هک دوربین مدار بسته با گوشی اندروید + هک کردن پسورد دی وی ار (ِDVR)

 امروزه هک کردن پسورد دی وی ار توسط هکرها به راحتی انجام می گیرد. لذا در اینجا سعی داریم با آموزش صحیح و آگاهی به شما از اتفاق هرگونه آسیب جلوگیری نماییم. یکی از ابتدایی و مهمترین اقدامات  تغییر پسورد پیش فرض دستگاه است. حتی توصیه می شود افراد به صورت دوره ای اقدام به تغییر رمز نمایند. سعی کنید برای انتخاب رمز dvr و nvr از کاراکترهای ترکیبی شامل اعداد و حروف کوچک و بزرگ استفاده کنید.

فهرست مطالب

یکی از روش های هک کردن دی وی ار و هک دوربین مدابسته با گوگل است که اصطلاحا به آن  که به اصطلاح به آن گوگل هکینگ می گویند. دوربین های مدار بسته ای که تنظیمات اولیه خود عوض نکرده اند و در گوگل قرار دارند به راحتی احتمال دارد از طریق این روش توسط هکرهای آماتور هک شوند.

برای گوگل هکینگ کافی است وارد گوگل شده و یکی از عبارت هایی که در قسمت زیر آورده شده است را سرچ کنید:

• intitle: axis intitle:”video serve
• Intitle: live applet
• Inurl: view/index.shtml
• Live applet
• Inurl: view/view.shtml
• allintitle:”Network Camera”

سپس سعی کنید وبسایتی با فرمت شبیه آنچه در ذیل آمده است را پیدا کنید:
http://xx.xx.xx.xx/CgiStart?page=Single&Language=0

فقط دقت داشته باشید که به جای xx.xx.xx.xx باید یک آدرس IP قرار دهید. در نهایت پس از جستجو یکی از صفحات را اگر باز کنید در واقع دی وی ار ان مجموعه را هک کردید.

در این قسمت از شما یوزر و پسورد می خواهد که احتمالا به دلیل اینکه خیلی افراد یوزر و پسورد پیشفرض را تغییر نداده اند یا از یک پسورد ضعیف استفاده می کنند، با این حساب هک دوربین خیلی راحت انجام می گیرد.

پس اکیدا توصیه می شود که از یک یوزر و پسورد قوی استفاده کنید و به هیچ عنوان نگذارید پسورد پیشفرض در سیستم باقی بماند.

مرحله 1: دانلود و نصب Angry ip scanner

مرحله 2: محدوده آدرس IP را انتخاب کنید نحوه انتخاب محدوده آدرس IP مناسب برای هک دوربین مدار بسته مهم است. دوربین های مدار بسته از طریق پهنای باند به اینترنت متصل می شوند. اگر به روتر دسترسی دارید، آدرس IP عمومی خود را پیدا کنید. فقط کافی است «IP من» را در Google تایپ کنید.

آدرس آی پی من 77.247.181.165 است. بنابراین محدوده IP می تواند 77.247.181.1 یا 77.247.181.255 یا 77.247.181.1 یا 77.247.185.255 باشد.

مرحله 3: اسکنر IP Angry را پیکربندی کنید.

به tools > Preferences > Ports  بروید پورت های 80، 8080، 23 را در برگه انتخاب پورت اضافه کنید. ما باید تشخیص وب را اضافه کنیم. تشخیص وب می‌تواند جزئیات کوتاهی درباره جزئیات دستگاه متصل به اینترنت را نشان دهد. مانند زیر:

1.نام مدل دوربین مدار بسته
2.نام دوربین مداربسته
3. نام روتر یا نام مدل روتر

شناسایی وب را به شرح روبرو اضافه کنید : Tools > Fetchers > add (<<) web detect

مرحله 4: شروع Ip Scanning
محدوده ip را در تب Ip range اضافه کنید و روی start کلیک کنید.

پس از اتمام اسکن، اطلاعات جالبی را در برگه تشخیص وب مشاهده خواهید کرد که به شرح زیر است:

1.RomPager/4.07 UPnP/1.0 ­­­­­ router
2.uc­httpd 1.0.0 ­­­­­ CCTV camera
3.DVRDVS­Webs ­­­­­ CCTV camera
4. microhttpd ­­­­­ router
5.Webs ­­­­­ CCTV camera
6.Hikvision­Webs ­­­­­ CCTV camera
7.iBall­Baton ­­­­­ CCTV camera

آدرس IP دوربین مداربسته شناسایی شده را در مرورگر اینتر وارد کنید.

