Entropy, exploit de cámara web IP
Entropy es una poderosa herramienta de explotación para pruebas de penetración de cámaras web, también llamado Netwave y GoAhead IP Camera exploit.
Cómo instalar Entropy
cd entropy
chmod +x install.sh
./install.sh
Cómo desinstalar Entropy
cd entropychmod +x uninstall.sh
./uninstall.sh
Cómo ejecutar Entropy
entropy -husage: entropy [-h] [-b {1,2}] [-o OUTPUTFILE] [-T TIMEOUT] [-t TASKS]
[-c COUNT] [-q | -v]
[-i IP | -l INPUTFILE | --shodan SHODAN | --zoomeye ZOOMEYE]
[-u]
optional arguments:
-h, --help show this help message and exit
-b {1,2}, --brand {1,2}
Choose the brand of IP Camera. 1 - represents Netwave,
2 - represents GoAhead.
-o OUTPUTFILE, --output OUTPUTFILE
Output into path you input. The default path in dir
/tmp
-T TIMEOUT, --timeout TIMEOUT
The default timeout for netwave is 300s.
-t TASKS, --task TASKS
Run TASKS number of connects in parallel, default is
10.
-c COUNT, --count COUNT
The number of IP you want to get from ZoomEye. The
maximum is 2000. Default is 100.
-q, --quiet Quiet mode.
-v, --verbose Show more informations.
-i IP, --ip IP The camera's IP and port. Example: 192.168.1.100:80
-l INPUTFILE, --list INPUTFILE
The camera's IP:port address file. The file's format
like this 192.168.1.100:80 in a line.
--shodan SHODAN Your Shodan API Key. You can get help from
https://www.shodan.io/
--zoomeye ZOOMEYE Your ZoomEye API Key. You can get help from
https://www.zoomeye.org/api
-u, --update Update Entropy Exploit.
Ejemplos de Entropy exploit
Example of the exploiting a single camera
entropy -b 1 -i 192.168.1.100:80 -v
Example of the exploiting cameras from a file
entropy -b 2 -l iplist.txt -v
Example of the exploiting cameras using shodan
entropy -b 2 -v --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
Descargo de responsabilidad de Entropy exploit
INFO: El uso del Entropy Exploit para atacar objetivos sin previo consentimiento mutuo es ilegal.
Es responsabilidad del usuario final obedecer todas las leyes locales, estatales, federales e internacionales aplicables.
Los desarrolladores no asumen ninguna responsabilidad y no son responsables del mal uso o daño causado por este programa.
Licencia de Entropy exploit
MIT License
Copyright (C) 2019, Entynetproject. All Rights Reserved.
Por la presente se otorga permiso, sin cargo, a cualquier persona que obtenga una copia
de este software y los archivos de documentación asociados (el "Software"), para tratar
para usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar y / o vender
en el Software sin restricción, incluidos, entre otros, los derechos copias del Software
y para permitir a las personas a quienes pertenece el Software
copias o partes sustanciales del software.
Sujeto a las siguientes condiciones:
El aviso de copyright anterior y este aviso de permiso se incluirán en todos
APTITUD PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN. EN NINGÚN CASO EL
EL SOFTWARE SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPRESA O
IMPLÍCITO, INCLUYENDO PERO NO LIMITADO A LAS GARANTÍAS DE COMERCIABILIDAD,
FUERA DE O EN CONEXIÓN CON EL SOFTWARE O EL USO U OTRAS OFERTAS EN EL
LOS AUTORES O LOS TITULARES DE LOS DERECHOS DE AUTOR SERÁN RESPONSABLES POR CUALQUIER
RECLAMACIÓN, DAÑO U OTRO RESPONSABILIDAD, EN CASO DE ACCIÓN DE CONTRATO, TORTURA O DE
OTRA MANERA, DERIVADA DE, SOFTWARE.
No olvides Compartir...
