هک دوربین مداربسته چگونه انجام میشود؟
در این قسمت از اموزش هک و امنیت قصد داریم به مبحث تست نفوذ و هک دوربین مداربسته بپردازیم در ادامه این اموزش با ما همراه باشید
هک دوربین مدار بسته و امنیت
شاید تا به حال در فیلم ها بسیار زیادی دیده باشید که نفوذگر ها از طریق نصب یک دوربین مداربسته در یک مکان مهم یا نفوذ به یک دوربین مدار بسته در یک فضای مهم اقدام به جاسوسی می کنند چون که نفوذگر ها همیشه به سیستم دسترسی ندارند و باید توانایی نفوذ بدون استفاده از سیستم را داشته باشند برای مثال حملات مهندسی اجتماعی که یکی از خطرناک ترین حملات است در اموزش قبل مهندسی اجتماعی را به صورت جامع برای شما توضیح داده ایم که می توانید با یک جستجوی ساده در سایت به ان دسترسی داشته باشید
اما تصور کنید که قصد نفوذگر قصد تست نفوذ به دوربین های مداربسته یک شرکت را داشته باشد
بر طبق معمول اولین مرحله جمع اوری اطلاعات است که نفوذگر باید به دنبال دوربین های مداربسته باشد
سپس پس از شناسایی دوربین های مداربسته باید اقدام به اسکن کردن ایپی ها
برای یافتن ایپی های دوربین های مداربسته مورد نظر کند
تست نفوذ دوربین های مدار بسته
نکته : اگر به صورت قراردادی بر روی دوربین های مداربسته یک شرکت کار میکنید در ابتدا باید به شبکه داخلی ان شرکت نفوذ کرده و با اسکن کردن ایپی ها دوربین های مداربسته را پیدا کنید اما اگر دوربین های مداربسته هرکدام یک ایپی پابلیک داشته باشند کمی کار شما اسان تر می شود و برای شناسایی انها باید از موتور جستجوگر قدرتمند Shodan استفاده کنید که در اموزش های قبل کار با این موتور جستجوگر در اموزش اوسینت قرار داده ایم.
همانطور که گفته شد برای پیدا کردن دوربین های مداربسته از ایپی استفاده میشود و با اسکن کردن شبکه به انها میتوان دسترسی پیدا کرد که در ادامه با این مبحث به صورت کامل و جامع اشنا خواهید شد
اسکن برای پیدا کردن و هک دوربین مداربسته
برای پیدا کردن ایپی های دوربین های مداربسته می توانید از دو نرم افزار قدرتمند زیر استفاده نمایید
- angry ip scanner
- nmap
نکته : ابزار های زیادی برای پیدا کردن ایپی مورد استفاده قرار میگیرد
اما بهترین انها دو ابزاری است که در ادامه با انها اشنا می شوید چرا که کار با ان ها ساده و کامل است.
نحوه دانلود و نصب ابزار angry ip scanner
دقت داشته باشید که ابزار های مورد نیاز خود را برای امنیت بیشتر از سایت اصلی دانلود کنید
به این منظور می توانید با رفتن به لینک زیر به سایت اصلی مراجعه کنید
پس از ورود به سایت با صفحه زیر مواجه خواهید شد که باید از قسمت دانلود به صفحه دانلود وارد شوید
سپس در صفحه باز شده نسبت به پلتفرم خود اقدام به دانلود نسخه مورد نظر خود کنید
نصب و استفاده از ابزار nmap
ابزار nmap به صورت پیشفرض بر روی سیستم عامل های امنیتی مانند کالی لینوکس و پاروت وجود دارد اما اگر از سیستم عامل دیگری استفاده می کنید می توانید اموزش nmap که پیش تر این اموزش را برای شما قرار داده ایم اقدام به نصب این ابزار کنید و اموزش اسکن با این ابزار قدرتمند را مشاهده و مطالعه کنید
اسکن شبکه و مراحل هک دوربین مدار بسته
پس از دانلود ابزار های مورد نیاز و نصب انها می توانید شروع به اسکن کردن شبکه کنید
به این منظور در ابتدا ابزار angry ip scanner را اجرا کنید
پس از اجرا با محیط زیر رو به رو خواهید شد که باید تنظیمات مورد نیاز و فیلترینگ های خود را بر روی این ابزار اعمال کنید تا ابزار نتیجه بهتری را برای شما نمایش دهد که در ابتدای کار لازم است رنج ایپی مدنظر خود را به ابزار معرفی کنید
در قدم بعدی وارد تب Tools شوید و زیر منوی Preferences را انتخاب کنید
سپس در تب باز شده به قسمت Port بروید و پورت مربوطه که قصد اسکن انرا دارید وارد کنید
و در نهایت بر روی ok کلیک کنید
نکته مهم در رابطه با اسکن و هک دوربین مداربسته
برای تست نفوذ دوربین مداربسته باید از اسکن پورت 80 استفاده کنید ، صفحات ورود ادمین دوربین های مدار بسته اکثرا بر روی پورت 80 هستند اما در بعضی موارد ممکن است برای امنیت بیشتر و جلوگیری از هک دوربین مداربسته ان را به پورت های دیگر تغیر داده باشند که در این صورت باید تمامی پورت ها اسکن و چک شوند.
