你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

目录

网络摄像头的普及及安全问题

shodan简介

shodan工作原理

黑客如何使用shodan?

端口及漏洞

摄像头管理页面

密码破解/弱密码测试

写在最后

声明:只做测试,发现对方的漏洞,并不进行破坏性操作,遵纪守法,提高安全意识


网络摄像头的普及及安全问题

随着监控摄像头的普及

越来越多的人在车里、家里安装了很多的监控

其中包括很多从事主播行业的小哥哥小姐姐

他们习惯把这些摄像头连接到了互联网上

以便于随时随地的登录和查看

但是这些网络硬件设备连接到互联网上会不会存在安全隐患呢?

 

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

 

shodan简介

有人说shodan是互联网上最可怕的搜索引擎,的确是这样的,通过了解发现真是太恐怖了,shodan也被翻译为“撒旦”,圣经里的魔鬼。shodan可以说是一款黑暗的谷歌,shodan跟谷歌不一样的地方在,它的目标是互联网上不停的搜索硬件设备

shodan工作原理

它一刻不停的再寻找着互联网上所有的服务器、摄像头、打印机、路由器、家庭只能设备等等。只要你这个东西连上网,你就有可能暴露。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

 

黑客如何使用shodan?

shodan可以使用浏览器直接访问,如下图 输入shodan网址。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?


只有注册用户才可以搜索设备,大家使用的话,需要注册一下,邮箱即可。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

 

注册步骤,就不说了,下面直接使用已经注册的账号 进行搜索。

shodan有一套自己的搜索语法:

例如,我们搜索 美国地区的,jaws类型的摄像头网络设备,下面是搜到的结果;免费的注册用户只能获得前两页的搜索信息。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?


端口及漏洞

随便点开一个搜索结果,可以看到这台服务器开的端口及服务等信息,包括暴露的端口及漏洞等等,都会被一一列举出来。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?


摄像头管理页面

jaws视频设备的端口,默认是60001

通过IP地址及端口进行访问,直接可以打开网页管理的登录界面

这个网络摄像头设备就赤裸裸的暴露在网络上了。

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

 

密码破解/弱密码测试

具体步骤这里就不详细说了,有兴趣的可以自己学习一下

通过账号admin+破解的密码,入侵成功

可以看到摄像头监控的各个角落

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

 

写在最后

作为一个防御型白帽黑客

你一定要知道黑客的进攻套路

才能有相应的防御措施

请大家一定要注意保护好个人隐私

 

声明:只做测试,发现对方的漏洞,并不进行破坏性操作,遵纪守法,提高安全意识

你家的摄像头安全吗?——黑客如何使用shodan入侵网络摄像头?

上一篇:Shodan详细使用教程


下一篇:SHODAN浏览器的使用