سلام مهمان گرامی ، خوش آمدید. آیا این نخستین بازدید شماست ؟ وارد شده یا عضو شوید
با سلام مهمان گرامی ،
اطلاعات کاربری به ما نشان می دهد که شما در انجــمن های زیبـــایی و سلامت عضو نشده اید برای اینکه از امکانات این تالار گفتگو استفاده کنید ، باید عضو شوید.

پس هر چه زود تر اقدام به عضــویت نمائید و یا وارد شوید.

انجــمن های زیبـــایی و سلامت

انجمن های زیبایی سلامت زیباشو

توجه: دوره آموزش فرمولاسیون رنگهای زیبای مو انجمن زیباشو ๑۩۞۩.... لطفا پرسش های خود در زمینه رنگ مو را فقط اینجا مطرح کنید..... ۩۞۩๑ ๑❀95❀ مسـابـقــه : عکس از سفره هفــت سیـن ❀95❀
 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش نحوه هک کردن دوربین مداربسته هایک ویژن (راه آسان)
2020/02/01, ساعت 15:28
ارسال: #1
آموزش نحوه هک کردن دوربین مداربسته هایک ویژن (راه آسان)
اگر می خواهید نحوه هک کردن دوربین مداربسته هایک ویژن را یاد بگیرید ، کافی است این پست وبلاگ را بخوانید. با یادگیری نحوه عملکرد این فرآیند ، می توانید از خود محافظت کنید.

اما به یاد داشته باشید که ایده این مقاله این است که در مورد لزوم بروزرسانی همیشه دوربین ها و دستگاه های متصل به اینترنت به شما هشدار دهد.

سلب مسئولیت: این مقاله با هدف کمک به مردم برای محافظت بهتر از دستگاه های متصل به اینترنت است. لطفاً دوربین مداربسته یا دستگاههای متعلق به دیگران را هک نکنید. از ابزار بهره برداری در فضای باز هایک ویژن می توان برای آزمایش آسیب پذیری در دوربین های تحت شبکه IP استفاده کرد ، بنابراین می توانید با به روزرسانی سیستم عامل ، آنها را اصلاح کنید. من مسئول هیچ یک از اعمال رفتار شما نسبت به این مقاله نیستم. به شما اخطار داده شده است

اکنون که به شما اخطار داده شده ، زمان آن رسیده است که در مورد ابزار بهره برداری هایک ویژن اطلاعاتی کسب کنید که به شما امکان می دهد دوربین تحت شبکه IP را به راحتی هک کنید.
ابزار سوء استفاده از باگ امنیتی Backdoor هایک ویژن چیست؟

این ابزاری است که برای بهره برداری از آسیب پذیری در دوربین های مداربسته تحت شبکه IP هایک ویژن ایجاد شده است.

از این ابزار می توان برای بررسی اینکه آیا دوربین تحت شبکه IP از یک سیستم عامل قدیمی استفاده می کند که به هکر اجازه می دهد تا اعتبار دستگاه (نام کاربری و رمز عبور) خود را تغییر داده و به عنوان مدیر به دوربین مداربسته دسترسی داشته باشد.

می توانید این ابزار را با نام ” تنظیم مجدد گذرواژه هایک ویژن” پیدا کنید

لینک دانلود نرم افزار Hikvision Password کلیک کنید

رمز فایل:

cctvhikvision.center
دانلود
برنامه هک هایک ویژن ریست پسورد

برای استفاده از این ابزار ، فقط باید آدرس آیپی IP و پورت مورد استفاده دوربین را بدانید. این اطلاعات اساسی و آسان برای پیدا کردن است.
پشت پرده باگ امنیتی هایک ویژن

در سال 2017 یک عیب امنیتی در دوربین های تحت شبکه هایک ویژن کشف شد.

این در نقض فنی با ارسال دستورات مشخص به دستگاهی که به شبکه متصل است ، به عنوان یک مدیر امکان دسترسی مستقیم به دوربین را فراهم می کند.

نیازی به داشتن نام کاربری و رمز عبور برای دسترسی به دوربین ضروری نیست زیرا امکان لیست اطلاعات موجود در دستگاه و تغییر آن وجود دارد ، به این معنی که می توانید نام کاربری و رمزعبور جدیدی تنظیم کنید.

تصویر زیر نحوه بهره برداری از نقض فنی در فضای پشتی هایک ویژن را نشان می دهد.
پشت پرده باگ امنیتی هایک ویژن

این مشکل Backdoor توسط شرکت هایک ویژن اصلاح شد و دیگر در دوربین هایی که سیستم عامل (نرم افزار دوربین داخلی) را دارند به روز نمی شوند.