مرحله 5: نام کاربری و رمز عبور پیش فرض اکثر دوربین های مدار بسته به شرح زیر است:

نام کاربری : admin | رمز عبور : admin
نام کاربری : admin | رمز عبور: (رمز عبور خالی)
نام کاربری : admin | رمز عبور: 12345
نام کاربری : admin | رمز عبور: 9999

شما می توانید لیست نام کاربری و رمز عبور پیش فرض دوربین مداربسته را از اینجا پیدا کنید.

مرحله 6: شکستن رمز عبور دوربین مدار بسته با استفاده از Hydra:
اگر رمز عبور پیش فرض کار نمی کند، باید آن را بشکنیم. hydra یک ابزار قدرتمند برای شکستن رمز دوربین های مداربسته است.

[توجه داشته باشید 100 ابزار bruteforcing مانند hashcatocl در دسترس هستند، اما ما روی hydra به عنوان ابزار مورد علاقه خود تمرکز خواهیم کرد.]

مرحله 1: ابتدا باید اپلیکیشن termux را روی گوشی اندرویدی خود از پلی استور نصب کنید. این یک برنامه شبیه ساز ترمینال برای اندروید است که یک محیط لینوکس کامل را در اندروید ارائه می‌دهد. Termux را از لینک فروشگاه google Play دانلود کنید.

مرحله 2: پس از نصب Termux، آن را باز کنید و مانند آنچه در لینوکس انجام می‌دهیم، pkg update && pkg upgrade را بنویسید. سپس enter را فشار دهید. در صورت نیاز با دسترسی به فضای ذخیره‌سازی یا روت و غیره، بسته به تلفن اندرویدی خود، مجوز اعطا کنید.

مرحله 3: پس از آن، apt install OpenSSH را بنویسید و اینتر را فشار دهید. OpenSSH را در برنامه termux نصب می‌کند.

مرحله 4: باید با استفاده از دستور زیر یک جفت کلید ssh جدید ایجاد کنیم.

مرحله 5: هنگامی که کلید تولید شد، باید آن را در رایانه خود کپی کنیم. ما از برنامه انتقال فایل اندرویدی استفاده خواهیم کرد که روی اکثر گوشی‌های اندرویدی از قبل نصب شده است. انتقال فایل اندروید را باز کنید و گوشی خود را به کامپیوتر متصل کنید. سپس به /sd card/ بروید و پوشه. ssh را پیدا کنید. در داخل آن، فایل id_rsa. pub را خواهید یافت.

مرحله 6: اکنون رایانه خود را باز کرده و یک فایل جدید به نام autorized_keys در پوشه. ssh ایجاد کنید. محتوای فایل id_rsa. pub را در آن قرار دهید و فایل را ذخیره کنید.

مرحله هفتم: اکنون آماده اتصال به دوربین مداربسته با استفاده از ssh هستیم. برای این کار به آدرس IP دوربین مداربسته نیاز داریم. می‌توانید آن را از پنل مدیریت دوربین یا با استفاده از برخی ابزار‌های آنلاین مانند My IP Location و غیره دریافت کنید.

مرحله 8: پس از دریافت آدرس IP دوربین، ترمینال یا خط فرمان را در رایانه خود باز کرده و تایپ کنید

ssh -i «مسیر به فایل-کلید» نام کاربری@آدرس IP

مسیر فایل کلید خصوصی و نام کاربری را با نام کاربری admin جایگزین مسیر به کلید فایل کنید. و وارد شوید. اکنون بدون هیچ رمز عبوری وارد سیستم خواهید شد.

اگر فردی دستگاه تلفن خود را به اینترنت 2G و یا 3G متصل کند ترفند هک کردن راحت می شود. تنها چیزی که هکر به آن برای هک کردن احتیاج دارد یک آدرس آی پی است. زمانی که شما برای هر موضوعی در گوگل کار جست و جو را انجام دهید وب سایت های مربوط با آن کلمه را به شما نمایش می دهد. به همین شکل هنگامی که یک آدرس آی پی را در google map مورد جست و جو قرار می دهید مکان آن آی پی بر روی نقشه به شما نشان داده می شود.

برای هک کردن هر دوربین مدار بسته به آدرس آی پی آن احتیاج دارید. برای هک کافی است که مرورگر دستگاه اندروید را باز کنید و آدرس آی پی در نزدیک آن را بیابید. حال باید به وب سایت google map بروید و آدرس آی پی دوربین را در بخش نوار جست و جو بزنید.

بعد از وارد کردن آدرس آی پی در بخش نوار جست و جو دکمه enter را بزنید. در این جای دقیق دوربین مدار بسته به شما نشان داده می شود.

