Hackear uma webcam com um smartphone


viscido
viscido
2 de maio de 2018 · min de leitura
Recentemente eu estava de férias com minha namorada. Uma noite eu não consegui dormir, então decidi brincar com o WiFi do hotel, armado apenas do meu telefone.
Como primeira coisa, tentei acessar o roteador, então abri meu navegador e digitei 192.168.1.1sem saber a classe do meu IP. Surpreendentemente, funcionou e eu estava na frente da página de um modem / roteador de propriedade de uma operadora italiana maior, que me pediu para inserir nome de usuário e senhas. "Sem segregação ah, ok ..". Então eu digitei admin: admin e pronto, eu estava dentro. Era muito fácil.
Então me lembrei da webcam na recepção do corredor e me perguntei: "Seria legal se eu pudesse alcançar e tirar essa webcam ?!".
Portanto, em vez de pesquisar em todos os dispositivos e portas conectados, decidi usar um aplicativo para visualizar os fluxos das webcams que automaticamente encontram todas as webcams conectadas a uma rede.
A webcam era um Netwave e estava acessível no endereço 192.168.1.99 .
Digitou o endereço no navegador e pediu nome de usuário e senha. Desta vez, admin: admin não funcionou.
Eu decidi tentar as credenciais usadas pelos “hackers” para construir a (in) famosa Mirai Botnet aaand… nada. Sem sorte desta vez.
Então, pesquisei no Google e descobri que o modelo dessa webcam sofria vazamento de memória, aqui a "); text-decoration-line: none;" target="_blank">exploração .
Ótimo! Mas, como eu poderia usá-lo no meu smartphone?
Examinando o código de exploração, descobri que, essencialmente, eu só precisava fazer um GET e strings a saída para pós-exame. A senha deveria estar na 10000ª linha. Então, procurei um bom emulador de terminal para Android e encontrei o "); text-decoration-line: none;" target="_blank">Termux (se você ainda não o usa, confira porque é realmente incrível!), Então digitei
wget http://192.168.1.99//proc/kcore | cordas | nano
Verificando o vazamento de memória Eu não consegui encontrar a senha, então procurei a palavra "admin", porque pensei que o administrador é o usuário padrão e a senha geralmente está próxima ao nome de usuário e, por sorte, era como adivinhei. !
Como você pode ver acima, a senha foi sandokan .
Eu brinquei um pouco com a webcam. Aqui está a webcam refletida nas janelas do corredor.
Na manhã seguinte, avisei a equipe do hotel sobre os problemas :)

Informações sobre o InfoSec

Uma coleção de artigos dos melhores hackers do mundo sobre tópicos que variam de recompensas de insetos e CTFs a máquinas vulnhub, desafios de hardware e encontros da vida real. Em poucas palavras, somos a maior publicação da InfoSec no Medium. #compartilhar é se importar