سپس در مرحله بعدی باید مجدد در تب Tools بروید و زیر منوی Fetchers را انتخاب کنید
در پنجره باز شده ایتم های قسمت selected fetchers را انتخاب نمایید
و با استفاده از ایکن فلش مانند انهارا به قسمت Available fetchers انتقال دهید
و در نهایت بر روی ok کلیک کنید
در انتها بر روی گزینه start در صفحه اصلی کلیک کنید
تا ابزار شروع به اسکن ایپی ها با پورت مورد نظر شما کند
در نهایت ابزار شروع به اسکن می کند و نتیجه اسکن را با 3 رنگ مختلف به شما نمایش خواهد داد
قرمز : اگر رنگ قرمز بر روی یک ایپی به شما نمایش داد به این معنی است که ان ایپی غیرفعال است
ابی : اگر رنگ ابی را به شما نمایش داد به این معنی است که ایپی فعال است
اما پورت مورد نظر شما بر روی ان ایپی باز نیست
رنگ سبز : در نهایت اگر رنگ سبز به شما نمایش داده شد
به این معنی است که پورت موردنظر شما بر روی ان ایپی باز است
اقدام به تست نفوذ دوربین مداربسته
پس از یافتن ایپی های فعال و هک دوربین مداربسته که پورت 80 بر روی انها باز است باید تک به تک ایپی ها را در مرورگر خود امتحان کنید و ایپی هایی که مربوط به دوربین های مداربسته هستند را جدا کنید سپس بعد از پیدا کردن دوربین های مداربسته اقدام به تست نفوذ کنید ، روشی که معمولا برای تست نفوذ دوربین های مداربسته استفاده می شود روش حدس پسورد یا کرک صفحه لاگین است
تعداد بسیار بالایی از دوربین های مداربسته از نام کاربری و رمز های عبور بسیار ساده استفاده می کنند
که معروف ترین انها را برای شما در پایین لیست خواهیم کرد
admin admin
admin 12345
admin admin123
admin admin12345
به جرات می توان گفت تعداد بسیار بالایی از دوربین های مداربسته از نام کاربری و رمز عبور هایی که در بالا برای شما قرار داده ایم استفاده می کنند ، زیرا افراد بسیار زیادی اطلاعی از پابلیک بودن دوربین مداربسته خود ندارند و شاید با ساده ترین مفاهیم شبکه اشنایی نداشته باشند برای راحتی کار خود می توانید از ابزار سنتری یا همان sentry mba استفاده کنید که اموزش ان را میتوانید در سایت مشاهده نمایید
نکته : یکی از روش های دیگری که برای تست نفوذ و هک دوربین مداربسته استفاده می شود پیدا کردن اسیب پذیری در صفحه لاگین ان ها است که اصولا این حفره های امنیتی باید توسط خود شما کشف شود یا از اکسپلویت های دردسترس استفاده شود.
امنیت و مقابله با هک دوربین مداربسته
بهترین مکانیزم امنیتی استفاده از یک نام کاربری و یک پسورد بسیار قوی است
که به هیچ وجه قابل کرک شدن نباشد و شما را از دست نفوذگر ها در امان نگه دارد
نصب بروزرسانی فریمورک های ارائه شده توسط شرکت ارائه دهنده بسیار میتواند در امنیت تاثیر گذار باشد
برای بالا بردن امنیت و جلوگیری از هک دوربین مداربسته میتوانید پورت پیشفرض صفحه ورود را هم تغیر دهید
موفق باشید
