środa, 2 grudnia 2020 o 07:28:56 UTC-6 ToMasz napisał(a):
> > I bez hasla i bez zabezpieczenia i czesto jest to rtsp gdzie mozna nieco do
kamery przeslac i przejac nad nia kontrole.
> > Nie pomagaj ludziom siejac takie farmazony.
> nie unoś się, ale udało Ci się już kiedys takie włamanie? Może zrobimy
> jakiś test?
>
Zrob se.

Od remote code execution dla kamery:
https://github.com/r3dxpl0it/RTSPServer-Code-Executi
on-Vulnerability
https://www.bitdefender.co.uk/files/News/CaseStudies
/study/165/Bitdefender-Whitepaper-NeoCoolCam.pdf
Tu dla dvr:
https://www.rapid7.com/db/vulnerabilities/r7-2014-18
-cve-2014-4878/

Poprzez podgladanie zabezpieczonego feeda:
https://www.exploit-db.com/exploits/29516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2
020-24216

Az po po prostu wylaczenie kamery
https://nvd.nist.gov/vuln/detail/CVE-2018-19077

A co do unoszenia sie. Nie trawie dezinformacji. Jak sie nie znasz to nie dezinformuj
innych.
W powyzszym wogole zignorowalem fakt ze masa PODKRESLAM - MASA kamerek ma problemy z
podstawowym autoryzowaniem i wystawia feeda bylekomu co pozwala podgladac ludzi i
opracowac prosto plan wlamania fizycznego nie wychodzac z domu.
Starczy patrzec kiedy rodzina wyjezdza. A czesto kamery sa ustawione tak aby bylo
widac to co najwazniejsze w takich przypadkach, podwórko, wjazd itp.

Wystawianie feeda na zewnatrz od tak jest glupim zachowaniem.