آموزش نحوه هک کردن دوربین مداربسته هایک ویژن

 
vahid_music
vahid_music
کاربر جدید
تاریخ عضویت : مرداد 1398 
تعداد پست ها : 1

آموزش نحوه هک کردن دوربین مداربسته هایک ویژن
شنبه 19 مرداد 1398  2:40 AM

اگر می خواهید نحوه هک کردن دوربین مداربسته هایک ویژن را یاد بگیرید ، کافی است این پست وبلاگ را بخوانید. با یادگیری نحوه عملکرد این فرآیند ، می توانید از خود محافظت کنید.

اما به یاد داشته باشید که ایده این مقاله این است که در مورد لزوم بروزرسانی همیشه دوربین ها و دستگاه های متصل به اینترنت به شما هشدار دهد.

سلب مسئولیت: این مقاله با هدف کمک به مردم برای محافظت بهتر از دستگاه های متصل به اینترنت است. لطفاً دوربین مداربسته یا دستگاههای متعلق به دیگران را هک نکنید. از ابزار بهره برداری در فضای باز هایک ویژن می توان برای آزمایش آسیب پذیری در دوربین های تحت شبکه IP استفاده کرد ، بنابراین می توانید با به روزرسانی سیستم عامل ، آنها را اصلاح کنید. من مسئول هیچ یک از اعمال رفتار شما نسبت به این مقاله نیستم. به شما اخطار داده شده است

اکنون که به شما اخطار داده شده ، زمان آن رسیده است که در مورد ابزار بهره برداری هایک ویژن اطلاعاتی کسب کنید که به شما امکان می دهد دوربین تحت شبکه IP را به راحتی هک کنید.

ابزار سوء استفاده از باگ امنیتی Backdoor هایک ویژن چیست؟

این ابزاری است که برای بهره برداری از آسیب پذیری در دوربین های مداربسته تحت شبکه IP هایک ویژن ایجاد شده است.

از این ابزار می توان برای بررسی اینکه آیا دوربین تحت شبکه IP از یک سیستم عامل قدیمی استفاده می کند که به هکر اجازه می دهد تا اعتبار دستگاه (نام کاربری و رمز عبور) خود را تغییر داده و به عنوان مدیر به دوربین مداربسته دسترسی داشته باشد.

می توانید این ابزار را با نام ” تنظیم مجدد گذرواژه هایک ویژن” پیدا کنید

لینک دانلود نرم افزار Hikvision Password کلیک کنید

رمز فایل:

cctvhikvision.center

دانلود
برنامه هک هایک ویژن ریست پسورد
برنامه هک هایک ویژن ریست پسورد

برای استفاده از این ابزار ، فقط باید آدرس آیپی IP و پورت مورد استفاده دوربین را بدانید. این اطلاعات اساسی و آسان برای پیدا کردن است.

پشت پرده باگ امنیتی هایک ویژن

در سال ۲۰۱۷ یک عیب امنیتی در دوربین های تحت شبکه هایک ویژن کشف شد.

این در نقض فنی با ارسال دستورات مشخص به دستگاهی که به شبکه متصل است ، به عنوان یک مدیر امکان دسترسی مستقیم به دوربین را فراهم می کند.

نیازی به داشتن نام کاربری و رمز عبور برای دسترسی به دوربین ضروری نیست زیرا امکان لیست اطلاعات موجود در دستگاه و تغییر آن وجود دارد ، به این معنی که می توانید نام کاربری و رمزعبور جدیدی تنظیم کنید.

تصویر زیر نحوه بهره برداری از نقض فنی در فضای پشتی هایک ویژن را نشان می دهد.

پشت پرده باگ امنیتی هایک ویژن
پشت پرده باگ امنیتی هایک ویژن

این مشکل Backdoor توسط شرکت هایک ویژن اصلاح شد و دیگر در دوربین هایی که سیستم عامل (نرم افزار دوربین داخلی) را دارند به روز نمی شوند.

اما دوربین هایی که از نسخه قدیمی سیستم عامل استفاده می کنند در معرض خطر هستند!

نحوه استفاده از نقض فنی و هک دوربین مداربسته هایک ویژن

کار با ابزار هک دوربین مداربسته هایک ویژن بسیار ساده است.

