Карта сайта

Это автоматически сохраненная страница от 11.06.2021. Оригинал был здесь: http://2ch.hk/b/res/248616603.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Чтв 10 Июн 2021 20:37:18
Аноны, лет 5 назад в /b/ и /web/ регулярно
Аноны, лет 5 назад в /b/ и /web/ регулярно

Аноны, лет 5 назад в /b/ и /web/ регулярно

Аноны, лет 5 назад в /b/ и /web/ регулярно видел треды, посвященные поиску (сканированию) и зоонаблюдению через IP-камеры.

Так вот, может кто остался с тех времен и сможет мне помочь.
Расскажите, пожалуйста, что можно сделать в моей ситуации.

Есть одна Скотоублюдиянская частная компания (совсем не связана с IT), в которой ведется постоянное наблюдение за всеми помещениями и кабинетам на ее территории. Предположительно есть и архивирование на жесткие диски за определенный период – скоре всего не меньше месяца.

Я знаю ровно нихуя о том, кто ответственен за организацию и администрирование данной деятельности в компании, но вероятнее всего, сторонняя контора или какой-нибудь ЧОП.

Мне необходимо получить полный доступ ко всем камерам и архиву компании.
Почти на 100% уверен, что уровень доступа к системе видеонаблюдеия настроен на обосранном и на отъебись, а значит подключиться к камерам (и архиву записей) можно через Интернет, если знать IP-адрес(а), затем попытаться сбрутфорсить по самым простым комбинациям login:password, которые почти наверняка окажутся дефолтными.

Сам я в этом совсем не разбираюсь, поэтому вот что хочу у вас спросить.
Есть ли некий единый центр мониторинга, через который можно было бы подконнектиться ко всем нужным камерам и архиву, или у каждой камеры свой собственный IP, и подключиться к каждой можно только зная этот IP + порт и логин с паролем?

Недавно из этой компании мне прислали email, из заголовков письма я узнал IP-адрес отправителя. У меня есть предположение, что имеет смысл просканировать всю подсеть данного адреса для поиска открытых вебок, после чего пробрутфорсить все найденные по списку самых распространенных логинов и паролей (кстати был бы благодарен за списки, если у вас есть).
Других способов сдетектить их IP-адреса, по которым можно подключиться к вебкам я не знаю. Да и есть ли они? Могет ли в этом помочь поисковики, типа Shodan?

Для меня остается неясным момент с получением доступа к архиву записей на HDD.
Правильно ли я понимаю, что в софте (если не ошибаюсь, прога называлась iVMS) уже предусмотрена перемотка, подобно видеоплееру, и мне просто надо будет перемотать запись на нужную дату и время? Или же для этих целей потребуется взлом жопы сервера, на котором все хранится?

Подскажите какой софт мне понадобится и порядок действий с вашей точки зрения.

Заранее спасибо всем за помощь.


Чтв 10 Июн 2021 20:55:43
аха легче просто не хотеть делать все перечисленное убрать это желание в топку

Чтв 10 Июн 2021 20:57:38
>>248618153
да, но мне надо. выбора нет

Чтв 10 Июн 2021 21:00:10
>>248616603 (OP)
Бордель какой-то взламываешь?

Чтв 10 Июн 2021 21:03:26
>>248618533
Не, есть неиллюзорное подозрение, что кабанчики занимаются наёбом в особо крупных масштабах.

Чтв 10 Июн 2021 21:05:25
>>248618805
Просят перевести битки, чтобы не сливали, как ты дрочишь?

Чтв 10 Июн 2021 21:07:56
Web►M (md5:afe61dcf8a602fa149d36664638d8f7f)
>>248616603 (OP)
Звонишь в компанию, выходишь на it отдел под легендой продаж/обучения/сертификатов/прочее, просишь их начальника, либо старшего сисадмина, договариваешься на встречу под видом поставок-обучения-аутсорса-прочее, на встрече даришь флешку с прайсом и трояном или железо с закладками. Если у тебя есть контора по it - в идеале их взять на аутсорс в формате сопровождения и оптимизации их it инфраструктуры с особо выгодными для лпр условиями.


Чтв 10 Июн 2021 21:14:40
>>248618984
>Просят перевести битки, чтобы не сливали, как ты дрочишь?


Чтв 10 Июн 2021 21:15:46
>>248619765
Пориджа уже навернул?

Чтв 10 Июн 2021 21:21:48
Web►M (md5:59f828817fdd9bd439a080a9c09494ed)
>>248619188
Спасибо за идею, у них кстати win xp по прежнему на всех пк, так что более чем реально без особого труда попасть в локальную сеть, но я очень сомневаюсь, что эта сеть имеет какое-либо отношение к видеонаблюдению, как написал в первом посте, занимается этим всем почти наверняка ЧОП.

чмо благословил этот пост.


Чтв 10 Июн 2021 21:23:53
>>248619853
Так точно!
Спасибо заводу-изготовителю за консервную банку с легко открываемой крышкой. Нужно было просто потянуть пальцем.

чмо благословил этот пост.


Чтв 10 Июн 2021 21:24:37
>>248620359
>есть неиллюзорное подозрение, что кабанчики занимаются наёбом в особо крупных масштабах.
В таком случае они будут сами поднимать инфраструктуру безопасности, а не отдадут ее бывшим ментам.


Чтв 10 Июн 2021 21:29:29
>>248620593
Не могу аргументровать свои доводы по некоторым причинам, но походу они туповаты и не понимают, что часть их деятельности компрометируется камерами, в то время как они уверены, что все ходы просчитаны и проблем никаких нет.

Чтв 10 Июн 2021 21:32:24
Интересная хуйня, бамп. В архиваче что-то должно быть, там в 2018 году много тредов было про камеры, емнип. И проги, и списки для брутфорса и прочее.
Будет лулзы - доставишь?

Чтв 10 Июн 2021 21:40:37
>>248621181
Конечно, если подозрения подтвердятся, на двоще и опублиую всё. А где ещё анонимно придать огласке, если не здесь.

Чтв 10 Июн 2021 21:57:11
>>248621762
опубликую
fix

Чтв 10 Июн 2021 22:36:52
Бамп

Чтв 10 Июн 2021 22:47:18
>>248616603 (OP)
В тематике ищи, типа такого: https://2ch.hk/web/res/105689.html



← К списку тредов