложит её в постель, к ней приходит любовник. Секс, правда, унылый, но не суть.
Вобщем, я как насканил эту семейку, так сразу их и полюбил! Ежедневно наблюдал как у них там дела и чем занимаются. Прикол был дальше... Сижу, значит, на работе и решил глянуть как у неё там дела. Открываю камеру и смотрю что она открывает входную дверь и приглашает в квартиру двух индейцев в спецовках. Спецовки похожи на провайдерские. Тыкает им пальцем на шкаф, индеец достаёт из шкафа роутер и крутит его в руках. А потом берет и выдергивает из него питание! На этом моменте картинка у меня с этим пидаром и роутером в руках зависает и связь обрывается.
Повторные попытки подключения не дали результат ни через час, ни вечером, ни на следующий день.
Как же я их проклинал ... запароли такую годноту. И это в пятницу! Перед выходными! Как раз тогда, когда её должен был трахать любовничек!
Через несколько дней ожидания, я сканил тот диапазон вдоль и поперёк - нихуя. Сканил всего провайдера - тот же результат. Сканил весь город - облом.
Недели через две произошло чудо! Камера эта всплыла на том же айпишнике и с тем же паролем. Регистратор, к сожалению, был полностью чист. Все записи за несколько месяцев были потерты.
Вот такие дела.
Вобщем, я как насканил эту семейку, так сразу их и полюбил! Ежедневно наблюдал как у них там дела и чем занимаются. Прикол был дальше... Сижу, значит, на работе и решил глянуть как у неё там дела. Открываю камеру и смотрю что она открывает входную дверь и приглашает в квартиру двух индейцев в спецовках. Спецовки похожи на провайдерские. Тыкает им пальцем на шкаф, индеец достаёт из шкафа роутер и крутит его в руках. А потом берет и выдергивает из него питание! На этом моменте картинка у меня с этим пидаром и роутером в руках зависает и связь обрывается.
Повторные попытки подключения не дали результат ни через час, ни вечером, ни на следующий день.
Как же я их проклинал ... запароли такую годноту. И это в пятницу! Перед выходными! Как раз тогда, когда её должен был трахать любовничек!
Через несколько дней ожидания, я сканил тот диапазон вдоль и поперёк - нихуя. Сканил всего провайдера - тот же результат. Сканил весь город - облом.
Недели через две произошло чудо! Камера эта всплыла на том же айпишнике и с тем же паролем. Регистратор, к сожалению, был полностью чист. Все записи за несколько месяцев были потерты.
Вот такие дела.
даже жаль тебя немного. я тебе рандомных хостов скинул
Я должен быть удивлен? Среди этого ничего годного и не обнаружилось.
чо в конфе молчишь?
Я типа занят нимношк, щас не до кодинга и поиска всякой хуйни.
ничего интересно и по лучше видели
Кто хочет присоединиться к тематической конфе в Телеграмме - пишите на [email protected]. Конфа существует более полугода, интересного материала наработано много.
Распишите пошагово, что нужно что бы собрать хикку из исходников под виндой?
Кому ты тут нужен, даун, чтобы тебе вообще хоть что-то объяснять?
А почему бы и нет?
Чего злой такой... здесь же в треде помогают и расписывают, разве нет?
Вобщем, продолжаю реквестировать мануал по сборке хикки из исходников под виндой.
Надеюсь, что тут есть нормальные аноны, умеющие в програмирование, а не уёбки типа этого
Я тоже пробовал собрать ее в винде, но ничего не вышло, мануалов то нет, с этим ебаным мингв одни ошибки на ошибках.
Пришлось ставить линух в виртуалку.
В принципе, хикке там самое место. Но копать код и пытаться его отлаживать было не очень удобно.
> отлаживать
И что ты там отлаживал?
личинку
Скажите, а как у вас дела с брутом по большим словарям? Большим, в данном случае, я считаю 2-5 метров. Даже уже после метра брутится очень уныло
ебло захлопни
я чёт не понимаю вот хикка отсеил адреса, почти все из них без пароля и без логина, хули в них ивмс не логиниться? или это не рабочие адреса?