اما دوربین هایی که از نسخه قدیمی سیستم عامل استفاده می کنند در معرض خطر هستند!
نحوه استفاده از نقض فنی و هک دوربین مداربسته هایک ویژن

کار با ابزار هک دوربین مداربسته هایک ویژن بسیار ساده است.

برای استفاده از آن ، فقط مراحل زیر را دنبال کنید:

1. IP آیپی و پورت دوربین را تایپ کنید

2. روی “دریافت لیست کاربر” کلیک کنید

3. کاربر را برای تغییر رمز عبور انتخاب کنید

4. رمزعبور جدید را تایپ کرده و روی دکمه کلیک کنید
آموزش برنامه hikvision Password reset

پس از طی کردن این مراحل ، فقط کافی است آی پی IP و پورت دوربین را در مرورگر وب تایپ کرده و با استفاده از گذرواژه ای که اخیراً ایجاد کرده اید وارد شوید.
نمونه تصویر از هک دوربین مداربسته هایک ویژن

پس از استفاده از ابزار هک در فضای باز برای ایجاد تغییر رمز عبور سرپرست ، می توانید از گذرواژه و پسورد خود برای ورود به دوربین از طریق مرورگر وب استفاده کنید.
نسخه های سیستم عامل های که دارای باگ امنیتی هستند برای هک کردن هایک ویژن

نسخه های سیستم عامل خاص وجود دارد که دارای این باگ امنیتی بکدور backdoor هستند ، به لیست مراجعه کنید:

V5.2.0 ساخت 140721
V5.2.0 ساخت 141016
V5.3.0 ساخت 150513
V5.3.6 ساخت 151105
V5.3.8 ساخت 151224
V5.3.5 ساخت 161112
V5.4.0 ساخت 160401
V5.4.0 ساخت 160520
V5.4.1 ساخت 160525
V5.4.0 ساخت 160530
V5.4.3 ساخت 160705
V5.4.3 ساخت 160808
V5.4.4 ساخت 161125
V5.3.9 ساخت 170109

دوربین های جدید هایک ویژن و دوربین های جدید که دارای سیستم عامل جدید هستند ، این مشکل در فضای داخلی ندارند. بنابراین اطمینان حاصل کنید که دوربین های تحت شبکه IP شما بروز هستن اگر نیستن بروز کنید.
سایر مشکلات امنیتی دوربین های مداربسته هایک ویژن

برخی از دوربین های هایک ویژن نیز دارای نقص امنیتی هستند که به افراد امکان می دهد فرمان را ارسال کنند و از یک عکس از دوربین بگیرند.

فقط کافیست با استفاده از آیپی IP دوربین مداربسته ، دستور زیر را در مرورگر وب تایپ کنید.

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK​

نمونه تصویر هک دوربین

همانطور که می بینید در دوربین فقط یک عکس برای شما ارسال می کند!

این دوربین همچنین می تواند تمام اطلاعات مربوط به مدل ، شماره سریال و غیره را نشان دهد

فقط کافی است دستور زیر را وارد کنید تا پاسخی از دوربین دریافت کنید

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

کافی است <آیپی دوربین IP> آدرس آیپی IP دوربین و <درگاه دوربین> با درگاه دوربین آیپی خود IP جایگزین کنید و دوربین اطلاعات را ارسال می کند:




<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

همانطور که مشاهده می کنید این اطلاعات بسیار مهم است زیرا یک هکر می تواند از آسیب پذیری های بیشتری در دوربین سوءاستفاده کند.

پس از به روزرسانی دوربین مداربسته تحت شبکه IP خود ، فقط مطمئن شوید که این مشکل را ندارد ،
نحوه هک کردن دستگاهای دی وی آر DVR هایک ویژن

دوربین های مداربسته تحت شبکه IP و دی وی آر DVR هایک ویژن (ضبط کننده فیلم های دیجیتال) قابل دسترس هستن و هنگام اتصال به اینترنت ، توسط هکرها نیز می توانند مورد هدف قرار بگیرند.

دی وی آر DVR های قدیمی هایک ویژن Hikvision قبلاً دارای نام کاربری و رمزعبور پیش فرض بودند و این یک باگ بود زیرا مردم فقط باید با استفاده از رمز عبور پیش فرض معتبر admin / 12345 وارد سیستم دستگاه دی وی آر DVR میشدن.
صفحه لاگین ورود به دستگاه هایک ویژن

روش بسیار ساده است ، کافیست یک دستگاه دی وی آر هایک ویژن را پیدا کنید که به صورت آنلاین در اینترنت باشد و این نام کاربری و رمز عبور را امتحان کنید.

