بسم الله الرحمن الرحيم
اختراق كاميرات من نوع CCTV Private
اي كاميرات في منطقتك او بالقرب منك تكون انت مستهدفها ..
ولكن ليس اي نوع من الكاميرات.. بل الكاميرا التي تتصل براوتر IP Camera
وقبل ما ابدئ كل ما احتاجه IP الكاميرا ثم باسورد الدخول لها ..
*** الخطوة الأولي ***
تحميل برنامج "Angry IP Scanner".
للتحميل
اضغط هنا
حيث من خلاله سوف تبحث عن IP الكاميرا التي بالقرب منك
بالبحث عن IP Adress التي بالقرب من اللـ IP Adress الخاص بجهازك
ويقول لك كل جهاز هل هو راوتر ام جهاز كمبيوتر ام كاميرا ..إلخ !
وبالطبع بما إن الكاميرا بالقرب من منزلك سوف يسهل عليكـ معرفة اللـ IP Adress الخاص بالكاميرا
لأنه سوف يكون شبيه باللـ IP Adress الخاص بك..
لأن اللـ IP Adress الخاص بك سوف يكون قريب جدًا من اللـ IP Adress الخاصة بالكاميرا التي في
منطقتك...
** الخطوة الثانية ***
وضع رينج الأيبيهات ..
مثال :: لو انت اللـ IP Adress الخاص بكـ هكذا 41.20.10.1
من الممكن IP Adress الخاص بكاميرا يكون هكذا : 41.20.11.255
فأنت سوف تجعل اللـ برنامج يبحث عن مجموعة من IP Adress وكل IP يقول لك هل هو كاميرا ام راوتر
ام جهاز كمبيوتر ام هاتف ..إلخ
إذا كل ما عليك ان تعرف اللـ IP الخارجي الخاص بك (puplic IP)
سوف تذهب لأي محرك بحث وتكتب What's my ip
او من هذا الموقع : http://whatismyipaddress.com/
سوف يقول لك اللـ الخاص بك
لو اللـ IP الخاص بك مثلًا هكذا
71.20.10.50
إذن تجعله يبحث من
71.20.10.1
إلي
71.20.10.255
لو لم تأتي الكاميرا إذن سوف تجعله من
71.20.10.1
إلي
71.20.20.255
بحيث يبحث عن IP Adress قريبة منكـ وهكذا اكيد بما إن الكاميرا قريبة منك
سوف تكون IP Adress من ضمنهم واحدة للكاميرا..
والبرنامج يقول لك اللـ IP Adress هذا يندرج لكاميرا ام كمبيوتر ام فون ..إلخ
كما في الصورة :
***الخطوة الثالثة ***
تجهيز البرنامج للبحث عن اللـ IP Adress الخاص بالكاميرا المستهدفة
بالطبع نحن لن نبحث عن كل هذه اللـ IP Adress
نحن نريد كاميرات فقط .. فالكاميرات من نوع CCTV IP Camera تستخدم هذه بورتات .. (80,23,8080)
إذًا فـ سوف يبحث عن IP Adress التي فيها هذه اللـ Ports وهي سوف تكون كاميرات او راوترات ..
كما في الصورة :
ولكن حتي الأن لن يفرق لنا البرنامج بين الكاميرا والراوتر لهذا يجب ان نفعل خاصية Web Detect حيث يقول لك اللـ IP Adress اللذي سوف يخرج
هل هو كاميرا ام هل هو راوتر ..
حيث يكون موديل الكاميرا او اسمها او موديل الراوتر او اسمه ..
ولكي تفتح هذه الخاصية كما في الصور سوف تذهب إلي Fetchers ثم add (<<) web detect
كما في الصورة :
*** الخطوة الرابعة ***
استخدام البرنامج سوف نضغط علي Start
وسوف تكون النتائج كما في الصورة ..
