24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тред слежения за камерами по всему миру Нам понадобиться: 1) RVI Smart PSS.При регистрации после уст
Тред слежения за камерами по всему миру Нам понадобиться: 1) RVI Smart PSS.При регистрации после установки указывайте любой логин/пароль, главное запомните или включите запоминание пароля. Почты, номера и т.д не требуется. https://rvigroup.ru/download/1558/66244/ 2) Nesca 3. Сканер портов. Можно скачать и скомпилить с гитхаба https://github.com/pantyusha/nesca 3) Сайт с ip диапазонами. Вполне подойдёт 4ит ми. Открываем сайт, ищем ip диапазоны города. Выделяем их все и вставляем в любой пустой txtшник. Включаем неску. Нас интересуют два последних раздела, import и ns track. Настраиваем там всё как на пикрилах. Жмем кнопку IMPORT и выбираем тот самый текстовик с диапазонами. Ждём. Чем дольше ждем - тем лучше. Время поиска зависит от количества камер и количества камер с стандартными паролями. По окончанию сканирования или по нажатию кнопки stop создаётся папка с отчетом, в котором будет лежать .xml фай с логинами, ip, паролями для камер. Файл импортируется в Smart PSS через вкладку "Устройства". Можно скопировать папки нески и запустить сразу несколько сканирований разных городов или разных диапазонов одного города, так будет быстрее. Больше 64х устройств искать не надо, Смарт псс работает максимум с 64мя!
>>291610170 Включаем неску. Нас интересуют два последних раздела, import и ns track. Настраиваем там всё как на пикрилах. Жмем кнопку IMPORT и выбираем тот самый текстовик с диапазонами. Ждём. Чем дольше ждем - тем лучше. Время поиска зависит от количества камер и количества камер с стандартными паролями. По окончанию сканирования или по нажатию кнопки stop создаётся папка с отчетом, в котором будет лежать .xml фай с логинами, ip, паролями для камер. Файл импортируется в Smart PSS через вкладку "Устройства".
>>291606380 Так блять не надо брать диапазоны РФ. Мне вообще кажется, что есть вероятность что ты там откопаешь нечто, за что тебя из-под любых впнов достанут.
>>291605776 (OP) Неска давно сдохла как софт, сейчас удобнее юзать связку масскана и ингрема, вручную чекая пароли по 33045 вульне через консось дахуи.
>>291612766 Ну так у тебя и находок немного будет. Ты просто отсканенные айпи кидаешь в ингрем, он тебе все чекнет и напишет камеры, которые уязвимы и логпасс к ним, но проблема в том, что дахуя это китайский спагетти код и в конфиге к одной камере может быть каким то хуем по 10 паролей разных.
>>291606380 Сканирование портов в РФ законом не запрещено и не ограничивается, а за взлом камеры уехать тоже на сгуху нельзя, потому что за доступ к ресурсу без его модификации наказаний тоже нет. Вот за распространение фото голых хозяев можно въебаться.
А есть смысл добавлять стандартные пароли в неску? Которые она проверяет. А то я вчера весь вечер сканил и там вывалилось только комбо admin admin и камеры в цехах каких то и ТЦ
>>291643690 У нее видео через китайский сервер. Через IP к ней не достучишься, она невидима даже для внутренней сети у меня так во всяком случае. Это нужно МиХоум аккаунт ломать
>>291644415 Неправильно выразился. Ip ее есть, виден на роутере, но он нихуя не дает, ни веб морды, нихуя нет, только "Не удаётся установить соединение с сайтом".
>>291646337 В чем проблема скрипт на условном петухоне накатать?
>>291646400 Узнай его ip и просканируй порты с проверкой на стандартные пароли. Если он долбаеб, то сможешь найти. Если нет, то можешь забрутфорсить или использовать уязвимость модели его камеры, но тут вроде уже уголовка начинается.
>>291605776 (OP) ОП ты лучше в следующий раз оставляй внизу ремарку на то, что эти действия противозаконны. А то школота бежит сканить бездумно, а потом получают уголовку и сидят такие, "а мы не знали, что это противозаконно".
На всякий случай пишу всем в тереде - получение доступа к камере можно классифицировать как незаконный доступ к личной информации с использованием компьютерной техники (я не юрист и не помню как оно там точно звучит). За эту хуйню на моей памяти уже посадили несколько человек. Особенно опасно, если вы записываете, как люди ебуться или голых детей и все такое. Если ваши жертвы увидят себя в интернете, они с большой долей вероятности пойдут в ментовку и напишут заяву. И если вы не позаботитесь об анонимности, то вам пизда.
>>291647252 Да он тупой блять. Садят если пытаешься забрутфорсить, а тут просто сканирование портов со входом через стандартные пароли. А если ссышься, то сканируй иностранцев, тебе они нихуя не сделают.
>>291647201 >>291647252 >>291647348 Делайте, что хотите. В целом мне похуй на вас и вашу судьбу. Я просто предупреждаю, что это нихуя не игра, как это может показаться с первого взгляда. Буквально полгода назад читал новость, что чела посадили за то, что он получил доступ к камере какой-то 15-летней телки и следил за ней. Я не знаю как его вычислили, но срок ему впаяли реальный. Правда дело было в беларуси, но тем не менее.
>>291647624 > Посадили за то, что даун следил за 15 летней дыркой Ну так все верно, тут уже незаконная слежка идет. Мы просто порты сканируем, одним глазком заглядываем в камеру. Это разве запрещено?
>>291647844 Я не знаю. Сходи в прокуратуру и задай это вопрос там. Наверное судья с прокурором скажут что-то типа: "а, ну да это же хуйня полная - никаких признаков преступления и нарушения статьи 272 УК РФ". И жертвы к которым ты вломился, тоже рукой махнут. Уверен так оно и будет. Так что ни в чем себе не отказывайте, пацаны. Удачи.
>>291647624 >Буквально полгода назад читал новость, что чела посадили за то, что он получил доступ к камере какой-то 15-летней телки и следил за ней. Так он ИРЛ следил. Собственно ИРЛ его и поймали во время этого процесса.
>>291648487 Ага ага. А если дверь в квартиру не заперта на замок, то в нее можно зайти. Хуле тут такого. Верно? Хуле эти долбоебы ее не закрыли - это их вина.
>>291648691 Блять, почитай судебную практику по этой статье. Там в потерпевших одни обиженки, которых собирались уволить, а они в крысу через админ панель сервера ложили. Вот найдешь хоть один приговор, где камеры фигурируют, скинь сюда.
>>291648691 В твоем посте есть смысл. Но все равно здесь нету уничтожения, блокирования и модификации. Копирование доджится невыкладыванием ебли скуфов на двачи.
>>291648825 Я из беларуси и я уже раз 10 видел статьи в новостях, как людей сажают за подобное. Я не скажу как там у вас а россии все это оформляется, но у нас пиздец тебе будет с очень большой долей вероятности. Возможно потому что беларусь небольшая, находится по NAT и все подозрительные действия, типа сканирования портов, очень легко контролировать. Запускаешь скан, сразу у провайдера на карандаш записан. https://www.belta.by/incident/view/borisovchanin-zaderzhan-za-nezakonnyj-dostup-k-chuzhim-videokameram-449252-2021/
>>291649252 Так если ты будешь сканить 80 порт, то найдешь не только камеры но и все серваки. Там же не различишь, камера это или веб-сервер. Будет куча мусора в выборке.
>>291649118 Так он взламывал камеры и вебки, а затем записывал и хранил еблю скуфов на компе. Давай блять кидай новости о том, что человека посадили за сканирование портов без взлома (а пароли admin и 12345 не являются взломом, напоминаю).
>>291649359 >Будет куча мусора в выборке. Для этого там есть файл negatives.txt. Там лежала целая куча строк, по которым отсеивалась огромная куча всяких некамер. Олсо, когда неска подозревала в сервисе камеру, она добавляет что-то типа >[IPCamera] 1.2.3.4
>>291649368 >пароли admin и 12345 не являются взломом Неправомерный доступ к информации могут присобачить даже если просто на неразлогинненном чужом компе полазил.
>>291649368 Так я и не утверждал, что сканирование портов, это незаконно. Даже банковские программы сканируют порты своих клиентов, что бы составить фингерпринт. Незаконен факт захода на камеру. Со сканом, или без, если тебя туда не приглашали, то заход, это неправомерный доступ. Даже если там вообще нет пароля.
>а пароли admin и 12345 не являются взломом, напоминаю На каком основании ты это напоминаешь? Покажи судебное решение. Или ты напоминаешь это на основании собственной трактовки того, что законно, а что нет? Ну тогда, я тебе напомню, что на суде будет куча людей, которые могут трактовать закон не так, начиная от обвинителей и прокурора.
>>291649497 всегда сканил по городам Мухосранска? неважно, но лучше крупные типа дс, просто еженедельно просматриваешь выборку с логов по всем крупным городам планеты на интересуюший предмет и все
>>291649701 неправомерный доступ и так в кэше браузера обвиняемого, даже камеры сканить не надо
>>291650408 ну ладно, а nmap разве не справится с такой задачей? зачем отдельные программы для этого? они случайно майору логи скана и подключения к камерам не отправляют?
>>291650932 nmap не для массового сканирования, а для прошупывания конкретной цели, в умелых руках неплох >они случайно майору логи скана и подключения к камерам не отправляют? ну неска могла отправлять данные создателям в этом и смысл, более того авторизированно, ибо там у каждого пгп ключи были, впрочем и как любое детище ископазей, хотя по поводу ипсы или пеки не уверен не помню
Нам понадобиться:
1) RVI Smart PSS.При регистрации после установки указывайте любой логин/пароль, главное запомните или включите запоминание пароля. Почты, номера и т.д не требуется.
https://rvigroup.ru/download/1558/66244/
2) Nesca 3. Сканер портов. Можно скачать и скомпилить с гитхаба https://github.com/pantyusha/nesca
3) Сайт с ip диапазонами. Вполне подойдёт 4ит ми.
Открываем сайт, ищем ip диапазоны города.
Выделяем их все и вставляем в любой пустой txtшник.
Включаем неску. Нас интересуют два последних раздела, import и ns track. Настраиваем там всё как на пикрилах.
Жмем кнопку IMPORT и выбираем тот самый текстовик с диапазонами.
Ждём. Чем дольше ждем - тем лучше. Время поиска зависит от количества камер и количества камер с стандартными паролями.
По окончанию сканирования или по нажатию кнопки stop создаётся папка с отчетом, в котором будет лежать .xml фай с логинами, ip, паролями для камер. Файл импортируется в Smart PSS через вкладку "Устройства".
Можно скопировать папки нески и запустить сразу несколько сканирований разных городов или разных диапазонов одного города, так будет быстрее.
Больше 64х устройств искать не надо, Смарт псс работает максимум с 64мя!
Настраиваем неску как на пикчах