目录
声明:只做测试,发现对方的漏洞,并不进行破坏性操作,遵纪守法,提高安全意识
网络摄像头的普及及安全问题
随着监控摄像头的普及
越来越多的人在车里、家里安装了很多的监控
其中包括很多从事主播行业的小哥哥小姐姐
他们习惯把这些摄像头连接到了互联网上
以便于随时随地的登录和查看
但是这些网络硬件设备连接到互联网上会不会存在安全隐患呢?
shodan简介
有人说shodan是互联网上最可怕的搜索引擎,的确是这样的,通过了解发现真是太恐怖了,shodan也被翻译为“撒旦”,圣经里的魔鬼。shodan可以说是一款黑暗的谷歌,shodan跟谷歌不一样的地方在,它的目标是互联网上不停的搜索硬件设备
shodan工作原理
它一刻不停的再寻找着互联网上所有的服务器、摄像头、打印机、路由器、家庭只能设备等等。只要你这个东西连上网,你就有可能暴露。
黑客如何使用shodan?
shodan可以使用浏览器直接访问,如下图 输入shodan网址。
只有注册用户才可以搜索设备,大家使用的话,需要注册一下,邮箱即可。
注册步骤,就不说了,下面直接使用已经注册的账号 进行搜索。
shodan有一套自己的搜索语法:
例如,我们搜索 美国地区的,jaws类型的摄像头网络设备,下面是搜到的结果;免费的注册用户只能获得前两页的搜索信息。
端口及漏洞
随便点开一个搜索结果,可以看到这台服务器开的端口及服务等信息,包括暴露的端口及漏洞等等,都会被一一列举出来。
摄像头管理页面
jaws视频设备的端口,默认是60001
通过IP地址及端口进行访问,直接可以打开网页管理的登录界面
这个网络摄像头设备就赤裸裸的暴露在网络上了。
密码破解/弱密码测试
具体步骤这里就不详细说了,有兴趣的可以自己学习一下
通过账号admin+破解的密码,入侵成功
可以看到摄像头监控的各个角落
写在最后
作为一个防御型白帽黑客
你一定要知道黑客的进攻套路
才能有相应的防御措施
请大家一定要注意保护好个人隐私