Noticias de última hora

Home / Artículo / Hacking / Brickcom. hackear cámaras de seguridad

Brickcom. hackear cámaras de seguridad

,






Brickcom es una herramienta poderosa para pruebas de penetración en cámaras de seguridad o vigilancia.  Según los creadores de esta herramienta se pueden obtener credenciales incorrectas y acceder a las configuraciones de estos dispositivos.

Agregan lo siguiente.  Varios modelos tienen una falla de seguridad en el punto final users.cgi? Action = getUsers, El parámetro tiene una falla de autenticación incorrecta, es posible usar 2 credenciales predeterminadas para acceder directamente a todas las credenciales de la base de datos a través del punto final vulnerable,  Podemos verificar el acceso en la exportación del archivo de configuración del Dispositivo.


de igual forma nos dan a conocer  tantos sus configuraciones como accesos como lo prensenta en el siguiente apartado.

Exportar archivo de configuración
IPFilterSetting.permissionType(Tipo de permisos) IPFilterSetting.allowList.filterEntry0.enabled(Habilitar lista de filtrado de IP)
Impacto:
  • obtener acceso inadecuado a cámaras privadas
  • robar credenciales smtp
EmailSetting.attachedSnapShotEnabled=0
EmailSetting.attachedVideoClipEnabled=0
EmailSetting.attachedVideoURLEnabled=1
EmailSetting.receiverAddress1=
EmailSetting.receiverAddress2=
EmailSetting.senderAddress=
EmailSetting.senderName=
EmailSetting.subject=
EmailSetting.primary.accountName=
EmailSetting.primary.authenticationMode=1
EmailSetting.primary.password=
EmailSetting.primary.portNo=25
EmailSetting.primary.smtpServerHostName=
  • Robar credenciales FTP ( remote server -> save records )
FTPSetting.uploadSnapShotEnabled=0
FTPSetting.uploadVideoClipEnabled=0
FTPSetting.primary.accountName=
FTPSetting.primary.addressType=0
FTPSetting.primary.hostname=
FTPSetting.primary.ipAddress=
FTPSetting.primary.ipv6Address=
FTPSetting.primary.passiveModeEnabled=0
FTPSetting.primary.password=
FTPSetting.primary.portNo=21
FTPSetting.primary.ShareDIR=

  • Obtenga credenciales de Samba
Samba.addressType=0
Samba.hostDns=
Samba.ipAddress=
Samba.ipv6Address=
Samba.password=guest
Samba.preserve=
Samba.userName=guest
Samba.shareDIR=
Samba.workGroup=
Samba.SambaSnapShotEnabled=0
Samba.SambaVideoClipEnabled=1
  • Configuración de red básica (rangos de descubrimiento de ips y submascaras)
BasicNetworkSetting.addressType=0
BasicNetworkSetting.dnsAddress1=80.58.61.250
BasicNetworkSetting.dnsAddress2=80.58.61.254
BasicNetworkSetting.gatewayAddress=192.168.1.1
BasicNetworkSetting.ipv4Address=192.168.1.53
BasicNetworkSetting.ipv4Address2nd=192.168.1.245
BasicNetworkSetting.subnetMask=255.255.255.0
BasicNetworkSetting.subnetMask2nd=255.255.255.0
BasicNetworkSetting.enabledIP2nd=0
BasicNetworkSetting.pppoe.password=
BasicNetworkSetting.pppoe.username=
BasicNetworkSetting.defaultgatewayType=0
BasicNetworkSetting.manualDns=0
BasicNetworkSetting.tcp_mss_option=0
BasicNetworkSetting.tcp_mss_value=1500
  • Configuraciones Wifi
WIFISetting.wifibridge=1
WIFISetting.wlNetworkSetting.wifiaddressType=1
WIFISetting.wlNetworkSetting.wifiipv4Address=
WIFISetting.wlNetworkSetting.wifisubnetMask=
WIFISetting.wlNetworkSetting.wifigatewayAddress=
WIFISetting.wlNetworkSetting.wifidnsAddress1=
WIFISetting.wlNetworkSetting.wifidnsAddress2=
WIFISetting.wlNetworkSetting.wifipppoe.username=
WIFISetting.wlNetworkSetting.wifipppoe.password=
  • Descubrimiento en la configuración de Internet
DiscoveryonInternetSetting.enabled=1
DiscoveryonInternetSetting.upnp_status=0
DiscoveryonInternetSetting.register_status=0
DiscoveryonInternetSetting.online=0
DiscoveryonInternetSetting.check=0
DiscoveryonInternetSetting.checkname=0
DiscoveryonInternetSetting.update=0
DiscoveryonInternetSetting.RefreshTime=60
DiscoveryonInternetSetting.RefreshTimeList=1 5 30 60 180 360 1440
DiscoveryonInternetSetting.weburl=
DiscoveryonInternetSetting.username=
DiscoveryonInternetSetting.discovery_check_status=0
DiscoveryonInternetSetting.type=0
DiscoveryonInternetSetting.http_port=80
DiscoveryonInternetSetting.rtsp_port=554
DiscoveryonInternetSetting.publicip=
DiscoveryonInternetSetting.username_backup=
DiscoveryonInternetSetting.wanip_backup=
DiscoveryonInternetSetting.macaddr_backup=
DiscoveryonInternetSetting.port_backup=
DiscoveryonInternetSetting.localip_backup=
DiscoveryonInternetSetting.https_backup=
DiscoveryonInternetSetting.httpport_backup=
  • Configuraciones DDNS
DDNSSetting.dyndnsEnabled=0
DDNSSetting.dyndns.wildcardEnabled=0
DDNSSetting.dyndns.username=
DDNSSetting.dyndns.password=
DDNSSetting.dyndns.hostname=
DDNSSetting.tzodnsEnabled=0
DDNSSetting.tzodns.wildcardEnabled=0
DDNSSetting.tzodns.username=
DDNSSetting.tzodns.password=
DDNSSetting.tzodns.hostname=
DDNSSetting.noipdnsEnabled=0
DDNSSetting.noipdns.wildcardEnabled=0
DDNSSetting.noipdns.username=
DDNSSetting.noipdns.password=
DDNSSetting.noipdns.hostname=
DDNSSetting.noipdns=1
DDNSSetting.tzolastip=
DDNSSetting.ddns_last_ipaddr=192.168.1.1
DDNSSetting.nameserver=168.95.1.1

  • Obtenga todas las cámaras en CCTV Center con MultiCameraSetSetting.cameraList(ver en el archivo de configuración de exportación)




Fuente bibliográfica ( https://github.com/Luth1er/Brickcom-Surveillance-Exploit)


No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )