رفتن به مطلب
خرید اشتراک ویژه ادامه مطلب... ×
cctvhikvision

security آموزش نحوه ه/ک کردن دوربین مداربسته هایک ویژن

پست های پیشنهاد شده

اگر می خواهید نحوه ه/ک کردن

Please login or register to see this link.

را یاد بگیرید ، کافی است این پست وبلاگ را بخوانید. با یادگیری نحوه عملکرد این فرآیند ، می توانید از خود محافظت کنید.

اما به یاد داشته باشید که ایده این مقاله این است که در مورد لزوم بروزرسانی همیشه دوربین ها و دستگاه های متصل به اینترنت به شما هشدار دهد.

سلب مسئولیت: این مقاله با هدف کمک به مردم برای محافظت بهتر از دستگاه های متصل به اینترنت است. لطفاً دوربین مداربسته یا دستگاههای متعلق به دیگران را ه/ک نکنید. از ابزار بهره برداری در فضای باز هایک ویژن می توان برای آزمایش آسیب پذیری در دوربین های تحت شبکه IP استفاده کرد ، بنابراین می توانید با به روزرسانی سیستم عامل ، آنها را اصلاح کنید. من مسئول هیچ یک از اعمال رفتار شما نسبت به این مقاله نیستم. به شما اخطار داده شده است

اکنون که به شما اخطار داده شده ، زمان آن رسیده است که در مورد ابزار بهره برداری

Please login or register to see this link.

اطلاعاتی کسب کنید که به شما امکان می دهد دوربین تحت شبکه IP را به راحتی ه/ک کنید.

ابزار سوء استفاده از باگ امنیتی Backdoor هایک ویژن چیست؟

این ابزاری است که برای بهره برداری از آسیب پذیری در

Please login or register to see this link.

IP هایک ویژن ایجاد شده است.

از این ابزار می توان برای بررسی اینکه آیا

Please login or register to see this link.

IP از یک سیستم عامل قدیمی استفاده می کند که به هکر اجازه می دهد تا اعتبار دستگاه (نام کاربری و رمز عبور) خود را تغییر داده و به عنوان مدیر به دوربین مداربسته دسترسی داشته باشد.

می توانید این ابزار را با نام ” تنظیم مجدد گذرواژه هایک ویژن” پیدا کنید

لینک دانلود نرم افزار Hikvision Password

Please login or register to see this link.

رمز فایل:

cctvhikvision.center

 

برنامه هک هایک ویژن ریست پسورد

برنامه ه/ک هایک ویژن ریست پسورد

برای استفاده از این ابزار ، فقط باید آدرس آیپی IP و پورت مورد استفاده دوربین را بدانید. این اطلاعات اساسی و آسان برای پیدا کردن است.

پشت پرده باگ امنیتی هایک ویژن

در سال ۲۰۱۷ یک عیب امنیتی در دوربین های تحت شبکه

Please login or register to see this link.

کشف شد.

این در نقض فنی با ارسال دستورات مشخص به دستگاهی که به شبکه متصل است ، به عنوان یک مدیر امکان دسترسی مستقیم به دوربین را فراهم می کند.

نیازی به داشتن نام کاربری و رمز عبور برای دسترسی به دوربین ضروری نیست زیرا امکان لیست اطلاعات موجود در دستگاه و تغییر آن وجود دارد ، به این معنی که می توانید نام کاربری و رمزعبور جدیدی تنظیم کنید.

تصویر زیر نحوه بهره برداری از نقض فنی در فضای پشتی هایک ویژن را نشان می دهد.

پشت پرده باگ امنیتی هایک ویژن

پشت پرده باگ امنیتی هایک ویژن

این مشکل Backdoor توسط شرکت هایک ویژن اصلاح شد و دیگر در دوربین هایی که سیستم عامل (نرم افزار دوربین داخلی) را دارند به روز نمی شوند.

اما دوربین هایی که از نسخه قدیمی سیستم عامل استفاده می کنند در معرض خطر هستند!

