Ešte pred zaľahnutím do postele a otvorením famóznej knižky Virtual Honeypots: From Botnet Tracking to Intrusion Detection som dostal správu od jednehého kamaráta. Nainštaloval si web kameru a tak ju chcel odskúšať. Po pár minútach plytkej konverzácie sme zistili, že kamera má veľmi zaujimavé administračné prostredie prístupné cez web. Okamžite sme začali sondovať, či podobné rozhrania nenájdeme aj u iných web kamier.
Nakoniec sme našli až niekoľko. Hneď sme využili možnosť pohľadať nejakú skrytú kameru za pomoci Google Hack a veru, pár pekných kúskov sa nám nájsť podarilo. Veď si to môžete vyskúšať sami. Pre tých menej znalých, vyberte si ktorýkoľvek z príkladov, otvorte Google a nechajte ho vyhľadávať. Výsledkom by malo byť administračné prostredie pre tú ktorú web kameru. Ak budete mať šťastie, nájdete aj takú. ktorá práve vysiela, možno aj niečo zaujimavé.
FlexWatch
inurl:toolam.html
inurl:viewash.html
Toshiba
intitle:”TOSHIBA Network Camera - User Login”
Sony
inurl:/home/homeJ.html
Panasonic
inurl:/ViewerFrame?Mode=Motion
WebcamXP
intitle:”my webcamXP server!”
Mobotix
inurl:/control/userimage.html
EvoCam
intitle:”EvoCam” inurl:”webcam.html”
Canon
inurl:sample/LvAppl/
Axis
inurl:”view/indexFrame.shtml”
inurl:”view/index.shtml”
intitle:”Live View / - AXIS”
intitle:axis camera
intitle:”axis #Kameramodell#”
JVC
intitle:”V.Networks [Motion Picture(Java)”
Ak náhodou máte vlastnú kameru s webovým rozhraním a nie je v zozname, určite dajte vedieť, rád pripíšem. Každopádne je aj toto dôkaz dokonalej bezpečnosti, aspoň je to úsmevné narozdiel od iných situácií.
v principe na hocico co ma webrozhranie si treba davat pozor.
napadaju ma napr. routre, ale neskumal som blizsie aka je situacia tam, rad sa poucim.
mna naposledy rozosmial Cross Site Printing:-)
( pre tych co necitali a tiez sa chcu zasmiat, tak citajte tu: http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf )
(ale netreba podcenovat)
uz sa tesim na najblizsie objavy na poli Cross Site USB Coffee Warmer;-)
a este taky drobny offtopic. zaujalo ma, ze este neautorizovane kommenty su vo feede, takisto su zaratate pod vynatku z clanku na hlavnej stranke, ale pod samotnym clanok uz je to tak ako by som cakal ze to bude fungovat:-)
majak: cross site printing nie je nova vec, prisiel s nou rSnake par tyzdnov dozadu, vcera som videl dalsie navrhy krizom krazom, nechcelo sa mi o tom pisat, pretoze je to vazne vsade a ti co tuto scenu sleduju ju urcite vidia.
co sa tyka commentov, je to wordpress system, neviem ako to je urobene, nikdy som to neskusal, dik za pripomienku, pozriem na to
ked sa niekto bude nudit, odporucam googlit panasonic. najviac z nich chodi a je tam aj moznost natacat kameru, takze sa da pozerat vsade :) ja som sa prave pobil s nejakou laboratornou krysou o kontrolu.
nevyhodou je ze niektore kamery robia snimky v intervalse 2-4s takze to az take pekne neni ale super clanok, zaujimavy..
Zdarec mam otazku da sa naburat na kokretnu web kameru?ked viem ze je napr. u mojho suseda?
vsetko sa da. rozdiel je v tom ze ty asi myslis nieco podobne, ako bolo spomenute vyssie. v prvom rade by musel splnit niekolko podmienok. musel by mat remote control cez web rozhranie ktore by bolo dostupne v ramci siete. ak nie ste na rovnakej sieti (lan), musi mat verejnu ip adresu aby bola kamera dostupna (nejdem zasahovat do problematiky routrov). ak tieto podmienky nesplna, je mi luto, jednoducho to nejde. este je samozrejme moznost odchytavat stream ktory pravdepodobne nepusta cez zakryptovane vpn a tak je jeho dekodovanie velmi jednoduche. kazdopadne by si musel byt jeden z prijemcov jeho packetov, takze byt niekde pred nim alebo vedla neho na sieti.
ahojte neviem co mam robit mam normalnu kameru je tam web ale neviem ako sa zapaja moze mi niekto poradit pls diki
vacsinou cez mini usb (napriklad moja sony). tazko povedat, pohladaj niekde na nete navod, urcite k tomu nieco viac najdes