برای استفاده از آن ، فقط مراحل زیر را دنبال کنید:

۱. IP آیپی و پورت دوربین را تایپ کنید

۲. روی “دریافت لیست کاربر” کلیک کنید

۳. کاربر را برای تغییر رمز عبور انتخاب کنید

۴. رمزعبور جدید را تایپ کرده و روی دکمه کلیک کنید

آموزش برنامه hikvision Password reset
آموزش برنامه hikvision Password reset

پس از طی کردن این مراحل ، فقط کافی است آی پی IP و پورت دوربین را در مرورگر وب تایپ کرده و با استفاده از گذرواژه ای که اخیراً ایجاد کرده اید وارد شوید.

نمونه تصویر از هک دوربین مداربسته هایک ویژن
نمونه تصویر از هک دوربین مداربسته هایک ویژن

پس از استفاده از ابزار هک در فضای باز برای ایجاد تغییر رمز عبور سرپرست ، می توانید از گذرواژه و پسورد خود برای ورود به دوربین از طریق مرورگر وب استفاده کنید.

نسخه های سیستم عامل های که دارای باگ امنیتی هستند برای هک کردن هایک ویژن

نسخه های سیستم عامل خاص وجود دارد که دارای این باگ امنیتی بکدور backdoor هستند ، به لیست مراجعه کنید:

  V5.2.0 ساخت ۱۴۰۷۲۱ 
  V5.2.0 ساخت ۱۴۱۰۱۶ 
  V5.3.0 ساخت ۱۵۰۵۱۳ 
  V5.3.6 ساخت ۱۵۱۱۰۵ 
  V5.3.8 ساخت ۱۵۱۲۲۴ 
  V5.3.5 ساخت ۱۶۱۱۱۲ 
  V5.4.0 ساخت ۱۶۰۴۰۱ 
  V5.4.0 ساخت ۱۶۰۵۲۰ 
  V5.4.1 ساخت ۱۶۰۵۲۵ 
  V5.4.0 ساخت ۱۶۰۵۳۰ 
  V5.4.3 ساخت ۱۶۰۷۰۵ 
  V5.4.3 ساخت ۱۶۰۸۰۸ 
  V5.4.4 ساخت ۱۶۱۱۲۵ 
  V5.3.9 ساخت ۱۷۰۱۰۹ 

دوربین های جدید هایک ویژن و دوربین های جدید که دارای سیستم عامل جدید هستند ، این مشکل در فضای داخلی ندارند. بنابراین اطمینان حاصل کنید که دوربین های تحت شبکه IP شما بروز هستن اگر نیستن بروز کنید.

سایر مشکلات امنیتی دوربین های مداربسته هایک ویژن

برخی از دوربین های هایک ویژن نیز دارای نقص امنیتی هستند که به افراد امکان می دهد فرمان را ارسال کنند و از یک عکس از دوربین بگیرند.

فقط کافیست با استفاده از آیپی IP دوربین مداربسته ، دستور زیر را در مرورگر وب تایپ کنید.

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK​
نمونه تصویر هک دوربین
نمونه تصویر هک دوربین

همانطور که می بینید در دوربین فقط یک عکس برای شما ارسال می کند!

این دوربین همچنین می تواند تمام اطلاعات مربوط به مدل ، شماره سریال و غیره را نشان دهد

فقط کافی است دستور زیر را وارد کنید تا پاسخی از دوربین دریافت کنید

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

کافی است <آیپی دوربین IP> آدرس آیپی IP دوربین و <درگاه دوربین> با درگاه دوربین آیپی خود IP جایگزین کنید و دوربین اطلاعات را ارسال می کند:




<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

همانطور که مشاهده می کنید این اطلاعات بسیار مهم است زیرا یک هکر می تواند از آسیب پذیری های بیشتری در دوربین سوءاستفاده کند.

پس از به روزرسانی دوربین مداربسته تحت شبکه IP خود ، فقط مطمئن شوید که این مشکل را ندارد ،

نحوه هک کردن دستگاهای دی وی آر DVR هایک ویژن

دوربین های مداربسته تحت شبکه IP و دی وی آر DVR هایک ویژن (ضبط کننده فیلم های دیجیتال) قابل دسترس هستن و هنگام اتصال به اینترنت ، توسط هکرها نیز می توانند مورد هدف قرار بگیرند.

