Критическая уязвимость камер | Как защититься от в3ЛОма? | UnderMind
Ғылым және технология
✓ Наш паблик в Телеграм: t.me/under_public
● В этом ролике: я расскажу вам о том, как злоумышленники взламывают камеры используя массовую и критическую уязвимость камер видеонаблюдения. Эта уязвимость позволяет подключиться к вашей камере в обход пароля. Я всегда учу Вас выбирать хорошие пароли, поскольку злоумышленники пользуются брутфорсом и подбирают лёгкие пароли за считанные минуты. Но сегодняшняя уязвимость, которую я обнаружил на своей камере, позволяет злоумышленникам с лёгкостью получить пароль от вашей камеры (причем пароль любой сложности) буквально за пару минут. И это не используя брутфорс. После просмотра этого ролика, вы узнаете как проверить свою камеру и как защитить себя от подобной уязвимости.
● vk.cc/9YGqXU - Текстовая версия статьи по Entropy в Kali Linux
----------------------------👇 Разверни 👇----------------------------
🔥 Наши Телеграм-каналы 🔥 - t.me/under_channels
✓ Наш второй канал: vk.cc/9Nuba7
✓ Паблик в ВК: vk.cc/aby9hC
✓ Чат в ВК: vk.cc/abxUPr
✓ Паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
-------------------------------------------------------------------------
● Помочь каналу и получить помощь в любых вопросах: donationalerts.com/r/undermind
● Стать спонсором канала: kzread.infojoin
● Я ВКонтакте: TheUnderMind
● Реклама на канале: bit.ly/2THIswk
----------------------------------------------------------------------
👉 Лучшие товары на Алике для ✖️aЦkера:
✓ Мой хаЦкepcкий смартфон для Kali Linux (Nethunter и поддержкой правильного ядра) - alii.pub/6co9up
✓ Лучший WiFi Адаптер - Аналог Alfa AWUS (работает в Kali Linux и Nethunter): alii.pub/6cobvt
✓ ХаЦкерские часы-деаутентификатор с WiFi: ali.pub/4hhw62
✓ НасkRF Оnе - лучший SDR: alii.pub/6co9v3
✓ Маленькая Bluetooth-клавиатура с подсветкой: ali.pub/4hhwwp
✓ USB порт для вашего смартфона (OTG Micro USB): alii.pub/6co9va
✓ WiFi Jаmmеr на ESP8266 (Глушилка-Деавторизатор WiFi): goo.gl/i7VHWP
✓ Злo Кaбель (BadUSB): ali.pub/4hhyo3
✓ Raspberry PI ZERO 2 W (можно сделать xaцk-станцию): alii.pub/6coati
✓ Ruby Ducky BadUSB (XaЦkepcкий девайс в виде флешки): alii.pub/6co9vo
✓ USB to Ethernet адаптер: ali.pub/4hhxux
✓ Разветвитель USB порта 1 в 4: alii.pub/6co9vv
✓ Дубликатор RFID ключей и карт: alii.pub/6co9w2
✓ Дубликатор RFID / NFC, редактор кодов: ali.pub/4hhy1q
✓ Недорогие, но очень мощные рации: goo.gl/dKibg5
✓ Недорогой, но мощный WiFi адаптер: ali.pub/5gr2ls
✓ Микро камера: alii.pub/6co9w9
✓ Клавиатуры с подсветкой для ПК: ali.pub/4hhyav
✓ Коврик для мыши с подсветкой: ali.pub/5gr2o4
✓ Набор для подсветки ПК: alii.pub/6cob3m
----------------------------------------------------------------------
● В ролике "Критическая уязвимость камер | Как защититься от взлома? | UnderMind" - я рассказываю вам о том, как злоумышленники взламывают камеры, и о том, как произвести проверку своей камеры видеонаблюдения на устойчивость к атаке, которой пользуются злоумышленники для получения Вашего пароля.
● Kali Linux - это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик - художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике - является авторской выдумкой. Всё происходящее в видео - выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике - не более чем совпадение и полная случайность.
