Bước 1: Tải và cài đặt Angry ip scanner > https://angryip.org/

Bước 2: Chọn dải địa chỉ IP Điều quan trọng là làm thế nào để chọn dải địa chỉ IP thích hợp cho việc hack camera quan sát. Camera quan sát được kết nối với đường truyền internet băng thông rộng. Nếu bộ định tuyến băng thông rộng truy cập của bạn thì hãy tìm địa chỉ ip công khai của bạn. Chỉ cần gõ 'My IP' trong Google > https://www.google.com/search?q=what+is+...=977&dpr=1

Địa chỉ ip của tôi là 77.247.181.165. Vì vậy dải ip có thể là 77.247.181.1 o 77.247.181.255 hoặc 77.247.181.1 hoặc 77.247.185.255

Bước 3: Định cấu hình máy quét IP Angry

Chuyển đến công cụ > Tùy chọn > Cổng | thêm cổng 80, 8080, 23 trong tab Lựa chọn cổng
Chúng tôi cần thêm phát hiện web. Phát hiện web có thể hiển thị chi tiết ngắn về chi tiết thiết bị được kết nối với internet. như sau:

1. Tên model camera quan sát
2. Tên camera quan sát
3.tên bộ định tuyến hoặc tên kiểu bộ định tuyến

Thêm web detect như sau Vào Tools > Fetchers > add (<<) web detect

Bước 4: Bắt đầu Quét Ip Thêm dải ip trong tab Dải Ip và nhấp vào bắt đầu

Sau khi quét hoàn tất, bạn sẽ tìm thấy thông tin thú vị trong tab phát hiện web, một số ví dụ như sau

Bộ định tuyến 1.RomPager/4.07 UPnP/1.0
Camera quan sát 2.uchttpd 1.0.0
3.DVRDVSWeb camera quan sát
bộ định tuyến microhttpd
5.Web camera quan sát
6.Camera quan sát HikvisionWebs
7.iBallBaton camera quan sát

Sao chép địa chỉ ip của camera quan sát được phát hiện và dịch hại trong trình duyệt, nhấn enter.

Bước 5: Tên người dùng và mật khẩu mặc định Hầu hết các camera quan sát và bộ định tuyến đều cấu hình tên người dùng và mật khẩu mặc định. ví dụ

Tên người dùng: quản trị viên | mật khẩu: quản trị viên
Tên người dùng: quản trị viên | mật khẩu: (mật khẩu trống)
Tên người dùng: quản trị viên | mật khẩu: 12345
Tên người dùng: quản trị viên | mật khẩu: 9999

Bạn có thể tìm thấy danh sách tên người dùng và mật khẩu mặc định khi thử tìm kiếm một số camera CCTV cần plugin, bạn có thể tải xuống từ cùng một trang. Nếu không tìm thấy plugin ở cùng một trang, hãy truy cập trang web sản xuất và tải xuống.

Bước 6: Bẻ khóa mật khẩu camera quan sát bằng Hydra Nếu mật khẩu mặc định không hoạt động thì chúng ta cần bẻ khóa. hydra là công cụ vũ phu mạnh mẽ có thể bẻ khóa mật khẩu camera quan sát.

[Lưu ý Có hàng trăm công cụ bruteforcing có sẵn như hashcatocl nhưng chúng tôi sẽ tập trung vào hydra là công cụ yêu thích của chúng tôi.]

Bây giờ hãy kích hoạt root kali@DeepHack:~# hydra s 80 l admin P /root/Desktop/wl/cctvpass.txt e ns t 16 targetIP http

cú pháp hyđrat
-s 80 -- xác định số cổng -l admin -- tên đăng nhập mặc định admin -P /root/desktop/worldlist.txt -- chọn danh sách từ của bạn cho brute force -e --- mật khẩu trống ns --- thử đăng nhập bằng mật khẩu và thử mật khẩu trống http --- tên cổng để tấn công