【여탑 제휴업소】 | ||||||||||||||||||
휴게텔 |
하드코어 |
건마(서울) |
휴게텔 |
건마(스파) |
건마(서울外) |
하드코어 |
건마(서울外) |
하드코어 |
||||||||||
오피 |
휴게텔 |
휴게텔 |
건마(서울外) |
소프트룸 |
건마(스파) |
하드코어 |
하드코어 |
건마(서울外) |
2017.04.20 21:36
Step 1) Angry IP Scanner 다운로드
Angry IP Scanner는 강력한 GUI 기반의 Port Scanner이다. Angry IP Scanner는 모든 OS에서 사용 가능하며 아래 경로에서 다운로드 할 수 있다.
다운로드: http://angryip.org/
설치하면 다음과 같다.
Step 2) IP 주소 범위 선택
CCTV 카메라 해킹을 하려면 적절한 IP 주소 범위를 설정하는 것이 중요하다. CCTV 카메라는 브로드밴드 인터넷 연결(Broad Internet Connection)을 사용한다. 만약 당신이 공인 IP 주소를 찾는 것보다 브로드밴드 라우터에 접근하는 것이라면 구글에서 "My IP"를 검색하면 된다. 그러면 자신의 공인 IP를 확인할 수 있다.
My IP: https://www.whatismyip.com/
아래 그림과 같이 확인된 공인 IP가 77.247.181.165라면, IP 범위는 77.247.181.1 ~ 77.247.181.255 혹은 77.247.181.1 ~ 77.247.185.255 이다.
아래 그림과 같이 메인 실행 화면 > IP Range에 IP 범위를 설정한다.
Step 3 Angry IP 카메라 해킹 설정
Angry IP 카메라 실행 > tools > Preferences > Ports > ports 추가(80,8080,23)
선택된 IP 범위내의 호스트에서 스캔할 포트 범위를 설정한다.
다음 스캐닝 옵션을 설정 한다.
다음 Tools > Fetches > Add > web detect 를 추가한다.
Web detect는 다음과 같이 인터넷에 연결된 CCTV 에 대한 간단한 정보를 제공한다.
-CCTV 카메라 모델 이름
-CCTV 카메라 이름
-라우터 이름 혹은 라우터 모델 이름
Web detect를 추가한다.
Step 4) IP 범위 스캐닝 실행
이제 모든 설정이 되었다. 메인 화면에서 Start 버튼을 눌러 IP 스캐닝을 실행한다.
스캐닝이 완료되면 Web detect 탭에서 몇 명 흥미로운 정보를 발견할 수 있다.
예를 들면 다음과 같다.
RomPager/4.07 UPnP/1.0 ----- router
uc-httpd 1.0.0 ----- CCTV camera
DVRDVS-Webs ----- CCTV camera
microhttpd ----- router
Webs ----- CCTV camera
Hikvision-Webs ----- CCTV camera
iBall-Baton ----- CCTV camera
만일 위 리스트 중 일치하는 항목이 있다면 CCTV 카메라의 IP를 탐지된 것이다. 브라우저에서 해당 IP 주소로 접근해 본다.
Step 5) CCTV 카메라 설정 Hacking
대부분의 CCTV 카메라와 라우터는 디폴트 패스워드를 사용하는 경우가 많다 예를 들면 다음과 같은 것이들이다.
Username : admin | password : admin
Username : admin | password : (blank password)
Username : admin | password : 12345
Username : admin | password : 9999
몇몇 CCTV는 플러긴 설치가 필요한데, 동일 웹 페이지에서 다운로드하거나 혹은 제조사에서 다운로드 가능하다.
Step 6) hydra를 이용한 CCTV 카메라 패스워드 크랙
만약 디폴트 패스워드가 안된다면, hydra를 이용하여 CCTV 패스워드를 크랙한다.
hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 targetIP http*
Hydra 옵션 설명
-s 80 포트 번호
-l admin 디폴트 로그인 이름
-p root/desktop/worldlist.txt 부루트포싱을 위한 워드 리스트
-e empty 패스워드
ns 빈 패스워드로 로그인 시도
http 공격을 하려는 포트 이름
refers: http://null-byte.wonderhowto.com/forum/hack-cctv-private-cameras-0159437/
주의 사항: 본 글은 오로지 교육 목적임, 허가 받지 않은 공격은 형사 처벌 대상이 될 수 있습니다. 이에 대한 책임은 본인에게 있습니다.
네이버 블로그에서 퍼왔습니다.
[출처] CCTV(IP 카메라) Hacking|작성자 Lty0x00