ебануться какой-то ебучий unix формат конца строк надо было включить чтобы сука новая строка не вылазила после регэкса, я проебался с этим полчаса сука
ты что, дебил? что я спросил такого?
но ноль ебло свое подели, понял?
Иди-ка на бутылке посиди, малолетний русня-опущенец
https://github.com/HikkVisionPasswordReset/hikavision-recover
Сборки под винду (собираетя из-под линукса + мингв)
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build
Building
Install Kali Linux
Install Go Language
Install Go Language Color Addon
Setup Go Language
Install MinGw for Windows buildings
Download hikkavision-recover source and extract to Home directory
apt-get install golang
mkdir ~/workspace
echo 'export GOPATH="$HOME/workspace"' >> ~/.bashrc
source ~/.bashrc
go get github.com/fatih/color
apt-get install mingw-w64
cd ~/hikkavision-recover-master
make
And now you have a build directory with compiled app for Windows and Linux
Сделай себе словарь для каждой страны
Россия
Каклы
Германия
Испани (тут особенный словарь)
Канада
США
ОАЭ
Азия (тут особенный словарь)
Сделай 3 словаря
14 пар
500 пар
2000 пар
Прогоняй по этапам
Билд под винду, собирается из-под Линукса. Читай выше мануал, ставишь mingw в линуксе для сборок под Винду.
Можешь скачать уже готовые билды с гитхаба.
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build
Время от времени просто библиотеки вручную меняй, выкачивай новый SDK hikkvision и из него меняй файлы в
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/lib/Windows
Чтобы иметь полный лог работы программы, просто выводи результат работы в текстовый файл > file.txt в винде или линуксе и потом уже можешь просматривать что залогинилось, что нет и почему.
Кроме 8080 и 80, обычно еще портов 15 юзается, в зависимости от страны.
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build/Windows
Последний билд под Винду
Последний билд под Винду
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build/Linux
Последний билд под Линукс
Последний билд под Линукс
Билд под Линукс успешно работает на Андроид Nethunter.
Не проебите остатки лета.
и как быть? как на других портах быть?
какая-то блядь спалила комнату с единорогом.
Теперь хуй подберёшь туда пароль
Теперь хуй подберёшь туда пароль
Билд, работает в 3 раза медленнее предыдущего!
В чем сок его? Я ничего не увидел, кроме упавшей скорости....
И тут ты такой с бенчмарк тестами своей сборки и этой, пиздунишка.
список портов
-ports 80,4550,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866
-ports 80,4550,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866
ну раз трэд об устройствах...
не знаю куда обратиться, поэтому напишу сюда
- есть устройство с веб-интерфейсом и таких устройств сотни - как заменить один параметр на всех, зная у каждого устройства IP и логин с паролем?
через "просмотреть код" страницы веб-интерфейса я нахожу нужный параметр
12 миллионов хостов примерно за 12 часов обрабатывается, но зато открываются все баннеры. Потом можно в Гуишной проге просмотреть хосты и создать разные списки для брута
Если это DVR устройства - держи софт
http://ftp.hikvision.ru/09.%20%d0%a3%d1%82%d0%b8%d0%bb%d0%b8%d1%82%d1%8b/BatchConfigTool200.exe
С помощью этой софтины, ты можешь взять на основу шаблон одного устройства и изменить конфиги сразу всем
http://ftp.hikvision.ru/09.%20%d0%a3%d1%82%d0%b8%d0%bb%d0%b8%d1%82%d1%8b/BatchConfigTool200.exe
Или внести одного и тоже изменение всем на основе своего шаблона. Попробуй Метасплод. В Метасплоите есть много разных модулей для групповой обработки устройств.
Получается отличная выборка по описанию баннеров.
Анончиги, вопрос ньфака. Что за надписи в низу в iVMS 4200 типа "Тревога детекции движения старт" и "тревога потери видео старт"
Эт что вообще?
Эт что вообще?
и как их юзать на хикке?
Гос.учреждения часто на 8081 - 8085 виснут
Просканил 8086 появились супермаркеты, прачечные и прочее. Поставлю на ночь весь диапазон 8080-9010 просканить
Например, можно сначала подбирать по очень большому словарю только вебкамеры. а потом по обычному неизвестные хосты
Это получается, она жрет теперь сразу по несколько портов?
