Критическая уязвимость камер | Как защититься от в3ЛОма? | UnderMind
HTML-код
- Опубликовано: 3 ноя 2019
- ✓ Наш паблик в Телеграм: t.me/under_public
● В этом ролике: я расскажу вам о том, как злоумышленники взламывают камеры используя массовую и критическую уязвимость камер видеонаблюдения. Эта уязвимость позволяет подключиться к вашей камере в обход пароля. Я всегда учу Вас выбирать хорошие пароли, поскольку злоумышленники пользуются брутфорсом и подбирают лёгкие пароли за считанные минуты. Но сегодняшняя уязвимость, которую я обнаружил на своей камере, позволяет злоумышленникам с лёгкостью получить пароль от вашей камеры (причем пароль любой сложности) буквально за пару минут. И это не используя брутфорс. После просмотра этого ролика, вы узнаете как проверить свою камеру и как защитить себя от подобной уязвимости.
● vk.cc/9YGqXU - Текстовая версия статьи по Entropy в Kali Linux
----------------------------👇 Разверни 👇----------------------------
🔥 Наши Телеграм-каналы 🔥 - t.me/under_channels
✓ Наш второй канал: vk.cc/9Nuba7
✓ Паблик в ВК: vk.cc/aby9hC
✓ Чат в ВК: vk.cc/abxUPr
✓ Паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
-------------------------------------------------------------------------
● Помочь каналу и получить помощь в любых вопросах: donationalerts.com/r/undermind
● Стать спонсором канала: ruclips.net/user/TheUnderMindjoin
● Я ВКонтакте: TheUnderMind
● Реклама на канале: bit.ly/2THIswk
----------------------------------------------------------------------
👉 Лучшие товары на Алике для ✖️aЦkера:
✓ Мой хаЦкepcкий смартфон для Kali Linux (Nethunter и поддержкой правильного ядра) - alii.pub/6co9up
✓ Лучший WiFi Адаптер - Аналог Alfa AWUS (работает в Kali Linux и Nethunter): alii.pub/6cobvt
✓ ХаЦкерские часы-деаутентификатор с WiFi: ali.pub/4hhw62
✓ НасkRF Оnе - лучший SDR: alii.pub/6co9v3
✓ Маленькая Bluetooth-клавиатура с подсветкой: ali.pub/4hhwwp
✓ USB порт для вашего смартфона (OTG Micro USB): alii.pub/6co9va
✓ WiFi Jаmmеr на ESP8266 (Глушилка-Деавторизатор WiFi): goo.gl/i7VHWP
✓ Злo Кaбель (BadUSB): ali.pub/4hhyo3
✓ Raspberry PI ZERO 2 W (можно сделать xaцk-станцию): alii.pub/6coati
✓ Ruby Ducky BadUSB (XaЦkepcкий девайс в виде флешки): alii.pub/6co9vo
✓ USB to Ethernet адаптер: ali.pub/4hhxux
✓ Разветвитель USB порта 1 в 4: alii.pub/6co9vv
✓ Дубликатор RFID ключей и карт: alii.pub/6co9w2
✓ Дубликатор RFID / NFC, редактор кодов: ali.pub/4hhy1q
✓ Недорогие, но очень мощные рации: goo.gl/dKibg5
✓ Недорогой, но мощный WiFi адаптер: ali.pub/5gr2ls
✓ Микро камера: alii.pub/6co9w9
✓ Клавиатуры с подсветкой для ПК: ali.pub/4hhyav
✓ Коврик для мыши с подсветкой: ali.pub/5gr2o4
✓ Набор для подсветки ПК: alii.pub/6cob3m
----------------------------------------------------------------------
● В ролике "Критическая уязвимость камер | Как защититься от взлома? | UnderMind" - я рассказываю вам о том, как злоумышленники взламывают камеры, и о том, как произвести проверку своей камеры видеонаблюдения на устойчивость к атаке, которой пользуются злоумышленники для получения Вашего пароля.
● Kali Linux - это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик - художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике - является авторской выдумкой. Всё происходящее в видео - выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике - не более чем совпадение и полная случайность.
-------------------------------------------------------------------------
● Дополнительные хештеги: #kali #linux #кали #линукс #ubuntu #wifi #компьютер #pc #undermind #under #mind #андер #андермайнд - Наука
Когда-нибудь слышал такой диалог на рынке?:
- У вас свежие помидоры?
- Нет, конечно гнилые, не покупайте их у меня.
Будете удивлены, но я слышал. Не то чтобы часто, но несколько раз продавцы (разные!) предупреждали, что товар не очень. Последний раз было пару недель назад.
хахаха очень смешно
А теперь я расскажу как защитить свои помидоры от взлома.
"свои" камеры раскидал по планете, одна во франции, другая в мексике )))
VPN
Я скачал фейковый джи пи эс
не получится
hablas español, amigo?
Там не точное айпи адреса
@@tempest5562 нет я не был в Мексике, друг.
Я хз правильно или нет, я совсем немного знаю перевод.
Under в любом видео: Учит нас взлому, отговариваясь тем, что учит защите от того самого взлома, чтобы его не заблочили)
Блогодоря ему я стал полноценным хакером
@@Derk89 жесть даже среди хакеров есть трушники.............
Во во)
А как ещё можно научить защищаться, если сначала не преподать предмет атаки?
Мда, походу это всё из-за ЕГЭ...
@@wetstraw6630 Он был троечником в школе хакинга
Очень нужное, важное, полезное видео, заслуживает лайк и репост!
Настоящего хакера не слышно и не видно . Тихо наоборот тише едеш дальше будешь ненадо было про такое видео снимать хотя уже малоактуально и устарело наверное
*Друзья, я прислушался к вашим просьбам. Третья часть сборки ядра выйдет в виде подробного текстового мануала*
Когда будет видео про сборку. Через неделю?
да хоть как нибудь, хоть на иврите
я наверно не дождусь уже, старый стал
в 2020 еще работает?
0101100101100101011100110010000001111001011011110111010100100000011000110110000101101110001000000111010001110010011101010111001101110100001000000110110101100101
Спасибо за помощь начинающим хулиганам. Всё ждал вопрос продавцу самых надёжных видеокамер - "А почему я тогда тебя вижу?", но ничего в следующий раз задай обязательно ))) А если это был твой дом, прибрался бы что ли )))
Спасибо за такой видос ! 👍 Очень познавательно )
Спасибо огромное, очень полезно и интересно и у тебя классно получается вести блог.
10:37 Но мы знаем правду...
Подпишусь для общего развития. Канал интересный, автор не тошнотик... Лайк!
Отдельный комментарий благодарности, в целом контент конечно годный, спасибо, но главное чтобы твой контент не наплодил script kiddy )))
Придётся писать свой хитрый софт под малину 😄.. спасибо тебе за просвещение в таких темах 🙂
Придётся писать свой хитрый софт за защиту малины от anton-elohin
Красавчик!!! Не останавливаться!!! Жги дальше!!!
Слушай, ну ты прям стараешься, красавчик!!
1:10
Никто:
Абсолютно никто:
QR: I CAN TRUST YOU?
Under:я не буду вас учить взлому камер
Также Under: приступим к взлому
Спасибо за обучение,пошёл оттачивать вновь полученные навыки 👏
Как всегда - ЖИРНЕЙШИЙ ЛАЙК! Спасибо, Under!
*Что вышло из того, что я спалил свой IP вы узнаете в нашем Telegram канале:* t.me/under_public
*Сними видео про пентест (взлом) с помощью QR-кода ПОЖАААЛУЙСТА*
MEYE-097215-ACDEB
@@dmitrijus9332 смотрел)
а может всё же ролик про патч ядра? это я уже у овера видел
не обосрешься от напряга
на qr-коде ( 1:10 ) написано: i can trust you? ( я могу тебе доверять ? )
Я постарался и сохранил вам время
Спасибо
Нет таких камер на которые невозможно получить доступ, а нет ошибаюсь есть либо отключена либо сломанная. Производитель однозначно заднюю дверь для себя оставляет.
Оч поучительно...и в принципе понятно, почему делается ПО с уязвимостями...по договору кое-кого кое с кем.))
Во тупой
Пользуюсь expcamera. Это точно такой же скрипт для проверки камер на уязвимость, что и entropy. Также можно использовать Router Scan, но он сканирует и роутеры, и и другие камеры.
Двигаешься под правильным ветром жму +5👍красавчик))))
Да да из Франции он...