حال زمان آن رسیده است که بر روی نقشه بزرگنمایی کنید. در این وضعیت می توانید فید به صورت زنده را در دوربین مدار بسته ببینید. اگر می خواهید می توانید از آن فید به صورت زنده اسکرین شات نیز بگیرید. بنابراین تا این جا متوجه شدید که هر مدل دوربین مدار بسته را می توان با بهره گیری از دستگاه تلفن هوشمند اندرویدی هک نمایید.

در نظر داشته باشید با به روز رسانی نرم افزارهای دی وی ار، ان وی ار می توانید جلوی هک کردن هکرها برای دوربین ها و دستگاه های مسئول ضبط را بگیرید. سازندگان نرم افزارها در سیستم های مدار بسته به دنبال افزایش مسائل مربوط به امنیت هستند.

بنابراین همواره نسخه های جدید را به بازار روانه می کنند. بنابراین کاربران باید سیستم های خود با بهره گیری از این ورژن ها ارتقا بدهند. ولی بیشتر افراد به این موضوع مهم اهمیتی نمی دهند. این امر سبب می شود تا کار هکرها برای هک دوربین مدار بسته راحت تر شود.

 هک کردن پسورد دی وی ار توسط هکرها به آسانی صورت می گیرد اگر اطلاعات پیش فرض را تغییر نداده باشید. در حال حاضر به علت رعایت نشدن مسائل امنیتی اولیه ورود به سیستم های مدار بسته بسیار راحت است. روش های زیادی برای سرقت و نفود اطلاعات برای سیستم های نظارت تصویری وجود دارد.

 هکرها در اغلب موارد پورت و پروتکل ها را به صورت پیش فرض در دوربین های مدار بسته و دستگاه های ضبط ان وی ار و دی وی ار را ارزیابی و اسکن می کنند. سپس مورد تهاجم قرار می دهند. آن ها با بهره گیری از دیتاهای پیش فرض به قسمت تنظیمات در دستگاه متصل می شوند.

 چنان چه این روش برای آن ها موفقیت آمیز نباشد آن ها اسکن های پیشرفته ای را انجام می دهند تا به یک حفره امنیتی دست پیدا کنند. سپس با بهره گیری از پورت یا پسورد و یوزرنیم به دستگاه راه می یابند. بنابراین هک کردن پسورد دی وی ار کاری است که بیشتر هکرها انجام می دهند.

 در اغلب موارد اشکال مهم و اصلی به سازندگان بر می گردد. در مورد سازندگان کوچک به ویژه آن هایی که به طور مستقیم با کاربران ارتباط دارند اشکالات مربوط به امنیت در مورد محصولات بسیار کم و در حد ابتدایی است. اگر در طراحی و راه اندازی سیستم معایبی وجود داشته باشد هکرها می توانند به دستگاه های ضبط ان وی ار و دی وی ار وارد شوند.

نرم افزار tinyCam PRO Swiss knife to monitor IP cameras نام برنامه ای است که به کاربر این اجازه را می دهد که با متصل شدن به دوربین های مخفی بتواند به مشاهده محیط بپردازد. در نظر داشته باشید که این نرم افزار را می توان بهترین برنامه برای کنترل و نظارت و ضبط کردن ویدئوها از راه دور دانست. با بهره گیری از این برنامه می توانید محیط خانه را از راه دور به خوبی مشاهده نمایید. همچنین می توانید حرکات و بازی های کودک را در منزل زیر نظر بگیرید.

سایت هک دوربین های مدار بسته سایتی است که از امنیت پایین دوربین ها استفاده می کند و از راه باگ امنیتی ویدئوی هک دوربین را به همه افراد نشان می دهد. البته باید بدانید که این نوع هک واقعی نمی باشد. در حقیقت این وب سایت ها به وسیله هکرها ایجاد شده است و از راه نفود به دستگاه های ضبط ان وی ار و دی وی ار ویدئوی هک دوربین مدار بسته را در سایت می گذارد.

یکی از سایت هایی که در این زمینه فعالیت می کند insecam است که تصویرها ی تعداد ی از دوربین های مدار بسته را به شکل آنلاین منتشر می سازد. برای استفاده از این سایت کافی است که به سایت مذکور وارد شوید و اسم شهر و کشور را بزنید و بعد فیلم هک دوربین را ببینید.

• بهترین شرکت نصب دوربین مداربسته
• قیمت نصب دوربین مداربسته
• قیمت دوربین مداربسته
• افزایش طول کابل دوربین مداربسته
• چگونه دوربین مداربسته را روشن کنیم
• محاسبه زاویه دید دوربین مداربسته