Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    25-04-2017
    Ηλικία
    43
    Μηνύματα
    22
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Καλησπέρα σας. Πρόσφατα διάβασα κάπου ότι τα παλιά καταγραφικα της hikvision είναι ευαλωτα σε bruteforce attacks. Μιας και έχω ένα παλιό που κάθεται είπα να το δοκιμάσω (πλέον έχω ένα καινούργιο). Εγκατέστησα λοιπόν το hydra και μέσω του κώδικα βρήκα τα στοιχεία που χρειάζομαι. Γράφω λοιπόν αυτό..
    hydra -l admin -P (αρχείο με πιθανούς κωδικούς) 192.168.1.150 -s 8080 http-get "/doc/page/login.asp:lausername=^USER^&lapassword=^PASS^: (μήνυμα λανθασμενης σύνδεσης)" -V
    Αρχίζει λοιπόν και τρέχει και μου βρίσκει όλους τους κωδικούς σωστους και έτσι υποθέτω ότι έχω κάποιο λάθος στο μήνυμα λανθασμενης σύνδεσης. Έχει ασχοληθεί κάνεις με αυτό; Το καταγραφικο δεν έχει κάποιο κλείδωμα μετά κάποιον αριθμό προσπαθειών.
    Ευχαριστώ εκ των προτέρων.

  2. #2
    Εγγραφή
    25-04-2017
    Ηλικία
    43
    Μηνύματα
    22
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Κάνεις τίποτα;

  3. #3
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.102
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλημερα! θεωρω οτι αυτο που ζητας ειναι κατι παρα παρα παρα πολυ εξιδεικευμενο και ειδικη περιπτωση οποτε δυσκολο καποιος να ξερει, να εχει δοκιμασει ή ακομα και να εχει τετοιο καταγραφικο ιδιας μαρκας!
    εχω 2, το ενα 4καναλο (εγινε 3καναλο μετα απο αστραποβροντια και κεραυνους!!!) και το αλλο που δουλευω τωρα ειναι 8καναλο και σε κανενα δεν θυμαμαι μαρκα να σου πω αλλα δεν ειναι αυτη.
    Αν και ολα εχουν linux inside δεν με αφηνουν να εχω προσβαση να δω τι κανουν μεσα ή τι εχουν εκτος απο αυτα που βλεπω στα μενου.

    Το δικο μου αυτο που δουλευω τωρα παντως, εχει ειδικο προγραμμα για διαχειριση απο κινητο και ειναι μονο για να βλεπεις, ενω σε pc παλι ειδικο προγραμμα, σε αλλες πορτες το καθενα. Εχω ανοιξει μονο αυτες τις 2 πορτες προς το ιντερνετ οχι την 80 φυσικα, οποτε δεν μπαινεις απο web.
    Και παλι ειναι πισω απο mikrotik routerboard με ενα καλοστημενο firewall και προστασια απο brute force attacks.

    Γενικα τα καταγραφικα νομιζω δεν εχουν καποιο κλειδωμα και εμενα δεν εχει.
    Η μονη λυση ειναι να εχεις ενα πολυ καλο firewall, αν γινεται να παιζεις πισω απο καποιο vpn πολυ ασφαλες πχ openvpn ακομα καλυτερα!
    το ειχα κανει αρχικα αλλα επειδη μπαινω συχνα τελικα προτιμησα να βγαζω και στο ιντερνετ αλλα μονο στις 2 πορτες για τα ειδικα προγραμματα οχι απο web.
    Μπορω ομως μεσω του firewall να μπλοκαρω brute force σε συγκεκριμενες πορτες με ban ips μετα απο καποιες προσπαθειες αλλα και καταγραφη τους.
    επισης εχω μπλοκαρει το port scanning και παλι καταγραφη ips και ban.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 13-07-17 στις 10:46.

  4. #4
    Εγγραφή
    25-04-2017
    Ηλικία
    43
    Μηνύματα
    22
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Φίλε νικηφορε. Καταλαβαίνω απόλυτα τι μου λες και τα μέτρα που μπορώ να πάρω για να προστατευτω από bruteforce attacks. Εδώ όμως θα σε διαψευσω και θα σου πω ότι κάποια μοντέλα της hikvision έχουν το εξής κλείδωμα. Μόλις κάνεις 6 αποτυχημένες προσπάθειες το καταγραφικο κλειδώνει για μισή ώρα. Εν πάση περιπτώσει όμως εγώ αυτό που ζήτησα από κάποιον που ξέρει είναι να με βοηθήσει να πετύχω bruteforce attack σε ένα καταγραφικο που έχω. Να πω βεβαίως πως δεν έχω αυτή την ασφάλεια για την οποία μιλάς δηλαδή firewall και τα συναφή
    Ευχαριστώ.

  5. #5
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    H σελίδα που πας να κάνεις brute force κάνει authentication με cookie πρώτα . Πρέπει να επισκεφτείς την σελίδα από έναν browser να βρεις το cookie και το να κάνεις feed με το hydra .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  6. #6
    Εγγραφή
    25-04-2017
    Ηλικία
    43
    Μηνύματα
    22
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Σε ευχαριστώ πολύ για την απάντηση αλλά δεν πολυκαταλαβα τι είναι αυτό. Μπορείς να μου εξηγήσεις τι πρέπει να κάνω;

  7. #7
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Αν δεν πολυκατάλαβες τι είναι αυτό δεν θα καταλάβεις και τα υπόλοιπα οπότε ξεκίνα να διαβάζεις τι είναι τα authentication cookie, πως αποθηκεύονται στο pc σου και πως να τα κάνεις feed στο hydra, υπάρχουν άπειρα άρθρα σε forum . Αν κολλήσεις κάπου αφού έχεις καταλάβει τι είναι αυτό εδώ είμαστε .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  8. #8
    Εγγραφή
    25-04-2017
    Ηλικία
    43
    Μηνύματα
    22
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Σε ευχαριστώ πολύ!

Παρόμοια Θέματα

  1. VPS σε ελληνικό Datacenter
    Από dimangelid στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 26-08-18, 23:55
  2. Μεταφορά από Wind σε Nova
    Από MrsVanHelsing στο φόρουμ Nova VDSL
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 21-12-17, 21:45
  3. Πρόβλημα με Καταγραφικό
    Από telisgh στο φόρουμ Networking
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 07-05-17, 11:29
  4. Μηνύματα: 0
    Τελευταίο Μήνυμα: 23-09-16, 10:46
  5. Hikvision καταγραφικό & Ivms-4500 App [solved]
    Από NiKapa στο φόρουμ Networking
    Μηνύματα: 24
    Τελευταίο Μήνυμα: 17-09-16, 23:46

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας