-
21. Data: 2016-11-03 11:10:09
Temat: Re: dojscie do plików kamery ip
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Dudzik" napisał w wiadomości grup
dyskusyjnych:581a74ef$0$5153$6...@n...neostrada
.pl...
Budyń wrote:
>> jest taka kamera
>> http://www.manta.com.pl/pl/svr201hd
>
>do mojego guana admin 123456 - tak, tak. Chinol na stale to wpisal
>(telnet) w srodku busybox ale nie mam sil z tym sie kopac :(
>Google nic nie mowi, nikt tego nie hakowal? Bo moje haslo do telnetu
>mam z googla.
trudno powiedziec co da sie tym telnetem zrobic, trudno tez sie do
wewnetrznej sieci wlamac, ale
https://krebsonsecurity.com/2016/10/hacked-cameras-d
vrs-powered-todays-massive-internet-outage/
Mozna komus zablokowac serwer czy lacze, jak sie milion kamer na
swiecie przekieruje na jego adres ...
a poniewaz staje sie to problemem, zaczyna sie sciganie producenta zle
zabezpieczony produkt.
J.
-
22. Data: 2016-11-03 11:30:08
Temat: Re: dojscie do plików kamery ip
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Budyń" napisał w wiadomości grup
dyskusyjnych:2c8c7246-e602-4386-a25b-4e6de1666a7e@go
oglegroups.com...
W dniu środa, 2 listopada 2016 16:20:36 UTC+1 użytkownik J.F. napisał:
>> >Da sie je zassac jakos zdalnie? Podpiąc sie tam poprzez terminal
>> >czy
>> >jak? To na jakims linuxie pracuje.
>
>> Da sie obejrzec, to da sie i zassac.
>przechwytywanie strumienia mało przydatne chyba :/
Ale mozna telefonem obejrzec nagrane pliki ... to mozna i nagrac
strumien :-)
J.
-
23. Data: 2016-11-03 12:34:26
Temat: Re: dojscie do plików kamery ip
Od: Mario <M...@...pl>
W dniu 02.11.2016 o 19:53, Budyń pisze:
> W dniu środa, 2 listopada 2016 16:20:36 UTC+1 użytkownik J.F. napisał:
>> Użytkownik "Budyń" napisał w wiadomości grup
>> dyskusyjnych:c6c93c9d-36c1-42a5-9920-f9c7db88e7a1@go
oglegroups.com...
>>> jest taka kamera
>>> http://www.manta.com.pl/pl/svr201hd
>>> dostęp do niej jest poprzez aplikację na smartfona
>>> https://play.google.com/store/apps/details?id=com.ub
ia.P4PCamLive&hl=pl
>>
>>> lub z poprzez www pod adresem lokalnej sieci 192.168.1.xx.
>>
>>> Mozna podejrzec obraz live oraz zarejestrowane na karcie sd pliki
>>> mp4.
>>> Ale za cholere nie mam mozliwosci zassac te zapisane pliki, zapewne
>>> programista sie gdzies pomylił. Rozwiazaniem jest fizyczne wyjęcie
>>> karty i zgranie >plików, co jest nieco bez sensu. One leza
>>> bezposrednio na karcie sd bez zadnych katalogów.
>>
>>> Da sie je zassac jakos zdalnie? Podpiąc sie tam poprzez terminal czy
>>> jak? To na jakims linuxie pracuje.
>>
>> Da sie obejrzec, to da sie i zassac.
>
> przechwytywanie strumienia mało przydatne chyba :/
>
> Telnet sie odzywa ale nie wiadomo jaki do tego login/hasło.
Otwórz, znajdź złącze uart, podłącz się jakąś przejściówką USB/UART.
Zapisz sobie do loga komunikaty które generuje przy starcie.
Będzie coś w tym rodzaju:
## Booting kernel from Legacy Image at 82000000 ...
Image Name: Linux-3.0.8
Image Type: ARM Linux Kernel Image (uncompressed)
Data Size: 1567336 Bytes = 1.5 MiB
Load Address: 80008000
Entry Point: 80008000
Loading Kernel Image ... OK
OK
Starting kernel ...