و اگر افرادی که از این دستگاه DVR استفاده می کنند رمز عبور پیش فرض را تغییر نداده باشن می توانید وارد شوید.
Hikvision-Hacked-DVR
نحوه پیدا کردن آیپی دستگاه دی وی آر هایک ویژن در اینترنت

خوب ، اکنون می دانید دی وی آر DVR های قدیمی (با استفاده از سیستم عامل قدیمی) به افراد اجازه می دهند رمزعبور پیش فرض را حفظ کنند ، اما سوال اینجاست که چگونه می توان آیپی و پورت یک دی وی آر هایک ویژن را در اینترنت پیدا کرد؟

پاسخ ساده است ، فقط باید از یک برنامه اسکنر آیپی IP استفاده کنید.

یک اسکنر آیپی IP می تواند دستگاههایی را که به اینترنت متصل هستند جستجو کند

برای دانلود نرم افزار Angry IP Scanner روی پیوند زیر کلیک کنید

برای دانلود نرم افزار angryip اینجا را کلیک کنید

برنامه اسکنر Angry IP رایگان است ، شما فقط نیاز به بارگیری ، نصب و تغییر برخی تنظیمات ساده دارید تا به نرم افزار اجازه دهید دی وی آر DVR ها را در اینترنت پیدا کند. این روند بسیار ساده است و هر کسی می تواند این کار را انجام دهد.
نرم افزار Angry IP Scanner را پیکربندی کنید

تصویر زیر نرم افزار Angry IP Scanner را نشان می دهد که امکان اسکن دستگاه ها در اینترنت را فراهم می کند. شما فقط باید اطلاعات صحیح را وارد کنید.

در این مثال نرم افزار دامنه رنج آیپی IP را اسکن می کند و اطلاعات را از دی وی آر هایک ویژن میگیرد و سپس باز می گرداند. در سمت راست صفحه مشاهده کنید که اطلاعاتی که نام ” DNVRS-webs ” و ” DVRDVS-Webs ” نشان می دهد
Angry IP Scanner

این اطلاعات شناسایی وب برای دی وی آر های هایک ویژن است ، اکنون تنها کاری که باید انجام دهید این است که دستگاه را در یک مرورگر وب باز کنید و ترکیب رمز و پسورد و یوزر admin / 12345 را امتحان کنید.

برای اطمینان از اینکه نرم افزار دی وی آر را جستجو خواهد کرد ، کافی است Tools سپس پنجره Preferences را باز کنید تا درگاه ها و پورت های 80،23،8080،8081 و 8082 که رایج ترین آنها توسط دستگاه های دی وی آر استفاده می شود را پیدا کنید. (به تصویر زیر مراجعه کنید).
کانفینگ پورت در برنامه Angry IP Scanner

همچنین باید اطمینان حاصل کنید که ” Web Detect” در لیست موجود است.

منوی پیکربندی Tools را باز کنید و به دنبال Fetchers ها باشید
Angry IP Scanner Preferences config
Angry IP Scanner Fetchers configuration
درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن

اکنون که قدم به قدم در مورد نحوه یافتن دستگاه دی وی آر در اینترنت و آزمایش ترکیبی از اعتبارنامه ها برای ورود به سیستم دارید ، مهم است که کمی بیشتر در مورد چگونگی عملکرد این فرآیند بدانید. به عکس زیر نگاهی بیندازید:
درک و نحوه کار فرآیند هک دستگاه دی وی آر هایک ویژن

همانطور که مشاهده می کنید ، لپ تاپ در سمت چپ نرم افزار Angry IP scanner را اجرا می کند که با یک محدوده آیپی IP برای جستجو در اینترنت پیکربندی شده است.

برای مثال بیایید بگوییم که این محدوده آیپی IP از ارائه دهنده کابل اینترنت شماست ، برای افرادی که از همان شبکه استفاده می کنند مانند هاستینگ های خدمات اینترنتی شاتل صبانت Shatel ، Sabanet یا هر شبکه دیگری که به آنها متصل هستید اسکن خواهد شد.

همچنین می تواند یک محدوده رنج آیپی IP برای کل کشور باشد ، فقط باید اولین و آخرین آیپی رنج IP را در نرم افزار وارد کرده و آن محدوده را جستجو کنید.

در سمت راست تصویر روتر وجود دارد که اطلاعات مربوط به دستگاه دی وی آر DVR را برمی گرداند و نشان می دهد که آیا این یک DNVRS-webs است یا همان ” DVRDVS-Webs ” همانطور که قبلاً دیدید.

