Καλησπέρα σας. Πρόσφατα διάβασα κάπου ότι τα παλιά καταγραφικα της hikvision είναι ευαλωτα σε bruteforce attacks. Μιας και έχω ένα παλιό που κάθεται είπα να το δοκιμάσω (πλέον έχω ένα καινούργιο). Εγκατέστησα λοιπόν το hydra και μέσω του κώδικα βρήκα τα στοιχεία που χρειάζομαι. Γράφω λοιπόν αυτό..
hydra -l admin -P (αρχείο με πιθανούς κωδικούς) 192.168.1.150 -s 8080 http-get "/doc/page/login.asp:lausername=^USER^&lapassword=^PASS^: (μήνυμα λανθασμενης σύνδεσης)" -V
Αρχίζει λοιπόν και τρέχει και μου βρίσκει όλους τους κωδικούς σωστους και έτσι υποθέτω ότι έχω κάποιο λάθος στο μήνυμα λανθασμενης σύνδεσης. Έχει ασχοληθεί κάνεις με αυτό; Το καταγραφικο δεν έχει κάποιο κλείδωμα μετά κάποιον αριθμό προσπαθειών.
Ευχαριστώ εκ των προτέρων.
Εμφάνιση 1-8 από 8
-
10-07-17, 16:49 Bruteforce σε καταγραφικο hikvision #1
-
11-07-17, 19:49 Απάντηση: Bruteforce σε καταγραφικο hikvision #2
Κάνεις τίποτα;
-
13-07-17, 10:40 Απάντηση: Bruteforce σε καταγραφικο hikvision #3
καλημερα! θεωρω οτι αυτο που ζητας ειναι κατι παρα παρα παρα πολυ εξιδεικευμενο και ειδικη περιπτωση οποτε δυσκολο καποιος να ξερει, να εχει δοκιμασει ή ακομα και να εχει τετοιο καταγραφικο ιδιας μαρκας!
εχω 2, το ενα 4καναλο (εγινε 3καναλο μετα απο αστραποβροντια και κεραυνους!!!) και το αλλο που δουλευω τωρα ειναι 8καναλο και σε κανενα δεν θυμαμαι μαρκα να σου πω αλλα δεν ειναι αυτη.
Αν και ολα εχουν linux inside δεν με αφηνουν να εχω προσβαση να δω τι κανουν μεσα ή τι εχουν εκτος απο αυτα που βλεπω στα μενου.
Το δικο μου αυτο που δουλευω τωρα παντως, εχει ειδικο προγραμμα για διαχειριση απο κινητο και ειναι μονο για να βλεπεις, ενω σε pc παλι ειδικο προγραμμα, σε αλλες πορτες το καθενα. Εχω ανοιξει μονο αυτες τις 2 πορτες προς το ιντερνετ οχι την 80 φυσικα, οποτε δεν μπαινεις απο web.
Και παλι ειναι πισω απο mikrotik routerboard με ενα καλοστημενο firewall και προστασια απο brute force attacks.
Γενικα τα καταγραφικα νομιζω δεν εχουν καποιο κλειδωμα και εμενα δεν εχει.
Η μονη λυση ειναι να εχεις ενα πολυ καλο firewall, αν γινεται να παιζεις πισω απο καποιο vpn πολυ ασφαλες πχ openvpn ακομα καλυτερα!
το ειχα κανει αρχικα αλλα επειδη μπαινω συχνα τελικα προτιμησα να βγαζω και στο ιντερνετ αλλα μονο στις 2 πορτες για τα ειδικα προγραμματα οχι απο web.
Μπορω ομως μεσω του firewall να μπλοκαρω brute force σε συγκεκριμενες πορτες με ban ips μετα απο καποιες προσπαθειες αλλα και καταγραφη τους.
επισης εχω μπλοκαρει το port scanning και παλι καταγραφη ips και ban.Τελευταία επεξεργασία από το μέλος Nikiforos : 13-07-17 στις 10:46.
-
13-07-17, 19:31 Απάντηση: Bruteforce σε καταγραφικο hikvision #4
Φίλε νικηφορε. Καταλαβαίνω απόλυτα τι μου λες και τα μέτρα που μπορώ να πάρω για να προστατευτω από bruteforce attacks. Εδώ όμως θα σε διαψευσω και θα σου πω ότι κάποια μοντέλα της hikvision έχουν το εξής κλείδωμα. Μόλις κάνεις 6 αποτυχημένες προσπάθειες το καταγραφικο κλειδώνει για μισή ώρα. Εν πάση περιπτώσει όμως εγώ αυτό που ζήτησα από κάποιον που ξέρει είναι να με βοηθήσει να πετύχω bruteforce attack σε ένα καταγραφικο που έχω. Να πω βεβαίως πως δεν έχω αυτή την ασφάλεια για την οποία μιλάς δηλαδή firewall και τα συναφή
Ευχαριστώ.
-
15-07-17, 10:54 Απάντηση: Bruteforce σε καταγραφικο hikvision #5
H σελίδα που πας να κάνεις brute force κάνει authentication με cookie πρώτα . Πρέπει να επισκεφτείς την σελίδα από έναν browser να βρεις το cookie και το να κάνεις feed με το hydra .
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
15-07-17, 12:41 Απάντηση: Bruteforce σε καταγραφικο hikvision #6
Σε ευχαριστώ πολύ για την απάντηση αλλά δεν πολυκαταλαβα τι είναι αυτό. Μπορείς να μου εξηγήσεις τι πρέπει να κάνω;
-
15-07-17, 13:44 Απάντηση: Bruteforce σε καταγραφικο hikvision #7
Αν δεν πολυκατάλαβες τι είναι αυτό δεν θα καταλάβεις και τα υπόλοιπα οπότε ξεκίνα να διαβάζεις τι είναι τα authentication cookie, πως αποθηκεύονται στο pc σου και πως να τα κάνεις feed στο hydra, υπάρχουν άπειρα άρθρα σε forum . Αν κολλήσεις κάπου αφού έχεις καταλάβει τι είναι αυτό εδώ είμαστε .
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
15-07-17, 18:33 Απάντηση: Bruteforce σε καταγραφικο hikvision #8
Σε ευχαριστώ πολύ!
Παρόμοια Θέματα
-
VPS σε ελληνικό Datacenter
Από dimangelid στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 4Τελευταίο Μήνυμα: 26-08-18, 23:55 -
Μεταφορά από Wind σε Nova
Από MrsVanHelsing στο φόρουμ Nova VDSLΜηνύματα: 11Τελευταίο Μήνυμα: 21-12-17, 21:45 -
Πρόβλημα με Καταγραφικό
Από telisgh στο φόρουμ NetworkingΜηνύματα: 1Τελευταίο Μήνυμα: 07-05-17, 11:29 -
Πρόβλημα με ασυρματο δικτυο και καταγραφικό
Από sktheo στο φόρουμ NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 23-09-16, 10:46 -
Hikvision καταγραφικό & Ivms-4500 App [solved]
Από NiKapa στο φόρουμ NetworkingΜηνύματα: 24Τελευταίο Μήνυμα: 17-09-16, 23:46
Bookmarks