Поиск в интернете открытых web-камер
В данной статье будут рассмотрены способы нахождения видеокамер через различные поисковые системы, и их языки поисковых запросов.
Некоторые из найденных камер позволяют смотреть видеопоток без ввода логина и пароля, для некоторых придётся устанавливать плагины для браузера, или специальный софт (обычно предлагают скачать прямо на странице с камерой).
На множестве камер по всему миру стоят дефолтные пароли admin/admin или admin/12345, admin/123456, admin/root, root/root. Как именно войти в ту или иную модель камеры можно почитать здесь
Важно
Помните, хотя вы ничего не взламываете, но даже если вы входите в вебинтерфейс камер под такими простыми паролями, вы самостоятельно несёте за это ответственность.
Google.com
Поисковая система Google имеет свой язык поисковых запросов, описание которого часто можно встретить в статьях про гуглхакинг. Поисковые запросы, позволяющие найти что-то конкретное также называют гугл-дорки. Приведём несколько примеров поисковых запросов, введя которые в Google можно найти множество видеокамер по всему миру.
inurl:"video.mjpg"
inurl:"wvhttp-01"
inurl:"viewerframe?mode="
inurl:"videostream.cgi"
inurl:"webcapture"
inurl:ViewerFrame?Mode=
inurl:/view.shtml
Shodan.io
Поисковик Shodan.io был создан для поиска различных устройств подключенных к сети интернет. Для нормального использования необходима регистрация в нём.
Самый простой способ найти видеокамеры в shodan - ввести запрос вроде:
netcam
Если мы хотим уточнить местоположение искомых видеокамер, можно сделать это следующим образом:
netcam country:RU
netcam city:Moscow
или даже указать гео-координаты:
netcam geo:55.45,37.37
Найдем DVR камеры:
DVR port:80 country:RU
Censys.io
Похож на shodan.io, однако не требует обязательной регистрации. Имеет несколько другой язык поисковых запросов:
80.http.get.body:"DVR Web Client"
покажет камеры, подключенные к IP-видеорегистратору
metadata.manufacturer:"axis"
найдет камеры производства Axis.
location.city:Moscow and 80.http.get.headers.www_authenticate: camera
location.country:Russia and 80.http.get.headers.www_authenticate: camera
Разберём эти запросы подробно:
- location.city:Moscow - это город в котором ищем камеры
- location.country:Russia - то же самое для страны в целом
- 80 - порт веб интерфейса камеры
- http - протокол по которому она доступна
- get - Метод передачи данных
- headers - Заголовок
- www_authenticate - вид аутентификации
- camera - камера
Можно использовать операторы поиска, такие как:
AND - склеивает два условия поиска в один сложный, в котором должны выполняться обе его части
OR - В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй.
NOT - Устройства, которые попадают под указанный критерии, будут игнорироваться.
[a TO b] - Как цикл "for" в программировании.
Пример:
80.http.get.status_code:[200 TO 300]
Чтобы прямо указать диапазон IP для поиска, пишем так:
ip:192.168.0.0/24
Пример выше указывает искать устройства в диапазоне от 192.168.0.0 до 192.168.0.255
Найдем камеры в конкретном гео-квадрате:
80.http.get.headers.www_authenticate:camera AND location.latitude:{55 TO 57} AND location.longitude:{37 TO 39}
ZoomEye
Камеры находятся по простым запросам:
device:webcam
device:media device
Неплохие таблицы для стандартных паролей
Материал подготовлен автором @pythono