Постоянный подбор пароля на камерах
|
|
teslya22 | Дата: Понедельник, 03.09.2018, 20:58 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 4
Репутация: 0
Статус: Offline
| Добрый вечер. Подскажите пожалуйста, через log вижу постоянный подбор пароля к камерам. Подключены камеры через роутер. IP видеокамера Hikvision DS-2CV2U21FD-IW прошивка v.5.4.4. Как с этим бороться.
Сообщение отредактировал teslya22 - Понедельник, 03.09.2018, 21:03 |
|
|
|
iTuneDVR | Дата: Понедельник, 03.09.2018, 22:38 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| 192.168.1.102 чей ip?
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|
Bart | Дата: Вторник, 04.09.2018, 00:09 | Сообщение # 3 |
Группа: Проверенные
Сообщений: 917
Репутация: 23
Статус: Offline
| Цитата teslya22 ( ) Подскажите пожалуйста, через log вижу постоянный подбор пароля к камерам. Какие порты на камере (http, sdk)? Поменять порты камеры на какие-то большие и нестандартные (как внутри так и снаружи).
Сообщение отредактировал Bart - Вторник, 04.09.2018, 00:10 |
|
|
|
iTuneDVR | Дата: Вторник, 04.09.2018, 12:01 | Сообщение # 4 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| Цитата Bart ( ) Какие порты на камере (http, sdk)? Поменять порты камеры на какие-то большие и нестандартные (как внутри так и снаружи). Так найдут все равно как ни прячь.
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|
Bart | Дата: Вторник, 04.09.2018, 12:57 | Сообщение # 5 |
Группа: Проверенные
Сообщений: 917
Репутация: 23
Статус: Offline
| iTuneDVR, пока по моей практике (при подборе снаружи) боты тыкаются только в 8000 и 80. Перебор всех статических IP и всех портов - долгое дело. Другое дело, если кто-то специально ломает именно эту IPшку, зная, что за ней видеонаблюдение.
|
|
|
|
avalist | Дата: Вторник, 04.09.2018, 19:42 | Сообщение # 6 |
Группа: Проверенные
Сообщений: 1074
Репутация: 84
Статус: Offline
| первый ip - серая подсеть провайдера (у нас такие адреса Белтелеком использует), второй локальный ip, так что с большей доли вероятности ломают в сети провайдера и локальной. с меньшей долей, есть дыры или неправильная настройка сети провайдера и ломают из вне, что крайне маловероятно в виду "серости" ip
|
|
|
|
iTuneDVR | Дата: Вторник, 04.09.2018, 20:06 | Сообщение # 7 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| Чей конкретно второй ip?
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|
Prometei | Дата: Четверг, 06.09.2018, 00:13 | Сообщение # 8 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Цитата Bart ( ) пока по моей практике Не говори гоп.... Вот у меня стоит камера на нестандартных портах. Нашли таки и за 1 минуту 100 раз пытались ломануться.
|
|
|
|
Bart | Дата: Пятница, 07.09.2018, 14:30 | Сообщение # 9 |
Группа: Проверенные
Сообщений: 917
Репутация: 23
Статус: Offline
| Цитата Prometei ( ) Не говори гоп.... Возможно. Но, имхо, знали что искать нужно что-то на конкретном твоем IP. Ибо, перебирать все 65535 на всех статических IP -это просто жесть какая-то по времени...
|
|
|
|
iTuneDVR | Дата: Пятница, 07.09.2018, 15:15 | Сообщение # 10 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| Цитата Bart ( ) Возможно. Но, имхо, знали что искать нужно что-то на конкретном твоем IP. Ибо, перебирать все 65535 на всех статических IP -это просто жесть какая-то по времени... За это не беЗпокойся, все более менее быстро, главное уметь
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|
Bart | Дата: Пятница, 07.09.2018, 19:33 | Сообщение # 11 |
Группа: Проверенные
Сообщений: 917
Репутация: 23
Статус: Offline
| Цитата iTuneDVR ( ) За это не беЗпокойся, все более менее быстро, главное уметь Сколько займет сканирование всех 65535 портов некого IP на открытость? (учитывая необходимое ожидание на ответ по каждому из портов для достоверности...)
|
|
|
|
iTuneDVR | Дата: Пятница, 07.09.2018, 20:37 | Сообщение # 12 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| Цитата Bart ( ) Сколько займет сканирование всех 65535 портов некого IP на открытость? (учитывая необходимое ожидание на ответ по каждому из портов для достоверности...) Я не беру сервис шодан, есть разные способы и конечно все многоэтапно и конвеерно. Начинают ведь сканировать не с самого начала до самого конца, а делят на страны, регионы и т.п. и не один хоть сканирует Достаточно что-то нащупать, а дальше не спеша будут глубже копать. Вначале массово на дилетантах забывших о мерах предосторожностях, а далее.....
Так что, не переживай
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Пятница, 07.09.2018, 21:08 |
|
|
|
yura292 | Дата: Воскресенье, 17.11.2019, 15:26 | Сообщение # 13 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| У меня последние два дня тоже есть попытки подключиться с ip адреса 192.168.1.111. Камеры подключены в сети 192.168.2.0. Блокировка нелегального входа галочка стоит. Периодичность примерно раз в 30 минут. Внес данный адрес в список блокировки по ip. Но все равно после этого приходят уведомления на почту о попытках залогиниться. Странно что блокировка по ip не срабатывает. Пока на 4 камеры ломятся из 18.
Юрий Александрович Новиков
|
|
|
|
Tunk | Дата: Понедельник, 18.11.2019, 16:29 | Сообщение # 14 |
Группа: Проверенные
Сообщений: 104
Репутация: 0
Статус: Offline
| Офф: а это что за логи? В регике? Или в камерах?
|
|
|
|
yura292 | Дата: Четверг, 21.11.2019, 07:54 | Сообщение # 15 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| Цитата Tunk ( ) Офф: а это что за логи? В регике? Или в камерах? В настройках камеры Система-Облуживание-Лог-Предупреждения-Неверный логин и выбрать диапазон дат. У меня настроено уведомление на эл почту при неверном логине или пароле и звуковые сигналы на камерах
Юрий Александрович Новиков
|
|
|
|
Tunk | Дата: Четверг, 21.11.2019, 22:55 | Сообщение # 16 |
Группа: Проверенные
Сообщений: 104
Репутация: 0
Статус: Offline
| Пусто
|
|
|
|