-------------------------------------------------------------------------
● Дополнительные хештеги: #kali #linux #кали #линукс #ubuntu #wifi #компьютер #pc #undermind #under #mind #андер #андермайнд
Пікірлер: 796
Когда-нибудь слышал такой диалог на рынке?: - У вас свежие помидоры? - Нет, конечно гнилые, не покупайте их у меня.
@mamarazzo2218
3 жыл бұрын
Будете удивлены, но я слышал. Не то чтобы часто, но несколько раз продавцы (разные!) предупреждали, что товар не очень. Последний раз было пару недель назад.
@user-fz1yv2ki5i
3 жыл бұрын
хахаха очень смешно
@kaltziferYT
2 жыл бұрын
А теперь я расскажу как защитить свои помидоры от взлома.
*Что вышло из того, что я спалил свой IP вы узнаете в нашем Telegram канале:* t.me/under_public
@Fiwito
4 жыл бұрын
*Сними видео про пентест (взлом) с помощью QR-кода ПОЖАААЛУЙСТА*
@user-xt6si6ve4v
4 жыл бұрын
MEYE-097215-ACDEB
@Fiwito
4 жыл бұрын
@@dmitrijus9332 смотрел)
@zcbesaba
4 жыл бұрын
а может всё же ролик про патч ядра? это я уже у овера видел
@sleyyv
4 жыл бұрын
не обосрешься от напряга
*Друзья, я прислушался к вашим просьбам. Третья часть сборки ядра выйдет в виде подробного текстового мануала*
@davitgalstyan3520
4 жыл бұрын
Когда будет видео про сборку. Через неделю?
@zcbesaba
4 жыл бұрын
да хоть как нибудь, хоть на иврите
@aa-xu3xu
4 жыл бұрын
я наверно не дождусь уже, старый стал
@user-ol9bd4bc2b
4 жыл бұрын
в 2020 еще работает?
@mysteryhack9333
3 жыл бұрын
0101100101100101011100110010000001111001011011110111010100100000011000110110000101101110001000000111010001110010011101010111001101110100001000000110110101100101
"свои" камеры раскидал по планете, одна во франции, другая в мексике )))
@Kalkanq
4 жыл бұрын
VPN
@MemniyMeow
3 жыл бұрын
Я скачал фейковый джи пи эс не получится
@tempest5562
3 жыл бұрын
hablas español, amigo?
@NeuralNetworks00
3 жыл бұрын
Там не точное айпи адреса
@defoltandrat
2 жыл бұрын
@@tempest5562 нет я не был в Мексике, друг. Я хз правильно или нет, я совсем немного знаю перевод.
Очень нужное, важное, полезное видео, заслуживает лайк и репост!
@luispakvard5681
3 жыл бұрын
Настоящего хакера не слышно и не видно . Тихо наоборот тише едеш дальше будешь ненадо было про такое видео снимать хотя уже малоактуально и устарело наверное
Under в любом видео: Учит нас взлому, отговариваясь тем, что учит защите от того самого взлома, чтобы его не заблочили)
@indizm7892
2 жыл бұрын
Блогодоря ему я стал полноценным хакером
@wetstraw6630
2 жыл бұрын
@@Derk89 жесть даже среди хакеров есть трушники.............
@user-gs9hf1ve3w
2 жыл бұрын
Во во)
@BoartTopaz
Жыл бұрын
А как ещё можно научить защищаться, если сначала не преподать предмет атаки? Мда, походу это всё из-за ЕГЭ...
@bender4000
Жыл бұрын
@@wetstraw6630 Он был троечником в школе хакинга
Спасибо за помощь начинающим хулиганам. Всё ждал вопрос продавцу самых надёжных видеокамер - "А почему я тогда тебя вижу?", но ничего в следующий раз задай обязательно ))) А если это был твой дом, прибрался бы что ли )))
Спасибо огромное, очень полезно и интересно и у тебя классно получается вести блог.
