Удалённый пользователь 67689
Guest
У
Удалённый пользователь 67689
Guest
Приветствую Уважаемых Форумчан.
Итак,Netscraped нам поможет сделать это.
Способ его заточен на эксплойте и эксплуатации уязвимости.
Он сдирает какие только можно данные о цели.
Через Tor-privoxy работает без напряга.
Успешно затестил инструмент на Arch Linux и Kali Linux.
Кстати,на Windows это тоже будет работать.Также нужны будут пакеты python
И Visual Studio 2015 Pro.
Но давайте поясню установку необходимых пакетов на примере Kali.
Вам понадобятся:
1) Регистрация на ресурсе shodan,чтобы заполучить там API-ключ.
Ну или где-то раздобыть рабочий ключ.Без него Netscraped даже не поднимется.
2) Пакет python3
Код:
apt-get install python3 - вдруг у кого не установлен
Код:
apt-get install python3-shodan
Код:
apt-get install curl -это у кого не установлено.
Код:
git clone https://github.com/649/Netscraped-Exploit.git
cd Netscraped-Exploit/
chmod +x Netscraped.py
python3 Netscraped.py - запускВажен самый первый запуск,вас инструмент попросит ввести API-ключ
После проверки он вам скажет,что всё отлично и записан файл api.txt
Впрочем,если допустите на этом моменте ошибку,и получите облом,то не спешите переустанавливать Netscraped.
Лезем в директорию инструмента и открываем пустой файл api.txt любым текстовым редактором.
Вписываем тупо туда ключ,сохраняем и заново стартуем.
Далее,будет предложено ввести пароль для видеокамеры (Admin и т.д. можно любой дефолтный ,или импровизационный)
Отвечаем утвердительно на следующий вопрос и останавливаем инструмент насколько позволит интерес.
Он будет выстреливать Ip-шники как пулемёт.(Ctrl+C ;Ctrl+Z)-остановка,у кого как.
Что делаем далее:# ls-идём в его директорию и видим ,что у нас сформировались файлы:
netwave.txt - здесь все ip-шники,которые пробивал инструмент.
Нам нужна директория results,заходим в неё.
Можно не обращать внимания на поддерикторию error_responses
Там видеокамеры,которые выдержали атаку и оказались неподвержены уязвимости.
А вот текстовые файлы,с адресами,как раз очень нам нужны.
Их содержимое различное,тут придётся потрудиться немного и читать их внимательно.
В них вы найдёте кучу информации,могут быть даже телефоны,ссылки какие-либо.
Нам надо увидеть там возможные логины с паролями.В общем всё,что может пригодиться для компроментирования цели.
Возможно,будут сведения для реализации другой атаки.
Это Netscraped так постарался за вас,чтобы не заниматься подбором при подключении к видеокамерам.
А надо думать,что все они требуют практически авторизации.И в браузере вам часто всплывёт на неё запрос.
Затем стартуем браузер,вбиваем IP : port и коннектимся.Просит если авторизацию-вводим логин с паролем.
Можно подробнее изучить цель,читая информацию.
А можно сразу приступить к просмотру фильмов.
Не забудьте соблюдать анонимность и удалить потом эти временные файлы.
На крайнем скрине видно,какие цели пробиваются иногда,к которым наверное не стоит коннектиться.
В общем,у меня всё на этом.Благодарю всех за внимание и приятного просмотра.