Qe Ni tekst -
=WebCam Hack=-
Существует простой способ находить незащищенные веб-камеры, подключенные к Сети.
С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей,не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия,
могут таить в себе опасность ивместо усиления системы безопасности служить ее разрушителем.
Все дело втом, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет.
Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера,
так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение,
позволяющее экономить на экранах слежения, может привести к серьезным последствиям,
если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen)
создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения.
Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).
Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:
1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок "Network Camera")
4. Смотрим =).
Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер =)
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых,
нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета,
во-вторых, необходимо установить пароль на просмотр изображений с камеры.
При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит,
пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ,
но всё равно их достаточно много.
Вот некорый список камер который я накопал:
Офисы:
http://216.180.185.9/CgiStart?page=Single&Language=0 http://daichi-yokohama.homeip.net/CgiStart?page=Single http://216.180.185.9/CgiStart?page=Single&Language=0 http://67.154.21.186:8002/CgiStart?page=Si...&Language=0 Природа:
http://vetter.viewnetcam.com/CgiStart?page...amp;page=Single http://kamofuku.or.tp:50000/CgiStart?page=Single http://yamakuns.myhome.cx/CgiStart?page=Single Студия какая-то:
http://221.186.83.10/CgiStart?page=Single Автосервис:
http://gvshop.cmauto.com:8003/CgiStart?pag...&Language=0 Темно:
http://umagoya.miemasu.net:50000/CgiStart?...&Language=1 Компы, много:
http://65.254.62.79/CgiStart?page=Single&Language=0 Организация HomeEntertament
http://cameras.homeentertainmentinc.com:81...ngle&Language=0 Че-то непонятное
http://umagoya.miemasu.net:50000/CgiStart?...ngle&Language=1 какойта офис
http://daichi-yokohama.homeip.net/CgiStart?page=SingleПрирода и горы
http://vetter.viewnetcam.com/CgiStart?page...gle&page=Single еще ссылка
http://nekoya.myhome.cx/CgiStart?page=Single Вроде б Клуб
http://cam258650.miemasu.net/CgiStart?page=Single&Language=1 ПРОЦЕСОРЫ ПРОЦЕСОРЫ И ЕЩЁ РАЗ ПРОЦЕСОРЫ
http://65.254.62.79/CgiStart?page=Single&R...tandard&RPeriod магазинчик
http://pawscam1.viewnetcam.com:50000/CgiSt...=STD&Language=0 вроде домик чейта
http://pirate-crafty.viewnetcam.com:50000/...ngle&Language=0 Улица
http://webcam.pop.ch/CgiStart?page=Single&Language=9 CCTV Center
http://62.3.228.33:82/CgiStart?page=Single&Language=4 Немецкий провайдер чтоль
http://domecam.bbox.ch/CgiStart?page=Singl...tion&Language=9 Прачечная
http://210.157.212.151/CgiStart?page=Singl...tion&Language=0 какаята контрольная комната
http://65.74.0.90:81/CgiStart?page=Single&...Move&Language=0 Домик
http://maui-cam2.viewnetcam.com:50001/CgiS...ge=012006-07-04 тот же домик толька с другой стороны
http://maui-cam.viewnetcam.com:50000/CgiSt...guage=012006-07 КТО НЕ ВИДЕЛ ОКЕАН ВАМ СУДА
http://212.9.30.37:8080/CgiStart?page=Single&Language=0 темно но чтото там есть
http://202.61.19.114/CgiStart?page=Single офис
http://cam4.uridium.ch/CgiStart?page=Single красява
http://bodanwerft.dyndns.org:8888/CgiStart...ngle&Language=9 Че-то японское
http://5656chaya.iobb.net:50000/CgiStart?p...ngle&Language=1 Тоже японцы
http://chocotan.miemasu.net/CgiStart?page=Single&Language=1 сад
http://hy2-m.miemasu.net/CgiStart?page=Single&Language=1 домик
http://220.97.66.51/CgiStart?page=Single Админ-я Н.Новгорода
http://www.admgor.nnov.ru:8023/view/index.shtmlНекоторые камеры могут не работать в данное время. Попробуйте позже.
Пожелания и комментарии и свои пополнения списка веб-камер постим в специальном топике на форуме.
Автор: DiMCHiCk
Дополнил скписок веб-камер: Strange
Ссылки по теме:
•
www.google.com - Google
•
http://www.defeatingthehacker.com/videoham - Сайт Роберта Шифрена
_________________________________________________________________________________________________________________
На эту тему есть множество статей в инете. Всё началось с того что один чел(кажись Дэвид звать) открыл сайт о том как подсматривать в чужие web-камеры. Суть в том, что при покупке web-камеры счастливому обладателю даётся URL web-камеры с её IP-адресом. Он(покупатель) думает что только он один-одинёшенек знает этот адрес и толь ко он может глядеть в свою камеру, но <=Maza=>
) в следующем: URL камер определённой фирмы обладают какой-либо отличительной чертой, поэтому если вбить запрос в поисковик(лучше всего в Гугл) inurl: "ОТЛИЧИТЕЛЬНАЯ ЧЕРТА" он нам выдадит странички, в адресе которых содержится эта отличительная черта. Итак, пишем в поисковой строке что-нибудь из этого(или всё сразу):
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -
www.viewnetcam.com intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera
На нас высыпаются десятки заголовков! Половина из них-статьи о том как ломать web-камеры, а остальные-сами уязвимые камеры(в основном-"Network camera"). Открывайте и любуйтесь!!! Можно и поуправлять, но админовские права вы врядли получите...