он дурачек спалил пароль от этой камеры в видосе)))
HAEP VELIKIY, Не может быть! Ойёйёй.. что же теперь делать
Он же сказал что сменил пароли перед загрузкой видоса вы как смотрите/слушаете?
@@Curso_Horde он не сменил, чем думаешь? Я проверил наверное
@@lime-qh6el я думаю мозгом и в него поступила инфа при просмотре ролика что он сменил пароли, ты уверен что ты зашел на его камеру?
Я правильно понимаю, что порт камеры проброшен во Внешку?
Разве не будет более безопасно просто максимально гибко настроить файрволл для своей сети, поменять порт для доступа к камере / регистратору и все?
Самый лучший перевод по памяти человек человеку - как дельфины , человек просто обязан развить в себе сонар. УПС и всё.
Кирюха видосы супер, кстати учились вместе в Талдыке.
Ого)) Привет!
Какими судьбами?)
@@TheUnderMind Интересовался тематикой и попались вот твои видео,продолжай в том же духе.Видосы бомба
UnderMind- Я не собираюсь учить вас мошенничеству...
Хакеры- Да. Да да.
Если ты смотрела Мистер Робот ,то ты красавчик ,ты топ ,давно тебя смотрю так держать ,ты лучший !!!
Первый раз открыл канал, первые 30 секунд видео, сразу понятно что формат повзаимствован с канала Харчевников
8:13 Прислушайтесь к музыке. Кто играл в гта 5, тот вспомнит этот кайф
Когда на вертике летишь этот музон играет
@@whendiereprods да и не только, на самолёте тоже
Чёткий выпуск. Ты крут бро
Рисунок на кофте класс))
На счёт, не ставьте регистратор рядом. Наоборот, ставьте фэйковый рег с испорченым hdd на видном месте, что бы он в радостях схватил его и убежал а не искал если у вас нет сейфа и помещение мало. А основной рег спрятать куда то. Мест много зависит от объекта.
Чел, ты лучший, отличный контент!
Интересный канал, спасибо за информацию. Лайк!
10:38 А ты уверен, что это ТВОИ камеры?)
хмммммммммм
интересно
realm="GoAhead", domain=":81"
/system.ini?loginuse&loginpas
Злоумышленник с такими знаниями вряд ли будет просто домушникум .он займется более серьезными делами либо будет работать в более серьезной оплачиваемой сфере
Under, что -то подобное слышал про вскрытие уязвимости программ которые открываются в браузерах (типа прилажухи), когда вводишь Ipшник программы в браузере и она требует логин и пароль. Об этом ты можешь поведать что-нить интересное.?
Ок, я знаю адрес своей ip камеры, но он не доступен из интернет. Если сама камера не лезет в интернет за какой нибудь ботвой типа обновлений, и также ее порты не прокинуты через мой раутер, то каким образом я могу ее взломать, не находясь в сети жертвы? Получается, что я должен сперва иметь к этой сети какой нибудь backdoor типа сломанного компа, пароля к раутеру (или дыры в нем) или лезть к нему через wifi, что тоже требует в общем случае определенных навыков.
8:10 Музыка из гта 5 в полете, каааааайф)))
20камер из 100 устойчивы. Так почему бы всем не купить пятую камеру, которая не взламываемая?
Гении часто бывают отвергнуты обществом...
Наконец-то новое видео
Это касается только камер которые напрямую в инет светят, или которые пишут на регистратор, который светит в инет тоже касается?
Under когда будет 3-часть собрания ядра жду не дождусь когда выйдет 3-часть
Если закрыть все облачные сервисы от производителя видеокамер, и использовать видеонаблюдение по локальной сети, тогда я думаю что ты будешь более защищён, а если нужен доступ из вне, тогда подымаешь vpn на роутере, подключаешься по vpn к своему роутеру и попадаешь в локальную сеть своего роутера и естественно у тебя появляется доступ к своему видеонаблюдения. Такой метод будет более безопасным чем использовать облачные сервисы от производителя или тот же переброс портов, переброс портов это тоже самое что оставить ключи от своей квартиры прямо на видном месте))
Проще, какая камера наиболее защищена на данный момент? AXIS?
Подскажи пожалуйста, мои вифи камеры подкл к роутору, а он соответственно к интернету, такой вариант надежней?
