В данной статье будут рассмотрены способы нахождения видеокамер через различные поисковые системы, и их языки поисковых запросов.
Некоторые из найденных камер позволяют смотреть видеопоток без ввода логина и пароля, для некоторых придётся устанавливать плагины для браузера, или специальный софт (обычно предлагают скачать прямо на странице с камерой).
На множестве камер по всему миру стоят дефолтные пароли admin/admin или admin/12345, admin/123456, admin/root, root/root. Как именно войти в ту или иную модель камеры можно почитать здесь
Важно
Помните, хотя вы ничего не взламываете, но даже если вы входите в вебинтерфейс камер под такими простыми паролями, вы самостоятельно несёте за это ответственность.
Google.com
Поисковая система Google имеет свой язык поисковых запросов, описание которого часто можно встретить в статьях про гуглхакинг. Поисковые запросы, позволяющие найти что-то конкретное также называют гугл-дорки. Приведём несколько примеров поисковых запросов, введя которые в Google можно найти множество видеокамер по всему миру.
inurl:»video.mjpg»
inurl:»wvhttp-01″
inurl:»viewerframe?mode=»
inurl:»videostream.cgi»
inurl:»webcapture»
inurl:ViewerFrame?Mode=
inurl:/view.shtml
Shodan.io
Поисковик Shodan.io был создан для поиска различных устройств подключенных к сети интернет. Для нормального использования необходима регистрация в нём.
Самый простой способ найти видеокамеры в shodan — ввести запрос вроде:
netcam
Если мы хотим уточнить местоположение искомых видеокамер, можно сделать это следующим образом:
netcam country:RU
netcam city:Moscow
или даже указать гео-координаты:
netcam geo:55.45,37.37
Найдем DVR камеры:
DVR port:80 country:RU
Censys.io
Похож на shodan.io, однако не требует обязательной регистрации. Имеет несколько другой язык поисковых запросов:
80.http.get.body:»DVR Web Client»
покажет камеры, подключенные к IP-видеорегистратору
metadata.manufacturer:»axis»
найдет камеры производства Axis.
location.city:Moscow and 80.http.get.headers.www_authenticate: camera
location.country:Russia and 80.http.get.headers.www_authenticate: camera
Разберём эти запросы подробно:
- location.city:Moscow — это город в котором ищем камеры
- location.country:Russia — то же самое для страны в целом
- 80 — порт веб интерфейса камеры
- http — протокол по которому она доступна
- get — Метод передачи данных
- headers — Заголовок
- www_authenticate — вид аутентификации
- camera — камера
Можно использовать операторы поиска, такие как:
- AND — склеивает два условия поиска в один сложный, в котором должны выполняться обе его части
- OR — В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй.
- NOT — Устройства, которые попадают под указанный критерии, будут игнорироваться.
- [a TO b] — Как цикл «for» в программировании.
Пример:
80.http.get.status_code:[200 TO 300]
Чтобы прямо указать диапазон IP для поиска, пишем так:
ip:192.168.0.0/24
Пример выше указывает искать устройства в диапазоне от 192.168.0.0 до 192.168.0.255
Найдем камеры в конкретном гео-квадрате:
80.http.get.headers.www_authenticate:camera AND location.latitude:{55 TO 57} AND location.longitude:{37 TO 39}
ZoomEye
Камеры находятся по простым запросам:
device:webcam
device:media device