8 Antworten in diesem Thema

[Mantrayana]

Sehr geehrte Toolbase Mitglieder,

ich habe neulich die Suchmaschine

Please Login HERE or Register HERE to see this link!

für mich entdeckt, kennen bestimmt auch schon einige hier.

Dort habe ich versucht auf ein paar Netzwerk Kameras innerhalb Deutschlands ausfindig zu machen, was mir auch gelungen ist. Die meisten sind "Netwave IP" oder "AXIS"-Kameras.

Allerdings kann ich auf diese nicht zugreifen, was ja nicht verwunderlich ist, daher meine Frage:

Weiß jemand wie und ob ich die Möglichkeit habe an die Bilder zu kommen?

Die "AXIS" Kameras, verlangen ein Passwort über .htaccess, lassen sich aber meistens über FTP ansteuern. Allerdings habe ich noch kein Erfolg mit Bruteforce Attacken gehabt.

Auf die "Netwave IP Cameras" kriege ich gar keinen Zugriff.

Beispiele:

91.55.107.120 - Netwave IP Camera
82.198.200.23 - AXIS Q6035-E PTZ Dome Network Camera

Vielen Dank für eure Hilfe!

~Mfg

Mantrayana

[Rastajan]

Soweit ich weiß lässt sich .htaccess ausschließlich über Bruteforce bzw. tatsächliches Login überbrücken.
Was meinst du mit, "gar keinen Zugriff" ? Kommst du über die IP nicht auf das Interface? Viele Cams verwenden differenzierte Ports, sind also nicht über den standart 80 Port zu erreichen.

[SAR]

Probiere einfach mal "admin" "admin". Wirkt Wunder.


Mfg.
SAR

[Mantrayana]

Soweit ich weiß lässt sich .htaccess ausschließlich über Bruteforce bzw. tatsächliches Login überbrücken.
Was meinst du mit, "gar keinen Zugriff" ? Kommst du über die IP nicht auf das Interface? Viele Cams verwenden differenzierte Ports, sind also nicht über den standart 80 Port zu erreichen.

Kannst du ein Tool empfehlen?

Habe es bis jetzt mit Metasploit versucht, leider kein Erfolg!
Ja, ich komme über die IP nicht auf das Interface, allerdings sind auch keine Ports offen. Gibt es trotzdem eine Möglichkeit?

btw. Standard Passwörter funktionieren nicht da es sich um Firmen Kameras handelt, die etwas besser gesichert sind.

Erstmal Danke für eure Hilfe

~Mfg

Mantrayana

[Juri]

off topic, sorry.

Sehr geehrte UniqueCrew Mitglieder

[Mantrayana]

off topic, sorry.

oh,

Sollte mich doch nicht so auf C&P verlassen.

[B1nary]

Soweit ich weiß lässt sich .htaccess ausschließlich über Bruteforce bzw. tatsächliches Login überbrücken.

Stimmt nicht ganz, der htaccess lässt sich über eine Header-Manipulation bypassen.

@ TE: Schau mal, was dein Header sendet, wenn du die htacces-geschützte Cam mit dem Browser aufrufst. Da muss irgendwo ein String "Allow:" stehen und dahinter die verfügbaren HTTP-Methoden (da sollten dann u.a. POST und GET stehn). Wenn die Limit-Direktive innerhalb der htaccess auf GET gesetzt ist, hast du gute Chancen auf einen Bypass. Einfach via Header-Manipulation die HTTP-Methode auf POST umändern und den Request wiederholen.
Wenn keine Limit-Direktive gesetzt wurde, funktioniert der Bypass nicht! 50/50-Chance, einfach ausprobieren

[PHIPU]

Ebenfalls nicht vergessen;
Auf div. Seiten findest du Exploits...

Hier z. B ein Link:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

[Mantrayana]

Welche Tools könnt ihr empfehlen um die "Basic-Auth" zu bruteforcen?