Спасибо за такой видос ! 👍 Очень познавательно )
10:37 Но мы знаем правду...
Придётся писать свой хитрый софт под малину 😄.. спасибо тебе за просвещение в таких темах 🙂
@off-world9171
10 ай бұрын
Придётся писать свой хитрый софт за защиту малины от anton-elohin
Подпишусь для общего развития. Канал интересный, автор не тошнотик... Лайк!
Красавчик!!! Не останавливаться!!! Жги дальше!!!
Отдельный комментарий благодарности, в целом контент конечно годный, спасибо, но главное чтобы твой контент не наплодил script kiddy )))
Как всегда - ЖИРНЕЙШИЙ ЛАЙК! Спасибо, Under!
1:10 Никто: Абсолютно никто: QR: I CAN TRUST YOU?
Under:я не буду вас учить взлому камер Также Under: приступим к взлому
Слушай, ну ты прям стараешься, красавчик!!
Спасибо за обучение,пошёл оттачивать вновь полученные навыки 👏
Нет таких камер на которые невозможно получить доступ, а нет ошибаюсь есть либо отключена либо сломанная. Производитель однозначно заднюю дверь для себя оставляет.
Оч поучительно...и в принципе понятно, почему делается ПО с уязвимостями...по договору кое-кого кое с кем.))
@darthrevan1785
4 жыл бұрын
Во тупой
Самый лучший перевод по памяти человек человеку - как дельфины , человек просто обязан развить в себе сонар. УПС и всё.
Пользуюсь expcamera. Это точно такой же скрипт для проверки камер на уязвимость, что и entropy. Также можно использовать Router Scan, но он сканирует и роутеры, и и другие камеры.
на qr-коде ( 1:10 ) написано: i can trust you? ( я могу тебе доверять ? ) Я постарался и сохранил вам время
@vermeerXD
4 жыл бұрын
Спасибо
10:38 А ты уверен, что это ТВОИ камеры?)
@igga86nv
4 жыл бұрын
хмммммммммм интересно
Under когда будет 3-часть собрания ядра жду не дождусь когда выйдет 3-часть
Двигаешься под правильным ветром жму +5👍красавчик))))
20камер из 100 устойчивы. Так почему бы всем не купить пятую камеру, которая не взламываемая?
@fencap.1323
2 жыл бұрын
Гении часто бывают отвергнуты обществом...
Первый раз открыл канал, первые 30 секунд видео, сразу понятно что формат повзаимствован с канала Харчевников
UnderMind- Я не собираюсь учить вас мошенничеству... Хакеры- Да. Да да.
Если ты смотрела Мистер Робот ,то ты красавчик ,ты топ ,давно тебя смотрю так держать ,ты лучший !!!
На счёт, не ставьте регистратор рядом. Наоборот, ставьте фэйковый рег с испорченым hdd на видном месте, что бы он в радостях схватил его и убежал а не искал если у вас нет сейфа и помещение мало. А основной рег спрятать куда то. Мест много зависит от объекта.
Чёткий выпуск. Ты крут бро
Да да из Франции он...
@lime-qh6el
4 жыл бұрын
он дурачек спалил пароль от этой камеры в видосе)))
@TheUnderMind
4 жыл бұрын
HAEP VELIKIY, Не может быть! Ойёйёй.. что же теперь делать
@Curso_Horde
4 жыл бұрын
Он же сказал что сменил пароли перед загрузкой видоса вы как смотрите/слушаете?
@lime-qh6el
4 жыл бұрын
@@Curso_Horde он не сменил, чем думаешь? Я проверил наверное
@Curso_Horde
4 жыл бұрын
@@lime-qh6el я думаю мозгом и в него поступила инфа при просмотре ролика что он сменил пароли, ты уверен что ты зашел на его камеру?
realm="GoAhead", domain=":81" /system.ini?loginuse&loginpas
Я правильно понимаю, что порт камеры проброшен во Внешку? Разве не будет более безопасно просто максимально гибко настроить файрволл для своей сети, поменять порт для доступа к камере / регистратору и все?