Вот это я понимаю видео
А что это за параметр есть некие примеры этих параметров или группы?
В общем, я накатал Kali на флешку по твоему мануалу, а персистанс все равно не встаёт. 1 в 1 по мануалу, а ничего не сохраняется. Можешь обновить видео? Может там что-то поменялось за столько лет.
Приколотить сейф? Может вмонтировать в стену и спрятать за картиной [ {;-) ], чтобы наверняка, не достал. Т.К. мало кто ходит на взлом квартиры или дома с отбойным молотком.
Привет, я один раз попался на развод через программу на линуксе SET. Она создаёт типа клона сайта, ты вводишь данные и хакеру они поступают. Мог бы показать это рабоает и как избежать этого?
А какого ответа ты ожидал от продавана?
- нет наши камеры ненадёжные...
такие ролики я видел года 3 назад )
хотя более-менее интересно
Спасибо за способ, я в гостях у китайцев был)
А это правдивая инфа?
Это всё круто, но где обещанные видео о XAK-ГАДЖЕТАХ? Скоро на Али 11.11, хотим приобрести гаджеты по скидке!
U.M. подскажи пожалуйста что мне делать? Я купил по ссылке такой же смартфон как у тебя . Хочу сделать его хакерофон , как? Боюсь у меня не получится и станет бедный смартфон керпичем. Давно хотел стать хакером, но пока учусь основам. Как Andrax установить поэтапно. И что за ядро надо устанавливать ?
вопрос: как ты хочешь подключиться к чужой камере не находясь в его сети?
Обратная ситуация когда надо проверить помещение на наличие скрытых камер. Если это интернет камеры они отобразится в довольно таки не маленьком списке как выделить нужный не взламывая по вышеописанному методу все подряд? Если они пишут на жёсткий диск флешку или карту памяти тогда поможет hacker короче та фигня с алиэкспрсс из другого видео. Опять же в процессе взломаешь очень много лишних камер. Есть ли способ легче и с меньшими нарушениями УК
Молодчина всё разобрал
Прям Watch Dogs какой-то!
*Пойду бумажку на камеру наклею)*
да кому ты нужен..
@@djmavriksmdjmavriksm5640 Хахах
Жувачка лучше.
Зачем тебе камера если она ничего не снимает?
Ура!!!!Новый Видосик!!!!
Запиши пожалуйста видео про вирусы залитые на оперативу или биос, и как вобще можно от них избавиться, и какие виды бывают.
UnderMind , скажи ты в институте обучался специалисту по Информационной безопасности ?
Я обучался по этой специальности. Ничему подобному там не учат. Максимум что у нас было ото взлом программ через отладчик и то на последнем курсе. А в основном все предметы как у всех...
@@3HATOK. Это зависит не от учебного заведения, а от преподавателя, у меня друг там обучался, и говорит то что, когда его преподу даю учебный план, то он грубо говоря бросает его в мусорку, и составляет свой (Учебный план), я сам увлекаюсь ИБ и если вопрос появляется , я обращаюсь к другу и он очень грамотно объясняет, раскладывает по полочкам потому что он учился не в "крутом универе" а у грамотного преподавателя.
@@nezox4555 , согласен. У нас это был первый год по этой специальности. Следующих уже взлому не учили...
Камера пишущая на флешку и конектящаяся через сервер производителя с приложением на смартфоне не подвержена этой уязвимости? Это же совсем другой тип камер?
о да, мелодия из mr.robot
Проверил, работает)
Бро помоги
а для винды прогу мона ?
Можно вопрос а где вы учились взламывать?
Топчик
Ты работаешь специалистом по ИБ? Или работаешь на другой работе, а в ИБ шаришь?
Да-да, это твои камеры)
Привет, у меня возник такой вопрос, сидел я в чат рулетке, мне в собеседники попался чел с канала "snipe" он узнаёт о человеке всё, историю браузера, переписки, ФИО и дату рождения, банковскую карту. Вопрос как он это делает, и как от подобного защититься?
Надеюсь ты заметишь и объяснишь, а то как то жутко..
2022 год. Это видео уже не актуально, раньше работало, а сейчас нет. Ничего не скачивается
Хм странно , файл конфигурации не скачивается почему так ?
Речь идёт только о камерах с *vvi-fi?* Как на счёт logitech c930(обычная usb-вебка).