пасиб, крутая штука, но в домене не хочет находить устройства, открытые по 80 порту находит, а остальные нет
Пацаны, почему когда хикка брутит сначало все норм, быстро, а потом все медленее и медленее и в конце концов вообще останавливается ничего не происходит. Кто знает как решить?
хикку запускаешь в 200 например потоков.
Сначала она берёт по 200 айпишников за раз и проверяет их на пинг. Потом те айпишники, на которых обнаруживаются камеры, она начинает к ним перебирать пароли из словаря. Нашла рабочую камеру - один поток отвлёкся на перебор к этой камере.
По мере нахождения камер она всё больше потоков перенаправляет на подбор пассов к обнаружненным камерам и всё меньше потоков остаётся для поиска новых камер.
Всем привет анонимы! Кто подскажет, возможно это вылечить и из-за чего так получается?
Проебывается много камер таким финтом от хикки.
Проебывается много камер таким финтом от хикки.
У меня команда port чет нихуя не работает.
Так получается из-за того, что к регистратору не подключены камеры (ни цифровые, ни аналоговые).
А большой словарь - это сколько? У меня получается, что брутить словарем около 500 кб уже уныло. Словарем 1мб - очень уныло. Со словарем, около 7 мб, практически невозможно (получалось в среднем 2 хоста в сутки). Обеспечить такой аптайм довольно тяжело
Что за единорог?
Есть камера, установленная в квартире.
Семья. Мама, папа, дети, доча. Доче лет 17-18-19(лень считать, её профиль есть в ВК).
Папа - боец ММА(он ходил в футболке со своим номером и фамилией. Вот такенный лось.) По ней вычисляются и остальные члены семьи.
У дочки в комнате на стене рисунок единорога над кроватью. Дочка, конечно полновата для своего возраста, но няшная всё равно.
Обменялся камерами с кем-то, она пробыла доступна некоторое время, а потом, видимо хозяева её прохавали и пароль поменяли.
На страницу авторизации заходит, но прежний пароль нихуя.
В этой связи вопрос: могут ли они там у себя поставить какой-то софт, который фиксирует, с какого айпишника совершалась неудачная авторизация? Или айпишник там в логах фиксируется в любом случае, даже неуспешном? Ну, т.е. стоит ли ждать к себе домой визита бригады бойцов ММА?
Прикольно! Доставь вебм-ок годных с этой камеры, интересно глянуть. Это с рашки или украшки?
Скорее всего, какой-то олень начал крутить настройки камеры и этим спалился. Так всегда бывает! Или же в тупую решил присвоить её себе изменив пароль (в этом случае жить ей тоже не долго).
То поводу логов. Удачная и неудачная авторизация пишется в лог. Но пишется туда локальный ай-пи твоего компа, а не внешний, каким ты торчишь в интернет. То есть если, например, у тебя кабель провайдера приходит в роутер, а комп подключен к роутеру, то у тебя ай пи что-то похожее на 192.168.0.3. Этот ай-пи и запишется в лог регистратора, а по нему не вычислят. Будь спокоен, вобщем.
А вебм-ок единорога доставь нам, будь добр!
Решить проблему можно? Если списать данные и забить их в прогу, камеры отображаются и всегда самого охуенного качества!
да, и еще. Те кто оставляет заводские настройки в камерах или ставят год рождения, не умеют в логи! Так что спи спокойно, анон.
да ты че? Я парочку таких вбивал и нихуя там не было. Есть, предположение, что это мы просто попадаем в момент установки и настройки оборудования. Регистратор подключили, а камеры устанавливают и протягивают кабеля. Иначе нахуя регистратор без камер?
меня больше вымораживают ай-пи камеры без регистраторов. Бывает, что ракурс удачный, а записей нет. Сидеть и аутировать над ними - жизнь пройдет мимо. Жаль.