Рисунок на кофте класс))
Кирюха видосы супер, кстати учились вместе в Талдыке.
@TheUnderMind
4 жыл бұрын
Ого)) Привет! Какими судьбами?)
@user-wl6gy1sn5y
4 жыл бұрын
@@TheUnderMind Интересовался тематикой и попались вот твои видео,продолжай в том же духе.Видосы бомба
Under, что -то подобное слышал про вскрытие уязвимости программ которые открываются в браузерах (типа прилажухи), когда вводишь Ipшник программы в браузере и она требует логин и пароль. Об этом ты можешь поведать что-нить интересное.?
Чел, ты лучший, отличный контент!
А какого ответа ты ожидал от продавана? - нет наши камеры ненадёжные...
Наконец-то новое видео
Злоумышленник с такими знаниями вряд ли будет просто домушникум .он займется более серьезными делами либо будет работать в более серьезной оплачиваемой сфере
Интересный канал, спасибо за информацию. Лайк!
Запиши пожалуйста видео про вирусы залитые на оперативу или биос, и как вобще можно от них избавиться, и какие виды бывают.
8:13 Прислушайтесь к музыке. Кто играл в гта 5, тот вспомнит этот кайф
@whendiereprods
3 жыл бұрын
Когда на вертике летишь этот музон играет
@hellogg7424
3 жыл бұрын
@@whendiereprods да и не только, на самолёте тоже
Приколотить сейф? Может вмонтировать в стену и спрятать за картиной [ {;-) ], чтобы наверняка, не достал. Т.К. мало кто ходит на взлом квартиры или дома с отбойным молотком.
8:10 Музыка из гта 5 в полете, каааааайф)))
Это всё круто, но где обещанные видео о XAK-ГАДЖЕТАХ? Скоро на Али 11.11, хотим приобрести гаджеты по скидке!
Ура!!!!Новый Видосик!!!!
Круто , красавчик что делаешь такие видосы )
Хммм...🤔 А как насчёт снять видео с советами, как выбирать надежный пароль (со временем брутфорса в несколько лет)))
@securebot6586
4 жыл бұрын
Чередуй буквы, цифры, знаки. Чем длинее, тем сложнее. Чем реже будеш вводить пароль (сложнее перехватить), чем реже будеш в сети (сложнее скачать файл .config), тем лучше .
@Gameplayer55055
3 жыл бұрын
Я ставлю хорошо запоминающийся, но длиннющий пароль (вплоть до лимита сайта)
@kaltziferYT
2 жыл бұрын
40k@vJ0puSunul1B4n4n
вопрос: как ты хочешь подключиться к чужой камере не находясь в его сети?
Классная голова Мики мауса на холодильнике висит)
Как всегда топ👍 Андер, скажи, а что тебя держит на Винде? Игры, или специфический софт? Почему на Линь не переходишь?
Йоу, а вы слышали новость о том, что разработчика Andrax месяц назад застрелили ;с, а еще украли сервер с Andrax'oм. Земля ему пухом.. .. не забудем его никогда. Помним... Любим... Скорбим
@cyberduck544
4 жыл бұрын
Он не умер
@art.vishnya1764
4 жыл бұрын
@@cyberduck544 ты откуда знаешь?
@cyberduck544
4 жыл бұрын
@@art.vishnya1764 Если бы ты хотел узнать, ты бы уже знал
@cyberduck544
4 жыл бұрын
@@art.vishnya1764 Кароч на форуме 4pda в теме с andrax было написано
@art.vishnya1764
4 жыл бұрын
@@cyberduck544, я просто увидел по интернету, больше я не проверял. Ну так что? Это ложь?
Проще, какая камера наиболее защищена на данный момент? AXIS?
Это касается только камер которые напрямую в инет светят, или которые пишут на регистратор, который светит в инет тоже касается?