دی وی آر DVR های قدیمی هایک ویژن Hikvision قبلاً دارای نام کاربری و رمزعبور پیش فرض بودند و این یک باگ بود زیرا مردم فقط باید با استفاده از رمز عبور پیش فرض معتبر admin / 12345 وارد سیستم دستگاه دی وی آر DVR میشدن.

صفحه لاگین ورود به دستگاه هایک ویژن
صفحه لاگین ورود به دستگاه هایک ویژن

روش بسیار ساده است ، کافیست یک دستگاه دی وی آر هایک ویژن را پیدا کنید که به صورت آنلاین در اینترنت باشد و این نام کاربری و رمز عبور را امتحان کنید.

و اگر افرادی که از این دستگاه DVR استفاده می کنند رمز عبور پیش فرض را تغییر نداده باشن می توانید وارد شوید.

Hikvision Hacked DVR
Hikvision-Hacked-DVR

نحوه پیدا کردن آیپی دستگاه دی وی آر هایک ویژن در اینترنت

خوب ، اکنون می دانید دی وی آر DVR های قدیمی (با استفاده از سیستم عامل قدیمی) به افراد اجازه می دهند رمزعبور پیش فرض را حفظ کنند ، اما سوال اینجاست که چگونه می توان آیپی و پورت یک دی وی آر هایک ویژن را در اینترنت پیدا کرد؟

پاسخ ساده است ، فقط باید از یک برنامه اسکنر آیپی IP استفاده کنید.

یک اسکنر آیپی IP می تواند دستگاههایی را که به اینترنت متصل هستند جستجو کند

برای دانلود نرم افزار Angry IP Scanner روی پیوند زیر کلیک کنید

برای دانلود نرم افزار angryip اینجا را کلیک کنید

برنامه اسکنر Angry IP رایگان است ، شما فقط نیاز به بارگیری ، نصب و تغییر برخی تنظیمات ساده دارید تا به نرم افزار اجازه دهید دی وی آر DVR ها را در اینترنت پیدا کند. این روند بسیار ساده است و هر کسی می تواند این کار را انجام دهد.

نرم افزار Angry IP Scanner را پیکربندی کنید

تصویر زیر نرم افزار Angry IP Scanner را نشان می دهد که امکان اسکن دستگاه ها در اینترنت را فراهم می کند. شما فقط باید اطلاعات صحیح را وارد کنید.

در این مثال نرم افزار دامنه رنج آیپی IP را اسکن می کند و اطلاعات را از دی وی آر هایک ویژن میگیرد و سپس باز می گرداند. در سمت راست صفحه مشاهده کنید که اطلاعاتی که نام ” DNVRS-webs ” و ” DVRDVS-Webs ” نشان می دهد

Angry IP Scanner
Angry IP Scanner

این اطلاعات شناسایی وب برای دی وی آر های هایک ویژن است ، اکنون تنها کاری که باید انجام دهید این است که دستگاه را در یک مرورگر وب باز کنید و ترکیب رمز و پسورد و یوزر admin / 12345 را امتحان کنید.

برای اطمینان از اینکه نرم افزار دی وی آر را جستجو خواهد کرد ، کافی است Tools سپس پنجره Preferences را باز کنید تا درگاه ها و پورت های ۸۰،۲۳،۸۰۸۰،۸۰۸۱ و ۸۰۸۲ که رایج ترین آنها توسط دستگاه های دی وی آر استفاده می شود را پیدا کنید. (به تصویر زیر مراجعه کنید).

کانفینگ پورت در برنامه Angry IP Scanner
کانفینگ پورت در برنامه Angry IP Scanner

همچنین باید اطمینان حاصل کنید که ” Web Detect” در لیست موجود است.

منوی پیکربندی Tools را باز کنید و به دنبال Fetchers ها باشید

Angry IP Scanner Preferences config
Angry IP Scanner Preferences config
Angry IP Scanner Fetchers configuration
Angry IP Scanner Fetchers configuration

درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن

اکنون که قدم به قدم در مورد نحوه یافتن دستگاه دی وی آر در اینترنت و آزمایش ترکیبی از اعتبارنامه ها برای ورود به سیستم دارید ، مهم است که کمی بیشتر در مورد چگونگی عملکرد این فرآیند بدانید. به عکس زیر نگاهی بیندازید:

درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن
درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن

همانطور که مشاهده می کنید ، لپ تاپ در سمت چپ نرم افزار Angry IP scanner را اجرا می کند که با یک محدوده آیپی IP برای جستجو در اینترنت پیکربندی شده است.