Ты скорее всего вбивал те IP где было написано Can't get photo чет там, Типа не шмагла хикка фото скачать, там да полная хуета или нет нихуя. А про что я говорю, все сука наоборот... Не думаю что попадаем в момент настройки... Попадаешь часто очень именно на уличные камеры где сугробы под камерой нетронуты, значит твоя теория не катит... В помещении редко в основном это уличные камеры, хикка и жрет все норм, но скрины не качает:(
хм, в любом случае спасибо, присмотрюсь к ним.
Сегодня заметил такую хрень. Если чекать на логин отличный от admin, то на 80% камер у меня это ебучее Can't get photo ... Что это за прикол такой? Может у юзера прав не хватает делать скрины?
Доставь единорога, молю!
Нету больше единорога. Всё проёбано.
Ну, хоть кто-то успокоил меня, так что если у подъезда обнаружу бригаду бойцов, то точно буду знать, ччто это не ко мне)
Видео нет, есть айпишник. Если сможете его открыть, то пишите на временную почту. полчаса её подержу
[email protected]
Я сканил его зенмапом, там открытых портов не нашёл. Может, там за комп взялся какой-то шарящий чел и настроил?
Ты разве не сохранял себе записи интересных моментов?? Ну хотя бы скрины.
не могу тебе написать, пишет что некорректный адрес. Дай нормальное фейкомыльце
Порт в Конфиге проги задается, там есть INI файл у нее в папке
Собери на линуксе под себя и все будет работать. Я дописал под себя ее для брута по диапазону.
Вы по
падаете в роутеры и прочие устройства. SDK hikvision может авторизовывать в них. Проверь баннеры в этих адресах - там будет либо httpd,apache,lhttp,cisco и прочее
Если сканить на линуксе, через Ethernet, с модифицированными модулями сетевой карты - получается 1 миллионый пинг, нужно иметь оптику в 100 мегов и не использовать в этот момент сеть.
написал, чёт нет от тебя ответа
>В этой связи вопрос: могут ли они там у себя поставить какой-то софт, который фиксирует, с какого айпишника совершалась неудачная авторизация?
Если ты хотя бы один раз ошибся в воде через веб-морду, ошибка об авторизации попала в журнал Сервера Хиквижн, который крутится либо на ПК, либо в NVR. Лог будет храниться, пока есть место на винте, обычно если подключен НАС с 2 терабайтами, сам думай, сколько тысячалетий может храниться лог. А вот если ты зходил из-под клиента хиквижн как админ - лога на серваке хиквижн нет (но если другая фирма, то может быть). В роутере буфер короткий и обычно лог перезатирается через сутки-неделю.
Поэтому никогда не заходи через веб-морду со своего Ай-Пи. Так как веб-морда имеет Джаву или Квик-тайм аплеты, то ты оставил свой мак, айпи, название рабочей групы, Нет-Биос имя, вообще все.
Пароль для единорога
tolstayaAnya12
tolstayaAnya12
Это новый, что ли?
Из под клиента тоже лог пишет. Если стоит очень простой пароль и интересная камера, то там всегда пасётся пара-тройка анонов. Иногда с белым айпи.
Другое дело, что в клиенте есть свой лог, а можно посметреть лог регистратора, который можно найти зайдя в удаленное конфигурирование
там RVI
примечательно, что ни разу не попались камеры из бань и саун. Я думал, что они повсеместно. Или владельцы бань научились в пароли?
Бойцы? Ерунда! Гораздо страшней будет нарваться на депутата или прокурора
наверное, всё же научились в пароли.
в москве в новокосино бассейн. в мужской раздевалке в открытую установлена камера. Думаю, в женском отделении такая же картина. А это не какой-то там вип-бассейн, обычный рабоче-крестьянский. Таких ситуаций должно быть масса. Но камер этих не попадалось. Значит хорошо запаролены.
из-за этого вопрос: можно ли как-то узнать диапазон айпишников ,если известны дом, улица?
согласен, тоже неприятные персонажи.
TolstyaAnya12Voronej
если не подойдет
Rijik2016
если не подойдет
Rijik2016
Я смотрел на своей тестовой камере - когда из-под веб-морды заходишь - полный лог на сервере, при 5 попытках - создается алерт.