Uncompressing Linux... done, booting the kernel.
Linux version 3.0.8 (root@sqy-desktop) (gcc version 4.4.1
(Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linu
xpthread)) ) #81 Fri
Oct 17 16:20:03 CST 2014
CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7f
CPU: VIPT nonaliasing data cache, VIPT aliasing instruction cache
Machine: hi3520d
Poszukaj w necie po jakichś ciekawszych wyrazach jak wersja systemu,
chipsetu. Znajdziesz może opis jak ktoś hackował coś podobnego i poda
hasła roota. Ja tak robiłem z kamerą edimax i z chińskim NVR, ktgóry
miał z lekka zwalony soft. Nie dawało się w nim zalogować do panela
administracyjnego przez przeglądarkę bo spieprzona była kontrolka ActivX
do logowania. W dodatku po starcie odłączał wyjście monitora VGA i
jedyne co mogłem robić to podłączać telewizor HDMI. No i nie działała
funkcja alarmu od ruchu. Po identyfikacji znalazłem nie tylko hasła do
roota ale porady jak wgrać firmware od podobnych urządzeń. Po wgraniu
firmware wszystko zaczęło dobrze działać.
--
pozdrawiam
MD
-
24. Data: 2016-11-03 15:13:24
Temat: Re: dojscie do plików kamery ip
Od: Budyń <b...@g...com>
W dniu czwartek, 3 listopada 2016 12:34:26 UTC+1 użytkownik Mario napisał:
> W dniu 02.11.2016 o 19:53, Budyń pisze:
> > W dniu środa, 2 listopada 2016 16:20:36 UTC+1 użytkownik J.F. napisał:
> >> Użytkownik "Budyń" napisał w wiadomości grup
> >> dyskusyjnych:c6c93c9d-36c1-42a5-9920-f9c7db88e7a1@go
oglegroups.com...
> >>> jest taka kamera
> >>> http://www.manta.com.pl/pl/svr201hd
> >>> dostęp do niej jest poprzez aplikację na smartfona
> >>> https://play.google.com/store/apps/details?id=com.ub
ia.P4PCamLive&hl=pl
> >>
> >>> lub z poprzez www pod adresem lokalnej sieci 192.168.1.xx.
> >>
> >>> Mozna podejrzec obraz live oraz zarejestrowane na karcie sd pliki
> >>> mp4.
> >>> Ale za cholere nie mam mozliwosci zassac te zapisane pliki, zapewne
> >>> programista sie gdzies pomylił. Rozwiazaniem jest fizyczne wyjęcie
> >>> karty i zgranie >plików, co jest nieco bez sensu. One leza
> >>> bezposrednio na karcie sd bez zadnych katalogów.
> >>
> >>> Da sie je zassac jakos zdalnie? Podpiąc sie tam poprzez terminal czy
> >>> jak? To na jakims linuxie pracuje.
> >>
> >> Da sie obejrzec, to da sie i zassac.
> >
> > przechwytywanie strumienia mało przydatne chyba :/
> >
> > Telnet sie odzywa ale nie wiadomo jaki do tego login/hasło.
>
> Otwórz, znajdź złącze uart, podłącz się jakąś przejściówką USB/UART.
> Zapisz sobie do loga komunikaty które generuje przy starcie.
> Będzie coś w tym rodzaju:
>
> ## Booting kernel from Legacy Image at 82000000 ...
> Image Name: Linux-3.0.8
> Image Type: ARM Linux Kernel Image (uncompressed)
> Data Size: 1567336 Bytes = 1.5 MiB
> Load Address: 80008000
> Entry Point: 80008000
> Loading Kernel Image ... OK
> OK
>
> Starting kernel ...
>
> Uncompressing Linux... done, booting the kernel.
