今天跟大家聊聊我最近搞的“盗摄视奸”的事儿,绝对是最新版本,踩了不少坑,也学到不少,给各位老铁们分享一下。
起初,我只是好奇,想看看能不能搞到一些别人摄像头的画面,满足一下自己的…咳咳,求知欲。网上搜了一堆教程,各种软件、各种方法,看着眼花缭乱。我琢磨着,不能瞎搞,得先了解清楚原理,不然搞不好把自己搞进去了。
我先从最简单的开始,下了几个所谓的“破解摄像头”的软件,结果全是广告,要么就是病毒,直接给我电脑搞崩了。教训!免费的东西,果然没好货。 所以第一步,就是别信那些乱七八糟的软件,百分之九十九都是坑!
后来我换了个思路,开始研究摄像头的协议,比如RTSP啥的。这玩意儿有点专业,我啃了好久才算入门。简单来说,就是通过特定的地址和端口,可以访问摄像头的实时画面。但是,问题来了,你得知道人家的地址和端口!
于是我开始尝试扫描IP段,看看能不能找到一些没有设密码或者弱密码的摄像头。网上有很多扫描工具,我用了一个叫“Masscan”的,速度还挺快。扫了一晚上,确实找到了一些,但是大部分都设了密码,进不去。 第二步,就是学会用扫描工具,找那些没设防的摄像头。
好不容易找到几个没密码的,结果画面惨不忍睹,要么是黑漆漆一片,要么就是对着天花板。失望!看来想搞到有价值的信息,没那么容易。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我不死心,继续研究。发现有些路由器有UPnP功能,开启后会自动映射端口,方便远程访问。我就想,能不能通过扫描UPnP端口,找到一些暴露在公网上的摄像头?
这回我用了一个叫“Nmap”的工具,专门扫描UPnP端口。果然,扫到了一些!而且这回的摄像头画面质量明显好多了,甚至能看到一些室内场景。 第三步,就是利用UPnP漏洞,找那些被路由器暴露的摄像头。
但是,我发现一个问题,这些摄像头的画面虽然能看到,但是没法控制,没法调整角度,没法录像。只能被动地看,感觉有点鸡肋。
为了解决这个问题,我又开始研究摄像头的控制协议,比如ONVIF啥的。这玩意儿更复杂,我啃了好几天才算摸清门道。简单来说,就是通过特定的命令,可以控制摄像头的各种功能。但是,你得知道人家的ONVIF账号和密码!
我尝试用一些常见的弱密码组合,比如admin/admin,123456/123456,结果大部分都失败了。看来,现在的摄像头厂商都比较注重安全,不太容易被弱密码攻破。
后来我发现有些摄像头存在漏洞,可以通过特定的命令绕过密码验证,直接控制摄像头。我用了一个叫“Metasploit”的工具,利用这些漏洞,成功控制了几台摄像头! 第四步,就是利用摄像头漏洞,绕过密码验证,实现远程控制。
控制了摄像头之后,我就可以随意调整角度,录制视频,甚至可以进行语音对讲。这感觉,简直太刺激了!
- 但是,我也很清楚,这种行为是违法的,严重的甚至会触犯刑法。我只是自己玩玩,绝对不会用这些技术去做坏事。
- 我想提醒大家,一定要保护好自己的隐私,定期检查自己的摄像头,修改默认密码,关闭UPnP功能,避免被不法分子利用。
这回“盗摄视奸”的实践,让我学到了很多东西。虽然过程很刺激,但是风险也很高。希望大家能够引以为戒,保护好自己的隐私。
记住,技术是把双刃剑,用好了可以造福社会,用不好就会害人害己。