Если заходишь из-под клиента - полная пустота. Вообще нихуя нет, никаких логов на сервере. А вот если через юзера заходишь любого другого - полный лог. Там есть настройка дефолтная на серваках - не писать логи для админа, обычно эту галочку никто не трогает.
Так для Хикавижн оборудования.
Кто все эти люди?
У кого-нибудь получилось зайти?
Получается, что при попытках хикки сбрутить праоль в двести потоков логи захлёбываются от алертов?
Есть другие бруты для камер? хикка слишком медленный и зависает, ждать по 2 дня как то не айс
Метасплоит - но он не быстрее.
аноны, запилите в хикке сохранения сессий. Или хотя бы что б корректно формировался цсв файл результатов, если срубить работу в середине брута
Есть два файл-списка
1 Файл содержит 5000 адресов логинов и паролей
2 Файл содержит 2455 адресов
Я хочу оставить в 1 файле, только адреса из 2 файла
grep -E "$(sed 's#$#|#' 1.txt | tr -d '\n' | sed 's#|$##')" 2.txt > result.txt
Кто понял, о чем я = это решение вашего вопроса, что делать, когда камера залогинилась, но список фоток получить не может
1 Файл содержит 5000 адресов логинов и паролей
2 Файл содержит 2455 адресов
Я хочу оставить в 1 файле, только адреса из 2 файла
grep -E "$(sed 's#$#|#' 1.txt | tr -d '\n' | sed 's#|$##')" 2.txt > result.txt
Кто понял, о чем я = это решение вашего вопроса, что делать, когда камера залогинилась, но список фоток получить не может
А чо у меня могло в компе поломаться?
Запускаю хикку или масскан или что-то другое, окно консоли моргает на полсекунды и пропадает и пиздец.
Запускаю хикку или масскан или что-то другое, окно консоли моргает на полсекунды и пропадает и пиздец.
Почему два? После скана один файл с результатом... И там вперемешку то что со скринами и нет.
Я не вкурил о чем ты. Дай направление или ткни носом!
В последней строке батника допиши pause
Окно перестанет быстро закрываться и сможешь прочитать в чём проблема. Скорее всего у тебя чем-то открыты файлы, например good.csv и хикка не может получить к нему доступ
Попадались. Была из сауны камера, чего там только не происходило и сходки какие-то и ебли. Может месяц провисела. Есть еще сауна, точнее баня чья-то там 2 кровати, предбанник. Но как я понимаю у неё айпишник меняется постоянно, потому как встречал её раза 3, максимум день висит и пропадает, появляется на другом айпи. Из котеджа была сауна, может и сейчас есть, не смотрел её давно (стараюсь российские не трогать), тоже телок часто приводил хозяин.
> слишком медленный
Лишь бы кукарекнуть. Тут ничего не может быть, что можно было бы сделать быстрее. Все скорее упрется в сам регистратор, который умирает уже от тридцати потоков. Дальше идёт твой роутер и твоя пека, но не софт.
Поясните за потоки брутфорса. Это значение на один регистратор?
хер.
дописал, оно всё равно закрывается.
И вот ещё что: я храню папку с хиккой на гуглодиске, чтобы был к ней доступ и с рабочего и с домашнего компов.
И вот, после того, как сформирую список айпишников, нужно удалить расширение у файла hosts. Ну, переименовать его из hosts.txt в просто hosts
Переименовываю, а когда кидаю в папку к хикке, он превращается обратно в hosts.txt
Приходится ещё раз вручную убирать у него это расширение.
Мне кажется, такая хрень стала появляться после моих экспериментов с массканом(до этого я не знал, что это такое).
И моргание окна консоли стало тоже после появления масскана. С гуглодиском вроде бы раньше проблем не было.
Было такое проблема оказалась в провайдере.
Фиг знает, но мне помогла очистка экселвкого файла. Тоже так было.
Выбираешь из лога в одни файл список всех кто успешно залогинился логин-пароль-адресс
Выбираешь из лога в другой файл список всех кто не смог скачать фото - только адресса
Чистишь, убираешь дубликаты - это ты можешь сделать одним скриптом на любом языке.
В итоге делаешь слияние с выборкой тем, что я написал.