такие ролики я видел года 3 назад ) хотя более-менее интересно
UnderMind , скажи ты в институте обучался специалисту по Информационной безопасности ?
@3HATOK.
4 жыл бұрын
Я обучался по этой специальности. Ничему подобному там не учат. Максимум что у нас было ото взлом программ через отладчик и то на последнем курсе. А в основном все предметы как у всех...
@nezox4555
4 жыл бұрын
@@3HATOK. Это зависит не от учебного заведения, а от преподавателя, у меня друг там обучался, и говорит то что, когда его преподу даю учебный план, то он грубо говоря бросает его в мусорку, и составляет свой (Учебный план), я сам увлекаюсь ИБ и если вопрос появляется , я обращаюсь к другу и он очень грамотно объясняет, раскладывает по полочкам потому что он учился не в "крутом универе" а у грамотного преподавателя.
@3HATOK.
4 жыл бұрын
@@nezox4555 , согласен. У нас это был первый год по этой специальности. Следующих уже взлому не учили...
Плавно подошел к рекламе)
А что это за параметр есть некие примеры этих параметров или группы?
0:40 - то что вы только что услышали был типичный разговор с типичным БАРЫГОЙ.
@TheGlebSChannel
4 жыл бұрын
ты когда-нибудь видел продавца, который на вопрос о качестве своего продукта ответит, что он дерьмо и его покупать не стоит? вопросы?
@ddzh9291
4 жыл бұрын
@@TheGlebSChannel Как ни странно, но видел - пару раз.
*Пойду бумажку на камеру наклею)*
@djmavriksmdjmavriksm5640
4 жыл бұрын
да кому ты нужен..
@user-ll8rh2xl1t
4 жыл бұрын
@@djmavriksmdjmavriksm5640 Хахах
@securebot6586
4 жыл бұрын
Жувачка лучше.
@vladislavp7463
3 жыл бұрын
Зачем тебе камера если она ничего не снимает?
о да, мелодия из mr.robot
Прям Watch Dogs какой-то!
И сразу все школньники пошли ломать "свои" камеры. С телефона)))
Если закрыть все облачные сервисы от производителя видеокамер, и использовать видеонаблюдение по локальной сети, тогда я думаю что ты будешь более защищён, а если нужен доступ из вне, тогда подымаешь vpn на роутере, подключаешься по vpn к своему роутеру и попадаешь в локальную сеть своего роутера и естественно у тебя появляется доступ к своему видеонаблюдения. Такой метод будет более безопасным чем использовать облачные сервисы от производителя или тот же переброс портов, переброс портов это тоже самое что оставить ключи от своей квартиры прямо на видном месте))
Молодчина всё разобрал
Спасибо за способ, я в гостях у китайцев был)
@bloxa0085
3 жыл бұрын
А это правдивая инфа?
Ура, наконец то годный видос
Да-да, это твои камеры)
1:08 QR код "I can trust you?"
Описание grep не корректное. Указанное выражение отобразит все строки, в которых есть данная комбинация не важно, где оно расположено в начале, в средене или в конце. Для того чтобы grep, ототоьражал только те строки, которые начинаются с заданного шаблона, нужно в начале использовать символ ^
UnderMind,Покажи лучше как взламывать wi-fi роутеры без брутфорса (сам через брутфорс взламываю с помощью словарей и майнинг фермы)про WPS мне тоже не расказывай, потому как либо они выключены,либо срабатывает защита роутера,давай жду от тебя ответа.
Как купил первый бук приклеил изоленту на камеру🤣
@user-ur7wi7eq3l
4 жыл бұрын
На проц и на мему тоже наклей, никогда не сломаются! Только обязательно синюю, она более намоленная!
@1991KB
4 жыл бұрын
Главное синюю!
Подскажи пожалуйста, мои вифи камеры подкл к роутору, а он соответственно к интернету, такой вариант надежней?
Ты работаешь специалистом по ИБ? Или работаешь на другой работе, а в ИБ шаришь?