> Linux version 3.0.8 (root@sqy-desktop) (gcc version 4.4.1
> (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linu
xpthread)) ) #81 Fri
> Oct 17 16:20:03 CST 2014
> CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7f
> CPU: VIPT nonaliasing data cache, VIPT aliasing instruction cache
> Machine: hi3520d
>
> Poszukaj w necie po jakichś ciekawszych wyrazach jak wersja systemu,
> chipsetu. Znajdziesz może opis jak ktoś hackował coś podobnego i poda
> hasła roota. Ja tak robiłem z kamerą edimax i z chińskim NVR, ktgóry
> miał z lekka zwalony soft. Nie dawało się w nim zalogować do panela
> administracyjnego przez przeglądarkę bo spieprzona była kontrolka ActivX
> do logowania. W dodatku po starcie odłączał wyjście monitora VGA i
> jedyne co mogłem robić to podłączać telewizor HDMI. No i nie działała
> funkcja alarmu od ruchu. Po identyfikacji znalazłem nie tylko hasła do
> roota ale porady jak wgrać firmware od podobnych urządzeń. Po wgraniu
> firmware wszystko zaczęło dobrze działać.
thx, bede cos w den deseń szukał.
b.
-
25. Data: 2016-11-04 11:24:36
Temat: Re: dojscie do plików kamery ip
Od: "Dudzik" <s...@m...spam>
> trudno powiedziec co da sie tym telnetem zrobic, trudno tez sie do
> wewnetrznej sieci wlamac, ale
> https://krebsonsecurity.com/2016/10/hacked-cameras-d
vrs-powered-todays-massive-internet-outage/
>
> Mozna komus zablokowac serwer czy lacze, jak sie milion kamer na
> swiecie przekieruje na jego adres ...
> a poniewaz staje sie to problemem, zaczyna sie sciganie producenta zle
> zabezpieczony produkt.
tak zna, IoT czyli internet of things na to mowia. Owszem by zrobic wjazd na
moja kamere trzeba by miec podpiecie do lanu/wlanu co banalne nie jest.
-
26. Data: 2016-11-04 11:38:44
Temat: Re: dojscie do plików kamery ip
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Dudzik" napisał w wiadomości grup
dyskusyjnych:581c61c0$0$5140$6...@n...neostrada
.pl...
>> trudno powiedziec co da sie tym telnetem zrobic, trudno tez sie do
>> wewnetrznej sieci wlamac, ale
>> https://krebsonsecurity.com/2016/10/hacked-cameras-d
vrs-powered-todays-massive-internet-outage/
>
>> Mozna komus zablokowac serwer czy lacze, jak sie milion kamer na
>> swiecie przekieruje na jego adres ...
>> a poniewaz staje sie to problemem, zaczyna sie sciganie producenta
>> zle
>> zabezpieczony produkt.
>tak zna, IoT czyli internet of things na to mowia. Owszem by zrobic
>wjazd na moja kamere trzeba by miec podpiecie do lanu/wlanu co
>banalne nie jest.
Jesli router jest tak zabezpieczony jak ta kamera, to banalne jest :-P
Sa tez wirusy w sieci i cholera wie jakie programy na komputerach w
tej sieci ... i innych urzadzeniach.
J.
-
27. Data: 2016-11-11 11:49:44
Temat: Re: dojscie do plików kamery ip
Od: Budyń <b...@g...com>
W dniu wtorek, 1 listopada 2016 22:53:37 UTC+1 użytkownik Mirek napisał:
> W dniu 01.11.2016 o 22:32, Budyń pisze:
>
> > przez www komenda "backup" przy liscie nagran nie dziala,
>
> Mowie ci sprawdź pod IE.
trafiles :) IE8 na win7, trzeba pozwolic na dzialanie activex, i zainstalowac ocx.
Wtyczka vlc daje tylko podglad na żywo, ale blokuje inne możliwosci.
Dzieki za naprowadzenie.
b,
do góry
![Najwięcej nowych mieszkań od 4 lat [© marioszek - Fotolia.com]](https://s3.egospodarka.pl/grafika2/mieszkania-od-deweloperow/Najwiecej-nowych-mieszkan-od-4-lat-263622-50x33crop.jpg "Najwięcej nowych mieszkań od 4 lat [© marioszek - Fotolia.com]")
Najwięcej nowych mieszkań od 4 lat