Вот некоторые уязвимые web-камеры:
Офисы:
http://216.180.185.9/CgiStart?page=Single&Language=0 http://daichi-yokohama.homeip.net/CgiStart?page=Single http://216.180.185.9/CgiStart?page=Single&Language=0 [link=http://67.154.21.186:8002/CgiStart?p......&Language=0]
http://67.154.21.186:8002/CgiStart?p......&Language=0[/link] Природа:
http://vetter.viewnetcam.com/CgiStar...mp;page=Single [link=http://kamofuku.or.tp:50000/CgiStart?page=Single]
http://kamofuku.or.tp:50000/CgiStart?page=Single[/link] http://yamakuns.myhome.cx/CgiStart?page=Single Студия какая-то:
http://221.186.83.10/CgiStart?page=Single Автосервис:
[link=http://gvshop.cmauto.com:8003/CgiSta......]
http://gvshop.cmauto.com:8003/CgiSta......[/link]&Language=0 Темно:
[link=http://umagoya.miemasu.net:50000/Cgi......]
http://umagoya.miemasu.net:50000/Cgi......[/link]&Language=1 Компы, много:
http://65.254.62.79/CgiStart?page=Single&Language=0 http://www.varsla.com/Destination.htm +__________________________________________________________________________________________________________________
А так тема заезженна
Google Hacks and Webcams
Just click the blue 'google' to do a search with the cam string.
: I found out how they call these search strings: Google Hacks. I wasn't the first one.
Especially the last Axis cam string is cool: you can find hundreds of Axis cams with it!
Axis cameras:
"adding live video to one of your own pages a very easy task with an AXIS 2100 Network Camera" [link=http://www.google.com/search?q=%22adding%20live%20video%20to%20one%20of%20your%20own%20pages%20a%20very%20easy%20task%20with%20an%20AXIS%202100%20Network%20Camera%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
intile:"Live view - / - AXIS" [link=http://www.google.com/search?q=intitle:%22Live%20view%20-%20/%20-%20AXIS%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
"Your browser has JavaScript turned off.For the user interface to work effectively" [link=http://www.google.com/search?q=%22Your%20browser%20has%20JavaScript%20turned%20off.For%20the%20user%20interface%20to%20work%20effectively%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
inurl:indexFrame.html axis [link=http://www.google.com/search?q=inurl:indexFrame.html%20axis&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
"Live web imaging unleashed" [link=http://www.google.com/search?q=%22Live%20web%20imaging%20unleashed%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
MOBOTIX cameras:
(intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload [link=http://www.google.com/search?q=%28intext:%22MOBOTIX%20M1%22%20%7C%20intext:%22MOBOTIX%20M10%22%29%20intext:%22Open%20Menu%22%20Shift-Reload&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
JVC cameras:
"(c)copyright 1999-2003 VICTOR COMPANY OF JAPAN, LIMITED. All rights reserved" [link=http://www.google.com/search?q=%22%28c%29copyright%201999-2003%20VICTOR%20COMPANY%20OF%20JAPAN,%20LIMITED.%20All%20rights%20reserved%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link] (- finaly I got to know the
meaning of the letters in the brand name JVC
"V.Networks [Motion Picture(Java)" [link=http://www.google.com/search?q=%22V.Networks%20%5BMotion%20Picture%28Java%29%22&hl=en&filter=0&num=10&lr=all&cr=&source=ggsearch]'google'[/link]
"Control the Pan/Tilt and move to the Preset Position" [link=http://www.google.com/search?q=%22Control%20the%20Pan/Tilt%20and%20move%20to%20the%20Preset%20Position%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
FlexWatch cameras:
inurl:app/idxas.html [link=http://www.google.com/search?q=inurl:app/idxas.html&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]
"Saving & Retrieving Mode" [link=http://www.google.com/search?q=%22Saving%20%26%20Retrieving%20Mode%22&hl=en&filter=0&num=10&lr=all&cr=&source=ggsearch] 'google'[/link]
TOSHIBA cameras (maybe you need Java):
"TOSHIBA Network Camera - User Login" [link=http://www.google.com/search?q=%22TOSHIBA%20Network%20Camera%20-%20User%20Login%22&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]
webcamXP (software):
intitle:my webcamXP server! [link=http://www.google.com/search?q=intitle:my%20webcamXP%20server%21&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch]'google'[/link]
Panasonic cameras:
inurl:ViewerFrame?Mode=Motion [link=http://www.google.com/search?q=inurl:ViewerFrame?Mode=Motion&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch] 'google [/link]'
Canon cameras:
inurl:sample/LvAppl/ [link=http://www.google.com/search?q=inurl:sample/LvAppl/&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]
Sony cameras:
inurl:home/homeJ.html [link=http://www.google.com/search?q=inurl:home/homeJ.html&hl=en&filter=0&num=100&lr=all&cr=&source=ggsearch] 'google'[/link]