این نرم افزار دستگاه های مختلف متصل به اینترنت را جستجو می کند.
دیاگرام هک دستگاه دی وی آر هایک ویژن
آیا در پشتی عمدا ایجاد شده جهت ورود به محصولات هایک ویژن ؟

بحثی پیرامون این موضوع وجود دارد ، برخی افراد بر این باورند که درپشتی برای دسترسی به دوربین ها عمداً ایجاد شده است ، اما شرکت هایک ویژن اظهار دارد که این تنها یک کد آزمایشی بود که در دوربین بود و به طور تصادفی توسط برنامه نویسان فراموش شده بود.
شرکت هایک ویژن چگونه این مشکلات را برطرف می کند؟

شرکت هایک ویژن یک تولید کننده بزرگ دوربین های امنیتی است که در چین واقع شده و مسئولیت رسیدگی به این نوع مشکلات را دارد.

از زمان گزارش مشکلات امنیتی ، این شرکت با تهیه یک سیستم عامل جدید برای دوربین ها ، اقدام به حل مشکل کرد.

واقعیت این است که این شرکت مشکلی در برخی از مدل های دوربین با سیستم عامل خاص موجود بود ، دارای یک پشتیبان می باشد.
آیا دوربین های هایک ویژن ایمن هستند؟

دستگاهی وجود ندارد که به یک شبکه متصل باشد و می توان آن را 100٪ ایمن در نظر گرفت. مهم نیست که مارک دستگاه چی باش ، این خطر همیشه وجود دارد.

از نظر تاریخی ، هایک ویژن نقص های امنیتی بیشتری را در مقایسه با دیگر سازنده دوربین ارائه داده است ، اما همیشه یک بروزرسانی سیستم عامل برای رفع مشکل وجود دارد.

بنابراین ، اگر دستگاه هایک ویژن دارید ، آن را به روز کنید و اقدامات کمتری را برای محافظت از شبکه خود در برابر هکرها انجام دهید تا خطرات به حداقل برسد.
نتیجه

هایک ویژن یک سازنده مشهور دوربین مداربسته در جهان است که دوربین های مختلفی در سرتاسر جهان هزاران نفر به فروش برساند و همین امر باعث می شود این شرکت به هدف هکرها تبدیل شود.

بسیاری از دوربین های چینی بدون مارک دیگر نیز وجود دارند که دارای نقص امنیتی هستند اما به دلیل اینکه آنها شرکت های کوچکی هستند ، مدارکی در دست نیست و به دستگاه های خود توجه نمی کنند.

حتما دوربین های خود را تست کنید تا ببینید که آیا نقص امنیتی دارند. یا خیر

تهیه شده توسط تیم امنیتی دیجی حفاظ نمایندگی هایک ویژن در ایرن کپی برداری با ذکر نام منبع بلامانع می باشد.
« قدیمی تر | تازه‌ تر »
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
 


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  نحوه توسعه طراحی سایت در بازارهای بین الملل mojseo 0 233 2019/09/15 ساعت 18:02
آخرین ارسال: mojseo
  آموزش نصب رام تبلت لنوو famerom 1 530 2018/08/27 ساعت 13:42
آخرین ارسال: famerom
  آموزش تبلیغات اینستاگرام highfollow 0 486 2018/06/19 ساعت 01:15
آخرین ارسال: highfollow
  فارسی کردن اعداد و صفحه کلید در ویندوز 7 Sonya 3 127,925 2018/01/29 ساعت 13:01
آخرین ارسال: sahar2200
  آموزش جلوگیری از هک وای فای و بالا بردن امنیت مودم iranforums 1 675 2017/12/03 ساعت 22:04
آخرین ارسال: iranforums
  آموزش ساخت شماره‌ی مجازی برای تلگرام zahrapouran 0 466 2017/11/04 ساعت 17:30
آخرین ارسال: zahrapouran
  آموزش اینستاگرام drfollow 0 4,751 2017/08/14 ساعت 14:21
آخرین ارسال: drfollow
  نحوه حذف و ایجاد ایمیل در هاست لینوکس در دایرکت ادمین hostcode 0 516 2017/07/24 ساعت 02:29
آخرین ارسال: hostcode
  از ثبت دامنه تا پیدا کردن هاست مناسب hostcode 0 716 2017/05/04 ساعت 18:22
آخرین ارسال: hostcode
  نحوه شناسایی برنامه های مخرب روی هاست لینوکس hostcode 0 538 2017/05/01 ساعت 21:35
آخرین ارسال: hostcode

پرش به انجمن: