Форум Системы безопасности / Форум Видеонаблюдение /
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
28.11.2014 10:46:34
kombonator!
Статья хоть и написана прямо, но некоторые могут еще прочитать и по диагонали! ;) Однако там заложена вполне простая идея, которую можно выделить из всего написанного и довольно легко. Статьи замысливались специально с разными подходами для введения в тему.
Возможно, комментаррии излишни и читатель просто взял на это заметку, хотя целью было информирование о таких ситуациях, а изложено как рельная человеческая история, что должно быть понятным и доступным для восприятия и понимания.
Спешить-то не куда ;)
Арсентьев Михаил
Бывалый
Сообщений: 382
Рейтинг:
01.12.2014 10:04:54
Кое-где народ внимательно наверно прочёл эту статью :)))
http://www.unian.net/society/1015859-ukrainskie-kibervoyska-rasskazali-o-zahvachennyih-imi-veb-kamerah-na-donbasse-v-kryimu-i-rf.html
Погаснет теперь у кого камера - не контакты надо проверять, а первым делом зловредный внешний доступ.
Может это кибервойска работают.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
01.12.2014 10:55:28
Имея цель и нащупав во многом доступные камеры/регистраторы, не составляет труда к ним подключится, если они доступны!
Не так конечно всё просто, как описывается по ссылке, но тем не менее уявзвимости присутствуют!
Погасшая камера как раз таки не нужна, иначе информацию откуда черпать! ;)
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг:
01.12.2014 10:59:53
Существует трудноуловимая граница между бдительностью и паранойей.
Легко поднять на смех современную Кассандру, но вот странное дело: после какой-нибудь катастрофы, после очередного теракта вдруг обнаруживаются публикации трех-пяти-десятилетней давности, в которых какой-нибудь оракул предупреждал о надвигающейся опасности, однако к нему не прислушались, на него не обращали внимания, высмеивали и проч.
Так было с нашим лозунгом "граница на замке", так было и 11 сентября в Америке. Да что далеко ходить - только что в Пулково пацаны спокойно проникли на закрытую территорию.
Ну, давайте, вместе посмеемся над страхами предсказателй - время для смеха у нас еще есть.
Арсентьев Михаил
Бывалый
Сообщений: 382
Рейтинг:
01.12.2014 12:23:35
Меня мучает вопрос целесообразности этого самого получения информации. Зачем и кому она реально нужна? Что-то пикантное расчитывают увидеть? Компромат какой-то, как кто-то взятки берёт или Home Video XXX? Наивно как-то на это расчитывать.
Камеры в общественных местах большой пользы не несут. Ну разве что потенциальному террористу/вору/разбойнику посмотреть режим работы охраны и/или отключить какие-то камеры перед нападением. Натянуто всё равно как-то получается.
99,9% "картинок" с камер абсолютно никакой конфиденциальной информации не содержат.
А оставшиеся 0,1% (типа банной камеры прокурора) едва ли кто-то в здравом уме подключит к Интернету.
kombinator
Старожил
Сообщений: 5692
Рейтинг:
01.12.2014 16:02:35
Меня мучает вопрос целесообразности этого самого получения информации. Зачем и кому она реально нужна?
Был бы доступ , а что высмотреть найдётся . Да в конце концов просто тупо злостно хакнуть , продемонстрировав своим коллегам уровень знаний , или перехватить управление и дурачится .
Ой ...да найдётся как использовать доступ к видео .
kombinator
Старожил
Сообщений: 5692
Рейтинг:
03.12.2014 10:25:08
ITUNEDVR
Может расскажешь ещё чтонть интересненькое из потустороннего содержимого видеорагистраторов ?)))
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
13.12.2014 22:13:56
Собственно, долго тема не заставила себя ждать.
Обратился человек с проблемой http://itunedvr.ru/forum/phpBB3/viewtopic.php?f=28&t=412
"DVR DAHUA 5108H постоянно отправляет и получает инфу с IP-адресов по всему миру. На служебную информацию совсем не похоже, поскольку за сутки принято-отрправлено в среднем от 400 Мб до 1 Гб. Мой IP-статический, функция динамического ІР отключена, установлен фильтр пользователей по ІР, в журнале нет записей о чужом присутствии в сети. Снифером WireShark зафиксировано IP- адреса и множество портов, через которие идет передача-прием пакетов. В DVR можно заблокировать или разрешить до 10 портов, а что делать со всеми оставшимися? Могу скинуть файл с пакетами для анализа в формате *.pcap на вашу почту (на форуме к сообщениям запрещено прикрепление файлов формата *.pcap). Прошу помощи ибо интернет-трафик стоит денег да и доступ к DVR существенно замедляется, иногда до безобразия.... Заранее благодарю за помощь."
Для изучения был предоставлен файл в формате pcap это выгрузка перезаченных сетевыз пакетов программой wireshark.
Из личной переписки вне форума выяснилось, что этот регистратор куплен в 2014 году и не с самой старой, но рабочей прошивкой был подключен к сети интернет напрямую через 3G-модем, подключенный к регистратору.
Изучение содержимого выгрузки показало много интересного:
1. Происходил удалённый доступ на телнет порт регистратора; 2. Автоматищированная передача на регистратор скрипта на исполнение; 3. Получение извне дополнительных данных в виде исполняемого кода под разные платформы и для разныз устройств; 4. Запуск данного кода и использование данного регистратора как бот-нет устройство для передачи данных и атаке на другие устройства в сети интернет; Пример одного из исполняемого скрипта с реально действующим адресом на закачку файлов. Желающие могут скачать исполняемые файлы под разные платформы и поизучать ;) Адрес 84.91.145.222, используемый в скрипте по геолокации определяется как Португалия, но есть и другие адреса, Украина и пр...
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
14.12.2014 00:48:42
Мне прислали и другие файлы-логи анализа сетевого трафикав формате pcap от этого регистратора.
Всё становится еще интересней ;)
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг:
14.12.2014 14:20:31
Вот это номер!!!
Был cctv (Closed-circuit television — системы закрытой трансляции), а стал OCTV (Open-circuit television — системы открытой трансляции). Или даже "Фирменный ботнет с функциями видеорегистрации"...
Всё становится еще интересней ;)
Расскажите, плз...