نحوه استفاده از نقض فنی و ه/ک دوربین مداربسته هایک ویژن

کار با ابزار ه/ک دوربین مداربسته هایک ویژن بسیار ساده است.

برای استفاده از آن ، فقط مراحل زیر را دنبال کنید:

۱. IP آیپی و پورت دوربین را تایپ کنید

۲. روی “دریافت لیست کاربر” کلیک کنید

۳. کاربر را برای تغییر رمز عبور انتخاب کنید

۴. رمزعبور جدید را تایپ کرده و روی دکمه کلیک کنید

آموزش برنامه hikvision Password reset

آموزش برنامه hikvision Password reset

پس از طی کردن این مراحل ، فقط کافی است آی پی IP و پورت دوربین را در مرورگر وب تایپ کرده و با استفاده از گذرواژه ای که اخیراً ایجاد کرده اید وارد شوید.

نمونه تصویر از هک دوربین مداربسته هایک ویژن

نمونه تصویر از ه/ک دوربین مداربسته هایک ویژن

پس از استفاده از ابزار ه/ک در فضای باز برای ایجاد تغییر رمز عبور سرپرست ، می توانید از گذرواژه و پسورد خود برای ورود به دوربین از طریق مرورگر وب استفاده کنید.

نسخه های سیستم عامل های که دارای باگ امنیتی هستند برای ه/ک کردن هایک ویژن

نسخه های سیستم عامل خاص وجود دارد که دارای این باگ امنیتی بکدور backdoor هستند ، به لیست مراجعه کنید:

Please login or register to see this code.

دوربین های جدید هایک ویژن و دوربین های جدید که دارای سیستم عامل جدید هستند ، این مشکل در فضای داخلی ندارند. بنابراین اطمینان حاصل کنید که دوربین های تحت شبکه IP شما بروز هستن اگر نیستن بروز کنید.

سایر مشکلات امنیتی دوربین های مداربسته هایک ویژن

برخی از دوربین های هایک ویژن نیز دارای نقص امنیتی هستند که به افراد امکان می دهد فرمان را ارسال کنند و از یک عکس از دوربین بگیرند.

فقط کافیست با استفاده از آیپی IP دوربین مداربسته ، دستور زیر را در مرورگر وب تایپ کنید.

Please login or register to see this code.

نمونه تصویر هک دوربین

نمونه تصویر ه/ک دوربین

همانطور که می بینید در دوربین فقط یک عکس برای شما ارسال می کند!

این دوربین همچنین می تواند تمام اطلاعات مربوط به مدل ، شماره سریال و غیره را نشان دهد

فقط کافی است دستور زیر را وارد کنید تا پاسخی از دوربین دریافت کنید

Please login or register to see this code.

کافی است <آیپی دوربین IP> آدرس آیپی IP دوربین و <درگاه دوربین> با درگاه دوربین آیپی خود IP جایگزین کنید و دوربین اطلاعات را ارسال می کند:

Please login or register to see this code.

همانطور که مشاهده می کنید این اطلاعات بسیار مهم است زیرا یک هکر می تواند از آسیب پذیری های بیشتری در دوربین سوءاستفاده کند.

پس از به روزرسانی دوربین مداربسته تحت شبکه IP خود ، فقط مطمئن شوید که این مشکل را ندارد ،

نحوه ه/ک کردن دستگاهای دی وی آر DVR هایک ویژن

دوربین های مداربسته تحت شبکه IP و دی وی آر DVR هایک ویژن (ضبط کننده فیلم های دیجیتال) قابل دسترس هستن و هنگام اتصال به اینترنت ، توسط هکرها نیز می توانند مورد هدف قرار بگیرند.

دی وی آر DVR های قدیمی هایک ویژن

Please login or register to see this link.

قبلاً دارای نام کاربری و رمزعبور پیش فرض بودند و این یک باگ بود زیرا مردم فقط باید با استفاده از رمز عبور پیش فرض معتبر admin / 12345 وارد سیستم دستگاه دی وی آر DVR میشدن.

صفحه لاگین ورود به دستگاه هایک ویژن

صفحه لاگین ورود به دستگاه هایک ویژن

روش بسیار ساده است ، کافیست یک

Please login or register to see this link.

را پیدا کنید که به صورت آنلاین در اینترنت باشد و این نام کاربری و رمز عبور را امتحان کنید.

و اگر افرادی که از این

Please login or register to see this link.

استفاده می کنند رمز عبور پیش فرض را تغییر نداده باشن می توانید وارد شوید.

Hikvision Hacked DVR

Hikvision-Hacked-DVR

نحوه پیدا کردن آیپی دستگاه دی وی آر هایک ویژن در اینترنت

خوب ، اکنون می دانید دی وی آر DVR های قدیمی (با استفاده از سیستم عامل قدیمی) به افراد اجازه می دهند رمزعبور پیش فرض را حفظ کنند ، اما سوال اینجاست که چگونه می توان آیپی و پورت یک دی وی آر هایک ویژن را در اینترنت پیدا کرد؟

پاسخ ساده است ، فقط باید از یک برنامه اسکنر آیپی IP استفاده کنید.

یک اسکنر آیپی IP می تواند دستگاههایی را که به اینترنت متصل هستند جستجو کند

برای دانلود نرم افزار Angry IP Scanner روی پیوند زیر کلیک کنید

Please login or register to see this link.

برنامه اسکنر Angry IP رایگان است ، شما فقط نیاز به بارگیری ، نصب و تغییر برخی تنظیمات ساده دارید تا به نرم افزار اجازه دهید دی وی آر DVR ها را در اینترنت پیدا کند. این روند بسیار ساده است و هر کسی می تواند این کار را انجام دهد.

نرم افزار Angry IP Scanner را پیکربندی کنید

تصویر زیر نرم افزار Angry IP Scanner را نشان می دهد که امکان اسکن دستگاه ها در اینترنت را فراهم می کند. شما فقط باید اطلاعات صحیح را وارد کنید.

در این مثال نرم افزار دامنه رنج آیپی IP را اسکن می کند و اطلاعات را از دی وی آر هایک ویژن میگیرد و سپس باز می گرداند. در سمت راست صفحه مشاهده کنید که اطلاعاتی که نام ” DNVRS-webs ” و ” DVRDVS-Webs ” نشان می دهد

Angry IP Scanner

Angry IP Scanner

این اطلاعات شناسایی وب برای دی وی آر های هایک ویژن است ، اکنون تنها کاری که باید انجام دهید این است که دستگاه را در یک مرورگر وب باز کنید و ترکیب رمز و پسورد و یوزر admin / 12345 را امتحان کنید.

برای اطمینان از اینکه نرم افزار دی وی آر را جستجو خواهد کرد ، کافی است Tools سپس پنجره Preferences را باز کنید تا درگاه ها و پورت های ۸۰،۲۳،۸۰۸۰،۸۰۸۱ و ۸۰۸۲ که رایج ترین آنها توسط دستگاه های دی وی آر استفاده می شود را پیدا کنید. (به تصویر زیر مراجعه کنید).

کانفینگ پورت در برنامه Angry IP Scanner

کانفینگ پورت در برنامه Angry IP Scanner

همچنین باید اطمینان حاصل کنید که ” Web Detect” در لیست موجود است.

منوی پیکربندی Tools را باز کنید و به دنبال Fetchers ها باشید

Angry IP Scanner Preferences config

Angry IP Scanner Preferences config

Angry IP Scanner Fetchers configuration

Angry IP Scanner Fetchers configuration

درک و نحوه کار فرآیند ه/ک دستگاه دی وی آر هایک ویژن

اکنون که قدم به قدم در مورد نحوه یافتن دستگاه دی وی آر در اینترنت و آزمایش ترکیبی از اعتبارنامه ها برای ورود به سیستم دارید ، مهم است که کمی بیشتر در مورد چگونگی عملکرد این فرآیند بدانید. به عکس زیر نگاهی بیندازید:

درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن

درک و نحوه کار فرآیند ه/ک دستگاه دی وی آر هایک ویژن

همانطور که مشاهده می کنید ، لپ تاپ در سمت چپ نرم افزار Angry IP scanner را اجرا می کند که با یک محدوده آیپی IP برای جستجو در اینترنت پیکربندی شده است.

برای مثال بیایید بگوییم که این محدوده آیپی IP از ارائه دهنده کابل اینترنت شماست ، برای افرادی که از همان شبکه استفاده می کنند مانند هاستینگ های خدمات اینترنتی شاتل صبانت Shatel ، Sabanet یا هر شبکه دیگری که به آنها متصل هستید اسکن خواهد شد.

همچنین می تواند یک محدوده رنج آیپی IP برای کل کشور باشد ، فقط باید اولین و آخرین آیپی رنج IP را در نرم افزار وارد کرده و آن محدوده را جستجو کنید.

در سمت راست تصویر روتر وجود دارد که اطلاعات مربوط به دستگاه دی وی آر DVR را برمی گرداند و نشان می دهد که آیا این یک DNVRS-webs است یا همان ” DVRDVS-Webs ” همانطور که قبلاً دیدید.

این نرم افزار دستگاه های مختلف متصل به اینترنت را جستجو می کند.

دیاگرام هک دستگاه دی وی آر هایک ویژن

دیاگرام ه/ک دستگاه دی وی آر هایک ویژن

آیا در پشتی عمدا ایجاد شده جهت ورود به محصولات هایک ویژن ؟

بحثی پیرامون این موضوع وجود دارد ، برخی افراد بر این باورند که درپشتی برای دسترسی به دوربین ها عمداً ایجاد شده است ، اما شرکت هایک ویژن اظهار دارد که این تنها یک کد آزمایشی بود که در دوربین بود و به طور تصادفی توسط برنامه نویسان فراموش شده بود.

شرکت هایک ویژن چگونه این مشکلات را برطرف می کند؟

شرکت هایک ویژن یک تولید کننده بزرگ دوربین های امنیتی است که در چین واقع شده و مسئولیت رسیدگی به این نوع مشکلات را دارد.

از زمان گزارش مشکلات امنیتی ، این شرکت با تهیه یک سیستم عامل جدید برای دوربین ها ، اقدام به حل مشکل کرد.

واقعیت این است که این شرکت مشکلی در برخی از مدل های دوربین با سیستم عامل خاص موجود بود ، دارای یک پشتیبان می باشد.

آیا دوربین های هایک ویژن ایمن هستند؟

دستگاهی وجود ندارد که به یک شبکه متصل باشد و می توان آن را ۱۰۰٪ ایمن در نظر گرفت. مهم نیست که مارک دستگاه چی باش ، این خطر همیشه وجود دارد.

از نظر تاریخی ، هایک ویژن نقص های امنیتی بیشتری را در مقایسه با دیگر سازنده دوربین ارائه داده است ، اما همیشه یک بروزرسانی سیستم عامل برای رفع مشکل وجود دارد.

بنابراین ، اگر دستگاه هایک ویژن دارید ، آن را به روز کنید و اقدامات کمتری را برای محافظت از شبکه خود در برابر هکرها انجام دهید تا خطرات به حداقل برسد.

نتیجه

هایک ویژن یک سازنده مشهور دوربین مداربسته در جهان است که دوربین های مختلفی در سرتاسر جهان هزاران نفر به فروش برساند و همین امر باعث می شود این شرکت به هدف هکرها تبدیل شود.

بسیاری از دوربین های چینی بدون مارک دیگر نیز وجود دارند که دارای نقص امنیتی هستند اما به دلیل اینکه آنها شرکت های کوچکی هستند ، مدارکی در دست نیست و به دستگاه های خود توجه نمی کنند.

حتما دوربین های خود را تست کنید تا ببینید که آیا نقص امنیتی دارند. یا خیر

تهیه شده توسط تیم امنیتی دیجی حفاظ

Please login or register to see this link.

در ایرن کپی برداری با ذکر نام منبع بلامانع می باشد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×