Toggle sidebar

Подбор пароля

serge263

serge263

Newbie
22.07.2019
9
0
В компании имеется система видеонаблюдения во внутренней сети. К некоторым камерам ограничили доступ от обычного (специально для теста). Имеется доступ к этой сети, есть ip адрес этих камер и логин для захода на них.
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом (как-будто доступ хочет получить сотрудник этой же компании, имеющий доступ ко внутренней сети)? Данный эксперимент проводится с целью повышения безопасности внутри компании.
Спасибо.
 
Сортировать по дате Сортировать по голосам
а почему, например, нельзя подобрать пароль?
 
За 0 Против
id2746 сказал(а):
а почему, например, нельзя подобрать пароль?
Нажмите, чтобы раскрыть...
Так вот и хотелось бы узнать каким образом это можно сделать с помощью чего, чтобы уже можно пробовать на обычных сотрудниках
 
За 0 Против
опишите хотя бы поверхностно политику безопасности предприятия, потому что пока ответ: как угодно.
 
За 0 Против
Для генерации базы паролей под брут используй Crunch
 
За 0 Против
Что за камеры? (производитель, модели)
Доступ, я так понял, через веб?
Есть ли другие интерфейсы для доступа?
Есть много тулз для брута паролей, в целом соглашусь:

id2746 сказал(а):
ответ: как угодно.
Нажмите, чтобы раскрыть...
 
За 0 Против
larchik сказал(а):
Что за камеры? (производитель, модели)
Доступ, я так понял, через веб?
Есть ли другие интерфейсы для доступа?
Есть много тулз для брута паролей, в целом соглашусь:
Нажмите, чтобы раскрыть...
Screenshot_2019-12-09 Вход.png


Так используется система видеонаблюдения Trassir, а так да, можно через веб. Логин известен.
 
За 0 Против
serge263 сказал(а):
Вопрос: Возможно ли подобрать пароль, находясь внутри компании и каким образом
Нажмите, чтобы раскрыть...
Да, подобрать можно, используя брутфорс (перебор всех вариантов).
Именно для устройств этого производителя есть вот эта утилита.
Вопрос только, сколько времени займёт такой перебор.

Из рекомендаций могу предложить:
  • Задать сложный пароль не менее 8-10 символов, используя спец символы.
  • Установить максимальное количество попыток ввода пароля равное 5 или 7. Далее увеличивать время ожидания.
  • Закрыть доступ извне и людям, в чью компетенцию не входит работа с этими камерами.
  • Логгировать подключения.
  • Следить за обновлениями софта.

Для более полной информации нужно сканировать видео сервер,
быть может есть какой-то уязвимый сервис.
Для этого сгодится банальный nmap.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья Видеонаблюдение: Кто подглядывает?
Ответы
2
Просмотры
3 тыс.
Безопасность веб-приложений
delifer
delifer
Eva Karimova
  • Статья Статья
Статья Лучшие способы защиты Wi-Fi для дома: как не допустить взлома сети
Ответы
2
Просмотры
3 тыс.
Арсенал специалиста по ИБ
for
for
Сергей Попов
  • Статья Статья
Статья Социальная инженерия: методы атак и практическая защита
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
Сергей Попов
Сергей Попов
Daurenbek
  • Статья Статья
На проверке Новости кибербезопасности: главные инциденты и тенденции 2025 года
Ответы
0
Просмотры
1 тыс.
Мобильная безопасность
Daurenbek
Daurenbek
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад