Creo que mas de una vez hemos hablado de cámaras mal configuradas y expuestas a Internet que son fácilmente de encontrar por Shodan. Hoy vamos a recomendar una herramienta para detectar y atacar a las cámaras que estén dentro de un circuito cerrado de televisión que utilicen el protocolo de transmisión [RTSP] en la red.
Qué podemos hacer con Cameradar:
- Detectar hosts RTSP abiertos en cualquier host de destino accesible
- Detectar qué modelo de dispositivo está transmitiendo.
- Inicie ataques automatizados de diccionario para obtener su ruta de flujo (por ejemplo: /live.sdp)
- Lanzar ataques automatizados de diccionario para obtener el nombre de usuario y la contraseña de las cámaras
- Generar un informe completo y fácil de usar de los resultados
Enlace a la herramienta:
Sed Buenos ;)
Tengo la duda si con este ataque y descubrimiento, la persona que hackea el stream de las camaras es también capaz de afectar a los usuarios de la red, aparte de consumir su ancho de banda?
ResponderEliminar