Ок, я знаю адрес своей ip камеры, но он не доступен из интернет. Если сама камера не лезет в интернет за какой нибудь ботвой типа обновлений, и также ее порты не прокинуты через мой раутер, то каким образом я могу ее взломать, не находясь в сети жертвы? Получается, что я должен сперва иметь к этой сети какой нибудь backdoor типа сломанного компа, пароля к раутеру (или дыры в нем) или лезть к нему через wifi, что тоже требует в общем случае определенных навыков.
В общем, я накатал Kali на флешку по твоему мануалу, а персистанс все равно не встаёт. 1 в 1 по мануалу, а ничего не сохраняется. Можешь обновить видео? Может там что-то поменялось за столько лет.
Когда уже следующее видео про LeEco?
Вот это я понимаю видео
Годнота подъехала
Речь идёт только о камерах с *vvi-fi?* Как на счёт logitech c930(обычная usb-вебка).
Мені дуже подобається, що ти робиш текстові версії своїх відео. Лайк полюбому, привєт з України 😉
@nazar1073
3 жыл бұрын
Привіт тобі, мій україномовний друже!
Андр по ключу который ты показал можно узнать твой новый ключ и твои ранее изменёные ключи
Вот это да, а у меня камера на GoAhead в интернет выведена... Пошел закрывать порты.
я вот купил регистратор ZOSI и 4 камеры POE и как их смотреть на компьютере по сети не знаю. на сайте по только для виндовс и андроида (работает отвратительно) ... а для линукса ни чего найти не могу, для виндовс пользуюсь левой программой другой фирмы(просто чтобы смотреть "квадратор"). в камеры даже по ip адресу не попасть ни чего не поменять не изменить. кстати с не донастройкой grub2 это интересно у себя исправил теперь без пароля ни чего не поменять, спасибо.
Under, сделай обзор на termux
а может всё же ролик про патч ядра? это я уже у овера видел
Андер, когда будет 3 часть про создание ядра?
@nikitaschvezov4200
4 жыл бұрын
Выше написал что в виде текстового мануала выйдет, а когда и куда он его зальет(наверное в свою статью на darksploit) он не писал
Обратная ситуация когда надо проверить помещение на наличие скрытых камер. Если это интернет камеры они отобразится в довольно таки не маленьком списке как выделить нужный не взламывая по вышеописанному методу все подряд? Если они пишут на жёсткий диск флешку или карту памяти тогда поможет hacker короче та фигня с алиэкспрсс из другого видео. Опять же в процессе взломаешь очень много лишних камер. Есть ли способ легче и с меньшими нарушениями УК
U.M. подскажи пожалуйста что мне делать? Я купил по ссылке такой же смартфон как у тебя . Хочу сделать его хакерофон , как? Боюсь у меня не получится и станет бедный смартфон керпичем. Давно хотел стать хакером, но пока учусь основам. Как Andrax установить поэтапно. И что за ядро надо устанавливать ?
777 коментов (я хотел сказать что ты лучший просто мне попалась мис мажор а ты мне помог)
Привет, я один раз попался на развод через программу на линуксе SET. Она создаёт типа клона сайта, ты вводишь данные и хакеру они поступают. Мог бы показать это рабоает и как избежать этого?
«Can I trust you?»
Пожалуйста сними видео на тему payload!
Привет, у меня возник такой вопрос, сидел я в чат рулетке, мне в собеседники попался чел с канала "snipe" он узнаёт о человеке всё, историю браузера, переписки, ФИО и дату рождения, банковскую карту. Вопрос как он это делает, и как от подобного защититься? Надеюсь ты заметишь и объяснишь, а то как то жутко..
Раньше была дара в безопасности Windows X (она и до сих пор есть), когда можно было получать незаконный доступ к веб камере. Теперь это... Ну если раньше инструкцию для подключения продавались на малоизвестных сайтах, то сейчас манулы по взлому размещаются в открытом доступе на популярном ресурсе.
@rdmk5180
Жыл бұрын
не пали, АТО лавочку прикроют