اللـ IP بتاع الكاميرا الذي سوف يصل إليك خذه Copy ثم الصقه في المتصفح
سوف يفتح لك صفحة ويطلب من رمز مستخدم ورقم سري (Username,passowrd)
*** الخطوة الخامسة ***
يوجد رمز مستخدم ورقم سري يكونان موجودان في الكاميرا ومن الممكن ان يكون لم يتم تغييرهم من قبل صاحب الكاميرا لذا سوف نجرب هذه الباسوردات
username : admin
password : admin
-----------------
username : admin
passowrd : بلا باسورد يكون فاضي
-----------------
username : admin
password : 12345
-----------------
username : admin
password : 9999
-----------------
ويوجد بعض الكاميرات لن يكون لها لوحة دخول لهذا سوف تحتاج لإضافة حتي تشغل لوحة الدخول او برنامج معين .. قم بالبحث في جوجل وسوف تلقي الكثير من
الإجابات حول ذلك..
*** الخطوة السادسة ***
التخمين علي باسورد الكاميرا ..
فمن الممكن ان يكون صاحب الكاميرا قام بتغيير كلمة السر إذا سوف نقوم بالتخمين عليها عبر اداة hydra ..
بالكتابة في التيرمنال علي كالي لينيكس او اي توزيعة اختراق تتوفر هذه الأداة
hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 targetIP http
بعيدًا عن الدرس فالنشرح الأمر هذا ..
hydra == استخدام الأداة
-s 80 == الـ Port المتسخدم
-l admin = رمز الدخول (username)
-P /root/Desktop/wl/cctvpass.txt = الباسورد .. وهنا الباسورد سوف يكون في ملف علي الديسكتوب بإسم cctvpass.txt لهذا يجب عليكـ ان تعمل باسورد ليست
عبر اداة مثل crunsh
-e ns = محاولة كلمة السر وبعد المحاولة تجعلها فارغة ثم تقوم بمحاولة اخري حتي
تنتهي من اللـ Password list الذي انت انشأته
http --- = إسم اللـ Port الذي يعمل به الموقع و الهجوم..
وهكذا تكون عملت هجوم اللـ Brute Force (Crack) التخمين ...
اختراق كاميرات من نوع CCTV Private
اي كاميرات في منطقتك او بالقرب منك تكون انت مستهدفها ..
ولكن ليس اي نوع من الكاميرات.. بل الكاميرا التي تتصل براوتر IP Camera
وقبل ما ابدئ كل ما احتاجه IP الكاميرا ثم باسورد الدخول لها ..
*** الخطوة الأولي ***
تحميل برنامج "Angry IP Scanner".
للتحميل
اضغط هنا
حيث من خلاله سوف تبحث عن IP الكاميرا التي بالقرب منك
بالبحث عن IP Adress التي بالقرب من اللـ IP Adress الخاص بجهازك
ويقول لك كل جهاز هل هو راوتر ام جهاز كمبيوتر ام كاميرا ..إلخ !
وبالطبع بما إن الكاميرا بالقرب من منزلك سوف يسهل عليكـ معرفة اللـ IP Adress الخاص بالكاميرا
لأنه سوف يكون شبيه باللـ IP Adress الخاص بك..
لأن اللـ IP Adress الخاص بك سوف يكون قريب جدًا من اللـ IP Adress الخاصة بالكاميرا التي في
منطقتك...
** الخطوة الثانية ***
وضع رينج الأيبيهات ..
مثال :: لو انت اللـ IP Adress الخاص بكـ هكذا 41.20.10.1
من الممكن IP Adress الخاص بكاميرا يكون هكذا : 41.20.11.255
فأنت سوف تجعل اللـ برنامج يبحث عن مجموعة من IP Adress وكل IP يقول لك هل هو كاميرا ام راوتر
ام جهاز كمبيوتر ام هاتف ..إلخ
إذا كل ما عليك ان تعرف اللـ IP الخارجي الخاص بك (puplic IP)
سوف تذهب لأي محرك بحث وتكتب What's my ip
او من هذا الموقع : http://whatismyipaddress.com/
سوف يقول لك اللـ الخاص بك
لو اللـ IP الخاص بك مثلًا هكذا
71.20.10.50
إذن تجعله يبحث من
71.20.10.1
إلي
71.20.10.255
لو لم تأتي الكاميرا إذن سوف تجعله من
71.20.10.1
إلي
71.20.20.255
بحيث يبحث عن IP Adress قريبة منكـ وهكذا اكيد بما إن الكاميرا قريبة منك
سوف تكون IP Adress من ضمنهم واحدة للكاميرا..
والبرنامج يقول لك اللـ IP Adress هذا يندرج لكاميرا ام كمبيوتر ام فون ..إلخ
كما في الصورة :
 |
***الخطوة الثالثة ***
تجهيز البرنامج للبحث عن اللـ IP Adress الخاص بالكاميرا المستهدفة
بالطبع نحن لن نبحث عن كل هذه اللـ IP Adress
نحن نريد كاميرات فقط .. فالكاميرات من نوع CCTV IP Camera تستخدم هذه بورتات .. (80,23,8080)
إذًا فـ سوف يبحث عن IP Adress التي فيها هذه اللـ Ports وهي سوف تكون كاميرات او راوترات ..
كما في الصورة :
|
ولكن حتي الأن لن يفرق لنا البرنامج بين الكاميرا والراوتر لهذا يجب ان نفعل خاصية Web Detect حيث يقول لك اللـ IP Adress اللذي سوف يخرج
هل هو كاميرا ام هل هو راوتر ..
حيث يكون موديل الكاميرا او اسمها او موديل الراوتر او اسمه ..
ولكي تفتح هذه الخاصية كما في الصور سوف تذهب إلي Fetchers ثم add (<<) web detect
كما في الصورة :
|
*** الخطوة الرابعة ***
استخدام البرنامج سوف نضغط علي Start
وسوف تكون النتائج كما في الصورة ..
|
اللـ IP بتاع الكاميرا الذي سوف يصل إليك خذه Copy ثم الصقه في المتصفح
سوف يفتح لك صفحة ويطلب من رمز مستخدم ورقم سري (Username,passowrd)
*** الخطوة الخامسة ***
يوجد رمز مستخدم ورقم سري يكونان موجودان في الكاميرا ومن الممكن ان يكون لم يتم تغييرهم من قبل صاحب الكاميرا لذا سوف نجرب هذه الباسوردات
username : admin
password : admin
-----------------
username : admin
passowrd : بلا باسورد يكون فاضي
-----------------
username : admin
password : 12345
-----------------
username : admin
password : 9999
-----------------
ويوجد بعض الكاميرات لن يكون لها لوحة دخول لهذا سوف تحتاج لإضافة حتي تشغل لوحة الدخول او برنامج معين .. قم بالبحث في جوجل وسوف تلقي الكثير من
الإجابات حول ذلك..
*** الخطوة السادسة ***
التخمين علي باسورد الكاميرا ..
فمن الممكن ان يكون صاحب الكاميرا قام بتغيير كلمة السر إذا سوف نقوم بالتخمين عليها عبر اداة hydra ..
بالكتابة في التيرمنال علي كالي لينيكس او اي توزيعة اختراق تتوفر هذه الأداة
hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 targetIP http
بعيدًا عن الدرس فالنشرح الأمر هذا ..
hydra == استخدام الأداة
-s 80 == الـ Port المتسخدم
-l admin = رمز الدخول (username)
-P /root/Desktop/wl/cctvpass.txt = الباسورد .. وهنا الباسورد سوف يكون في ملف علي الديسكتوب بإسم cctvpass.txt لهذا يجب عليكـ ان تعمل باسورد ليست
عبر اداة مثل crunsh
-e ns = محاولة كلمة السر وبعد المحاولة تجعلها فارغة ثم تقوم بمحاولة اخري حتي
تنتهي من اللـ Password list الذي انت انشأته
http --- = إسم اللـ Port الذي يعمل به الموقع و الهجوم..
وهكذا تكون عملت هجوم اللـ Brute Force (Crack) التخمين ...
