Buenas chicos, que tal, otra vez MrChippu con otro blog UwU.
El dia de hoy quiero compartirles un metodo para espiar camaras de vigilancia usando un auxiliar de metasploit.
Primero que nada, debemos crear cuenta en shodan.io o loguearnos con google, una vez se hayan logueado, van a donde dice, 'mi cuenta'
Al estar ahi solo buscamos donde dice 'Clave API', un conjunto de caracteres y un codigo QR, algo asi como se ve en la imagen (sin la censura obviamente).
Bueno, despues copiamos los caracteres que estan arriba del codigo QR y ahora vamos a la terminal.
Bueno, una vez en la terminal abrimos una secion de metasploit, tecleando 'msfconsole'
Ahora solo accederemos al auxiliar:
use auxiliary/gather/shodan_search
Bueno, ahora aqui es donde necesitaremos el apikey del que les hable antes, debemos teclear ahora:
set SHODAN_APIKEY (aqui ponen la key)
set RHOSTS 192.168.0.1 (varia dependiendo la ip de tu router, esta es la mas comun)
set QUERY 'nombre de la marca de la camara', en este caso yo pondre canon:
set QUERY 'Sony'
run
Y listo, ya tienes todo, si lo hiciste bien te debera aparecer algo asi:
Bueno, vemos que se divide en 4 apartados, explicare cada 1
Apartado 1 | IP:Port
Pues simplemente es la ip y el puerto donde se encuentran(Solo se puede acceder con esa ip si estas dentro dde esa red)
Apartado 2 | City
La ciudad donde esta ubicada la camara.
Apartado 3 | Country
Pais donde se ubica la camara.
Apartado 4 | Hostname
Es el nombre del aparato, en este caso nos da un link.
Ahora, ¿Como accedemos a las camaras?
Bueno, como dije en el apartado de hostname, nos da un link, algunas camaras encontradas no dan el hostname, pero, ahora nos enfocaremos a las que si nos dan el hostname, no todas las camras nos dejaran acceder, ya que intentaremos acceder a ellas usando el username y password de esas camaras por defecto, mucha gente no suele cambiar la contraseña y ahi sera donde aprovecharemos.
Primero buscaremos una pagina que nos diga cuales son los datos de inicio de secion por defecto, en este caso yo usare los datos que me ofrece esta pagina:
https://www.vhngroup.com/directorio-contrasenas-defecto-cctv/
Ahora lo que haremos sera buscar los datos del login por defecto en la marca de la camara que escogimos, vamos al link que se deja en el hostname e introducimos los datos por defecto, si no deja acceder prueba con otra y asi hasta que lo logres, en este caso yo logre acceder a esta camara:
Bueno, esto ha sido todo por hoy, me despido, hasta la proxima c:
El dia de hoy quiero compartirles un metodo para espiar camaras de vigilancia usando un auxiliar de metasploit.
Primero que nada, debemos crear cuenta en shodan.io o loguearnos con google, una vez se hayan logueado, van a donde dice, 'mi cuenta'
Al estar ahi solo buscamos donde dice 'Clave API', un conjunto de caracteres y un codigo QR, algo asi como se ve en la imagen (sin la censura obviamente).
Bueno, despues copiamos los caracteres que estan arriba del codigo QR y ahora vamos a la terminal.
Bueno, una vez en la terminal abrimos una secion de metasploit, tecleando 'msfconsole'
Ahora solo accederemos al auxiliar:
use auxiliary/gather/shodan_search
Bueno, ahora aqui es donde necesitaremos el apikey del que les hable antes, debemos teclear ahora:
set SHODAN_APIKEY (aqui ponen la key)
set RHOSTS 192.168.0.1 (varia dependiendo la ip de tu router, esta es la mas comun)
set QUERY 'nombre de la marca de la camara', en este caso yo pondre canon:
set QUERY 'Sony'
run
Y listo, ya tienes todo, si lo hiciste bien te debera aparecer algo asi:
Bueno, vemos que se divide en 4 apartados, explicare cada 1
Apartado 1 | IP:Port
Pues simplemente es la ip y el puerto donde se encuentran(Solo se puede acceder con esa ip si estas dentro dde esa red)
Apartado 2 | City
La ciudad donde esta ubicada la camara.
Apartado 3 | Country
Pais donde se ubica la camara.
Apartado 4 | Hostname
Es el nombre del aparato, en este caso nos da un link.
Ahora, ¿Como accedemos a las camaras?
Bueno, como dije en el apartado de hostname, nos da un link, algunas camaras encontradas no dan el hostname, pero, ahora nos enfocaremos a las que si nos dan el hostname, no todas las camras nos dejaran acceder, ya que intentaremos acceder a ellas usando el username y password de esas camaras por defecto, mucha gente no suele cambiar la contraseña y ahi sera donde aprovecharemos.
Primero buscaremos una pagina que nos diga cuales son los datos de inicio de secion por defecto, en este caso yo usare los datos que me ofrece esta pagina:
https://www.vhngroup.com/directorio-contrasenas-defecto-cctv/
Ahora lo que haremos sera buscar los datos del login por defecto en la marca de la camara que escogimos, vamos al link que se deja en el hostname e introducimos los datos por defecto, si no deja acceder prueba con otra y asi hasta que lo logres, en este caso yo logre acceder a esta camara:
Bueno, esto ha sido todo por hoy, me despido, hasta la proxima c:
Publicar un comentario