برای مثال بیایید بگوییم که این محدوده آیپی IP از ارائه دهنده کابل اینترنت شماست ، برای افرادی که از همان شبکه استفاده می کنند مانند هاستینگ های خدمات اینترنتی شاتل صبانت Shatel ، Sabanet یا هر شبکه دیگری که به آنها متصل هستید اسکن خواهد شد.

همچنین می تواند یک محدوده رنج آیپی IP برای کل کشور باشد ، فقط باید اولین و آخرین آیپی رنج IP را در نرم افزار وارد کرده و آن محدوده را جستجو کنید.

در سمت راست تصویر روتر وجود دارد که اطلاعات مربوط به دستگاه دی وی آر DVR را برمی گرداند و نشان می دهد که آیا این یک DNVRS-webs است یا همان ” DVRDVS-Webs ” همانطور که قبلاً دیدید.

این نرم افزار دستگاه های مختلف متصل به اینترنت را جستجو می کند.

دیاگرام هک دستگاه دی وی آر هایک ویژن
دیاگرام هک دستگاه دی وی آر هایک ویژن

آیا در پشتی عمدا ایجاد شده جهت ورود به محصولات هایک ویژن ؟

بحثی پیرامون این موضوع وجود دارد ، برخی افراد بر این باورند که درپشتی برای دسترسی به دوربین ها عمداً ایجاد شده است ، اما شرکت هایک ویژن اظهار دارد که این تنها یک کد آزمایشی بود که در دوربین بود و به طور تصادفی توسط برنامه نویسان فراموش شده بود.

شرکت هایک ویژن چگونه این مشکلات را برطرف می کند؟

شرکت هایک ویژن یک تولید کننده بزرگ دوربین های امنیتی است که در چین واقع شده و مسئولیت رسیدگی به این نوع مشکلات را دارد.

از زمان گزارش مشکلات امنیتی ، این شرکت با تهیه یک سیستم عامل جدید برای دوربین ها ، اقدام به حل مشکل کرد.

واقعیت این است که این شرکت مشکلی در برخی از مدل های دوربین با سیستم عامل خاص موجود بود ، دارای یک پشتیبان می باشد.

آیا دوربین های هایک ویژن ایمن هستند؟

دستگاهی وجود ندارد که به یک شبکه متصل باشد و می توان آن را ۱۰۰٪ ایمن در نظر گرفت. مهم نیست که مارک دستگاه چی باش ، این خطر همیشه وجود دارد.

از نظر تاریخی ، هایک ویژن نقص های امنیتی بیشتری را در مقایسه با دیگر سازنده دوربین ارائه داده است ، اما همیشه یک بروزرسانی سیستم عامل برای رفع مشکل وجود دارد.

بنابراین ، اگر دستگاه هایک ویژن دارید ، آن را به روز کنید و اقدامات کمتری را برای محافظت از شبکه خود در برابر هکرها انجام دهید تا خطرات به حداقل برسد.

نتیجه

هایک ویژن یک سازنده مشهور دوربین مداربسته در جهان است که دوربین های مختلفی در سرتاسر جهان هزاران نفر به فروش برساند و همین امر باعث می شود این شرکت به هدف هکرها تبدیل شود.

بسیاری از دوربین های چینی بدون مارک دیگر نیز وجود دارند که دارای نقص امنیتی هستند اما به دلیل اینکه آنها شرکت های کوچکی هستند ، مدارکی در دست نیست و به دستگاه های خود توجه نمی کنند.

حتما دوربین های خود را تست کنید تا ببینید که آیا نقص امنیتی دارند. یا خیر

تهیه شده توسط تیم امنیتی دیجی حفاظ نمایندگی هایک ویژن در ایرن کپی برداری با ذکر نام منبع بلامانع می باشد.

تشکرات از این پست
دسترسی سریع به انجمن ها