1 вариант - если ты все время на винде сканишь - ты даун
Причины - стек TCP\IP на винде кэшируется по другому, медленей в 3-4 раза, чем на Линуксе. Да и качать экзешник сканера от анонимуса будет только полный еблан.
2 вариант - когда перестанешь быть дауном и будешь сканить на линуксе, у тебя пропадут все вопросы. Особенно если ты будешь сканить из-под чужого VDS\VPS
Причины - стек TCP\IP на винде кэшируется по другому, медленей в 3-4 раза, чем на Линуксе. Да и качать экзешник сканера от анонимуса будет только полный еблан.
2 вариант - когда перестанешь быть дауном и будешь сканить на линуксе, у тебя пропадут все вопросы. Особенно если ты будешь сканить из-под чужого VDS\VPS
что, чмошники, до сих пор поебушки на камерах разглядываете? занятие успешных людей, лол?
поебушки разглядываем, когда они попадаются.
В основном смотрим в камеры на таких долбоёбов вроде тебя, которые на ноутах глазок оставляют незаклееный
> хикка
> камеры на ноутах
лол, идиотина
Я где-то упоминал про хикку?
Ты можешь фантазировать дальше.
У кого есть нормальный брут для камер? хикка уже доебал своими лагами и остановками, сначало норм брутит потом в пизду зависат, приходится его перезапускать что бы нормально работал. на винде и на линуксе тестил
Долбоёб, когда тебе кажется, что она "зависает", она перебирает для тебя логины пароли к найденным камерам.
когда тебе кажется, что она "летает"(в окне прискальзывает список с красными айпишниками) - в этот момент она как раз-таки ничего не находит.
Долбоёб тут только ты. читай внимательно: после перезапуска работает нормально. до тебя доходит, сука?
после перезапуска она начинает искать все рабочие камеры по новой. По мере обнаружения часть потоков отвлекается на подбор пароля, остальными она пингует список дальше.
Знаешь что? Я тебе открою секрет: хикка - она бесполезная в общем-то программа. Она ничего не делает, только зависает и всё. Тебе не нужно её использовать. И вообще все отальные программы, они тоже ни для чего. Ни к чему тебе. Посмотри в окно. Вот прямо сейчас встань и посмотри.
Встань, сссука!
Смотри в окно!
Видь - вон там контейнеры мусорные? Видишь, я тебя спрашиваю? ВОН ТАМ!
А вон там возле них таджики мусор гребут. Видишь таджиков, блядь, или ты слепой нахуй?
Вот тебе с ними. Это - твоё.
А все эти хикки - тебе нахуй не упёрлись. Нет в них никакого толка.
Спасибо.
Тред достиг бамплимита, поэтому перекат
Ну так скинь и сюда видео и скрины! Жалко чтоль?
Ты опоздал на 10 тредов. Обиженка какая-то тут сидит и жалуется модератору за любые годные скрины. Здесь уже никто ничего не выкладывает.
Подскажи где выкладывают, хочу вкатиться в обсуждение
на ubuntu есть?
Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi , программы masscan ( https://github.com/robertdavidgraham/masscan , https://mega.nz/#!e5820QiL!hOA2XLYCZq-OA4iRFjiDKWWUpl9h6W8q47OOZQU8ql8 ) и hikka ( https://github.com/superhacker777/hikka , https://mega.nz/#!34dUgKYb!fIOyCSbPQ7OntbexrvTwsFwIx-ZDFb2WKV6ZxaetU1U ).
В папке Masscan в hosts.txt вставим блоки IP. Запуск сканирования — start.bat. В нем команда masscan -p8000 -iL hosts.txt --rate=1000 -oX myscan.xml. По окончании сканирования откроем myscan.xml Excel и скопируем столбец H. Это IP адреса с открытым 8000 портом.
В папке Hikka в host вставим скопированные ранее IP. В logins и passwords должны быть ваши логины и пароли. Запуск сканирования — start.bat. В нем команда hikka -threads 200 -check -shoots pics. По окончании перебора в папке pics будут изображения с камер. Теперь можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .
Видеоинструкция: https://www.youtube.com/watch?v=ERZ6YFUlVKw
Предыдущий тред: