Поиск в интернете открытых web-камер

В данной статье будут рассмотрены способы нахождения видеокамер через различные поисковые системы, и их языки поисковых запросов.

Некоторые из найденных камер позволяют смотреть видеопоток без ввода логина и пароля, для некоторых придётся устанавливать плагины для браузера, или специальный софт (обычно предлагают скачать прямо на странице с камерой).

На множестве камер по всему миру стоят дефолтные пароли admin/admin или admin/12345admin/123456admin/rootroot/root. Как именно войти в ту или иную модель камеры можно почитать здесь

Важно

Помните, хотя вы ничего не взламываете, но даже если вы входите в вебинтерфейс камер под такими простыми паролями, вы самостоятельно несёте за это ответственность.


Google.com

Поисковая система Google имеет свой язык поисковых запросов, описание которого часто можно встретить в статьях про гуглхакинг. Поисковые запросы, позволяющие найти что-то конкретное также называют гугл-дорки. Приведём несколько примеров поисковых запросов, введя которые в Google можно найти множество видеокамер по всему миру.

inurl:»video.mjpg»
inurl:»wvhttp-01″
inurl:»viewerframe?mode=»
inurl:»videostream.cgi»
inurl:»webcapture»
inurl:ViewerFrame?Mode=
inurl:/view.shtml


Shodan.io

Поисковик Shodan.io был создан для поиска различных устройств подключенных к сети интернет. Для нормального использования необходима регистрация в нём.

Самый простой способ найти видеокамеры в shodan — ввести запрос вроде:

netcam

Если мы хотим уточнить местоположение искомых видеокамер, можно сделать это следующим образом:

netcam country:RU

netcam city:Moscow

или даже указать гео-координаты:

netcam geo:55.45,37.37

Найдем DVR камеры:

DVR port:80 country:RU


Censys.io

Похож на shodan.io, однако не требует обязательной регистрации. Имеет несколько другой язык поисковых запросов:

80.http.get.body:»DVR Web Client»

покажет камеры, подключенные к IP-видеорегистратору

metadata.manufacturer:»axis»

найдет камеры производства Axis.

location.city:Moscow and 80.http.get.headers.www_authenticate: camera

location.country:Russia and 80.http.get.headers.www_authenticate: camera

Разберём эти запросы подробно:

  • location.city:Moscow — это город в котором ищем камеры
  • location.country:Russia — то же самое для страны в целом
  • 80 — порт веб интерфейса камеры
  • http — протокол по которому она доступна
  • get — Метод передачи данных
  • headers — Заголовок
  • www_authenticate — вид аутентификации
  • camera — камера

Можно использовать операторы поиска, такие как:

  • AND — склеивает два условия поиска в один сложный, в котором должны выполняться обе его части
  • OR — В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй.
  • NOT — Устройства, которые попадают под указанный критерии, будут игнорироваться.
  • [a TO b] — Как цикл «for» в программировании.

Пример:
80.http.get.status_code:[200 TO 300]

Чтобы прямо указать диапазон IP для поиска, пишем так:

ip:192.168.0.0/24

Пример выше указывает искать устройства в диапазоне от 192.168.0.0 до 192.168.0.255

Найдем камеры в конкретном гео-квадрате:

80.http.get.headers.www_authenticate:camera AND location.latitude:{55 TO 57} AND location.longitude:{37 TO 39}


ZoomEye

Камеры находятся по простым запросам:

device:webcam
device:media device