Netscraped — Получаем доступ к видеокамерам

Netscraped мощный инструмент для брута камер.

Он получает любые доступные данные о цели, поддерживает tor proxy. Netscraped успешно проверен на Arch Linux и Kali Linux, на Windows тоже будет работать, но понадобятся пакеты python и Visual Studio.

Установка на Kali Linux

Вам понадобятся:

  1. Регистрация на ресурсе shodan, чтобы получить API-ключ, для работы с сервисом, без него Netscraped не работает.
  2. Пакет python3
  3. Пакет shodan. Даже если он у вас имеется, но не для python3 — не прокатит.
  4. Утилита curl
  5. Пакетный менеджер

Установка:

apt install python3 shodan curl -y

Потом сам Netscraped:

git clone https://github.com/649/Netscraped-Exploit.git
cd Netscraped-Exploit/
chmod +x Netscraped.py

Для запуска введите:

python3 Netscraped.py

О программе

При первом запуске Netscraped попросит ввести API-ключ, после проверки он вам скажет, что всё отлично и запишет файл api.txt. Впрочем, если допустите на этом моменте ошибку, и программа откажется работатт, то не спешите переустанавливать Netscraped. Лезем в директорию инструмента и открываем пустой файл api.txt любым текстовым редактором, вписываем туда ключ, сохраняем и заново запускаем, далее, будет предложено ввести пароль для видеокамеры (Admin и т.д. можно любой дефолтный, или импровизационный), отвечаем утвердительно на следующий вопрос и останавливаем инструмент насколько позволит интерес.

Он будет выдавать айпишники как пулемёт, останавливается комбинацией клавиш Ctrl+C.
Далее открываем директорию программы. netwave.txt — здесь все ip-шники, которые пробовал инструмент. Нам нужна директория results, заходим в неё. Можно не обращать внимания на поддерикторию error_responses, там видеокамеры, которые выдержали атаку и оказались неподвержены уязвимости, а вот текстовые файлы, с адресами, как раз очень нам нужны, в них вы найдёте кучу информации,могут быть даже телефоны,ссылки какие-либо. Нам надо увидеть там возможные логины с паролями, в общем всё, что может пригодиться для компроментирования цели, возможно, будут сведения для реализации другой атаки.

Это Netscraped так постарался за вас, чтобы не заниматься подбором при подключении к видеокамерам, а надо думать, что все они требуют практически авторизации. И в браузере вам часто всплывёт на неё запрос.

Затем стартуем браузер, вбиваем IP:port и подключаемся, если просит авторизацию — вводим логин и пароль.

Можно подробнее изучить цель, читая информацию.

На этом в принципе все. Если будут какие-то вопросы, задавайте в комментариях.