Shellsec

(07-07-2016, 09:51)j03y Skrev: [ -> ]Sagtens, det er let.

Jeg hackede en masse video overvågnings kamara'er igennem en svaghed i camvision, alt på et netværk kan hackes.

Man kan jo tage den et skridt videre, og bruge følgende research:
https://www.trustwave.com/Resources/Spid...-Services/

Sammen med:
https://nmap.org/nsedoc/scripts/http-brute.html

og:
https://nmap.org/nsedoc/scripts/http-form-brute.html

Så må man jo bare bruge et par timer til at opsætte de rigtige forms, samt bruge header, title, html eller diverse tags til at fingerprinte enheder.
Så er man ikke begrænset af indeksering.

hvad vil du bruge det til? offentlig overvågning er det nok lettest med bare at prøve sig frem med default login hvis det er privat som i computere/mobiler er en RAT nok løsningen evt. bruge en meterpreter exploit fra linux

(08-07-2016, 16:20)1mpulse Skrev: [ -> ]hvad vil du bruge det til? offentlig overvågning er det nok lettest med bare at prøve sig frem med default login hvis det er privat som i computere/mobiler er en RAT nok løsningen evt. bruge en meterpreter exploit fra linux

jeg tænker cams ejet af kumunen

https://www.version2.dk/artikel/zeroday-...tet-852385

Firmware kan hentes her: http://support.dlink.com/ProductInfo.aspx?m=DCS-930L

Så går du bare i gang ;)

(07-07-2016, 11:08)Alemon Skrev: [ -> ]"Denne video er privat" hmm øv

https://web.archive.org/web/201605171744...GeFrtzgtI8

Her kan du se hvad den handler om ud fra titel og description, prøver lige at se om jeg kan finde en lignende :) nåede nemlig heller ikke at se den før den blev privat

Live stream fra Tv2.dk :)

http://91.224.210.115:8888/hls/folder1/playlist.m3u8

Der findes mange flere, har også live streams fra dr.dk :D