Плавно подошел к рекламе)
И сразу все школньники пошли ломать "свои" камеры. С телефона)))
Как всегда топ👍
Андер, скажи, а что тебя держит на Винде? Игры, или специфический софт? Почему на Линь не переходишь?
нифига не получилось. когда вбиваю в строку адрес и начинаю искать, то ничего не скачивается как у тебя, а просто вылезают какие-то непонятные каракули. или ошибки. ещё и этот дурацкий Shodan имеет лимит запросов((
777 коментов (я хотел сказать что ты лучший просто мне попалась мис мажор а ты мне помог)
Возможно ли проверить "свою" камеру с телефона?
Йоу, а вы слышали новость о том, что разработчика Andrax месяц назад застрелили ;с, а еще украли сервер с Andrax'oм.
Земля ему пухом.. .. не забудем его никогда.
Помним... Любим... Скорбим
Он не умер
@@cyberduck544 ты откуда знаешь?
@@art.vishnya1764 Если бы ты хотел узнать, ты бы уже знал
@@art.vishnya1764 Кароч на форуме 4pda в теме с andrax было написано
@@cyberduck544, я просто увидел по интернету, больше я не проверял. Ну так что? Это ложь?
Классная голова Мики мауса на холодильнике висит)
я вот купил регистратор ZOSI и 4 камеры POE и как их смотреть на компьютере по сети не знаю. на сайте по только для виндовс и андроида (работает отвратительно) ... а для линукса ни чего найти не могу, для виндовс пользуюсь левой программой другой фирмы(просто чтобы смотреть "квадратор"). в камеры даже по ip адресу не попасть ни чего не поменять не изменить. кстати с не донастройкой grub2 это интересно у себя исправил теперь без пароля ни чего не поменять, спасибо.
Хммм...🤔 А как насчёт снять видео с советами, как выбирать надежный пароль (со временем брутфорса в несколько лет)))
Чередуй буквы, цифры, знаки. Чем длинее, тем сложнее.
Чем реже будеш вводить пароль (сложнее перехватить), чем реже будеш в сети (сложнее скачать файл .config), тем лучше .
Я ставлю хорошо запоминающийся, но длиннющий пароль (вплоть до лимита сайта)
40k@vJ0puSunul1B4n4n
Где можно скачать программу с концовки видео, если на гитхабе ее нет?
Когда уже следующее видео про LeEco?
Я сама живу в таком аду полиция требует видео показать на камере престепников но они выключают камеры в тот момент когда меня грабяд отключают сигнализацию выводя на время инет а ящики с инетом на последнем этаже так что ни охрана ни камеры не защищат от воров😢
Описание grep не корректное. Указанное выражение отобразит все строки, в которых есть данная комбинация не важно, где оно расположено в начале, в средене или в конце. Для того чтобы grep, ототоьражал только те строки, которые начинаются с заданного шаблона, нужно в начале использовать символ ^
Привет, подскажи как выравнять данные в текстовом документе, что бы инфа была рядом, а то у меня всё в пару строк в киллометр каждая, буду безумно благодарен!!!
prettyprint
UnderMind,Покажи лучше как взламывать wi-fi роутеры без брутфорса (сам через брутфорс взламываю с помощью словарей и майнинг фермы)про WPS мне тоже не расказывай, потому как либо они выключены,либо срабатывает защита роутера,давай жду от тебя ответа.
Интересно а камеры хиквизон так же ломаются ?
Мда, многие люди сетуют на то, что "большой брат" следит за всеми, а на деле получается так, что "большому брату" вообще до фонаря, за всеми следят обыкновенные ребята, которые просто могли посмотреть пару гайдов на ютубе) Меня самого когда взломали, было неприятно, но в целом пофиг, ну поржали немного с меня, я немного побесился, да и забил хрен, что есть, то есть, что теперь) Зато я многое понял, эта ситуация меня многому научила, хоть и отняла немало моих нервов и моего времени.
Теперь, когда людям пытаешься объяснить, что их могут взломать на раз-два, они на меня смотрят, как на шизоида, мол я просто загоняюсь. Что за крест такой? Вроде всегда пытаешься поделиться с людьми важными открытиями, а им пофиг, они и так самые умные во всём, а ты вроде как от чистого сердца...
И так во всём...
1:08 QR код "I can trust you?"