Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Не компьютер 17.04.02 10:39 Число просмотров: 1243
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Ребята! Есть ли у кого-нибудь опыт хака устройств каторые
> не есть компьютеры, но темнеменее имеют свой ип и
> подключены к сети. Например один из профелей компании в
>
Есть простой вариант. посмотреть дампом траффик от камеры. Камера что-то гонит
по UDP (вообще проблемы нет) или по TCP (если доступен сегмент в котром стоит
камера - то вообще проблемы нет). устраиваем DoS камере (просту задушим ее флудом) и гоним траффик якобы с адреса камеры (какое-нибуть порно). я, насколько понимаю, после этого доблесная охрана впялится всем составом в монитор и никуда не побежит (последнее зависит от крутости порнухи которую будет видно на экране. три уборщицы и какой-нибуть ихний начальник - такой сюжет им точно мозги сломает :)).
|
|
<hacking>
|
Не компьютер 17.04.02 07:02
Автор: GorynYch Статус: Member
|
|
Ребята! Есть ли у кого-нибудь опыт хака устройств каторые не есть компьютеры, но темнеменее имеют свой ип и подключены к сети. Например один из профелей компании в которой я теперь работаю это системы безопастности(видеонаблюдение, контрль доступа, сигнализации), дык вот недавно нам со вторым админом дали поэксперементировать с вот каким устройством: небольшая железная коробочка, к ней подключаются камеры охранного видео-наблюдения и ethernet. Она позволяет смотреть охранное видео через броузер с любого компа в сети. Управляется сея штуковина с помощю телнета и веб-интерфеса. Поскоку у прошивок расширение .tgz то надо пологать что она работает под управлением урезаной линук, а мош и юникс. Сей девас носит гордое имя NetGator. У меня имеютя Уш очень меня эта штуковина, меня заинтересовала, я сейчас планирую ей плотно занятся. Если кто хочет мне помочь милости прошу ;)
|
|
Не компьютер 17.04.02 10:39
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Ребята! Есть ли у кого-нибудь опыт хака устройств каторые
> не есть компьютеры, но темнеменее имеют свой ип и
> подключены к сети. Например один из профелей компании в
>
Есть простой вариант. посмотреть дампом траффик от камеры. Камера что-то гонит
по UDP (вообще проблемы нет) или по TCP (если доступен сегмент в котром стоит
камера - то вообще проблемы нет). устраиваем DoS камере (просту задушим ее флудом) и гоним траффик якобы с адреса камеры (какое-нибуть порно). я, насколько понимаю, после этого доблесная охрана впялится всем составом в монитор и никуда не побежит (последнее зависит от крутости порнухи которую будет видно на экране. три уборщицы и какой-нибуть ихний начальник - такой сюжет им точно мозги сломает :)).
|
|
Не компьютер 17.04.02 09:11
Автор: cybervlad <cybervlad> Статус: Elderman
|
> поэксперементировать с вот каким устройством: небольшая
> железная коробочка, к ней подключаются камеры охранного
> видео-наблюдения и ethernet. Она позволяет смотреть
а с чего ты решил, что оно "не есть компьютер"? специализированный комп, не писюк, конечно ;)
все эти сервера (хоть для видеокамер, хоть для принтеров) работают в большинстве случаев под RTLinux.
> Поскоку у прошивок расширение .tgz то надо пологать что
> она работает под управлением урезаной линук, а мош и юникс.
правильно соображаешь.
> Сей девас носит гордое имя NetGator. У меня имеютя Уш очень
> меня эта штуковина, меня заинтересовала, я сейчас планирую
> ей плотно занятся. Если кто хочет мне помочь милости прошу
дык читай доку, копай исходники. в аналогичных серверах AXIS, кстати, с полгода назад находили багу, дающую административный доступ.
только что это тебе даст? камеру дистанционно отключишь? так охрана, увидев исчезновение сигнала придет пешком и оторвет йенг ;)
|
| |
Недокомпьютер 17.04.02 10:27
Автор: GorynYch Статус: Member
|
>> а с чего ты решил, что оно "не есть компьютер"?
> специализированный комп, не писюк, конечно ;)
Я имел в виду PC
> все эти сервера (хоть для видеокамер, хоть для принтеров)
> работают в большинстве случаев под RTLinux.
Спасибо, зи инфу. Буду еще больше благодарен за инфу по этому RTLinux.
Как узнать что это RTLinux?
>
> > Поскоку у прошивок расширение .tgz то надо пологать
> что
> > она работает под управлением урезаной линук, а мош и
> юникс.
> правильно соображаешь.
:)
>
> > Сей девас носит гордое имя NetGator. У меня имеютя Уш
> очень
> > меня эта штуковина, меня заинтересовала, я сейчас
> планирую
> > ей плотно занятся. Если кто хочет мне помочь милости
> прошу
> дык читай доку, копай исходники. в аналогичных серверах
Я именно это и собираюсь делать. Исходники есть. Просто организованной группой этим кдобней заниматся.
> AXIS, кстати, с полгода назад находили багу, дающую
что такое AXIS?
> административный доступ.
подробней, плз.
> только что это тебе даст? камеру дистанционно отключишь?
Подминить изображение.
> так охрана, увидев исчезновение сигнала придет пешком и
> оторвет йенг ;)
А куда она прйдет?
Представь что на крупном заводе (например военном), или другом предприятии напичканойц охранкой вырубится видеонаблюдение? Мне кажется что у охраны забот хватит... А исчезновение спишут на какойнить глюк или электриков... О хаке никто и думать не будет. Если кто-нить скажет что наши видеокамеры хакнули его засмеют.
ЗЫ Сегодня спрошу, кстати у спецов что будет охрана если камеры вырубится
|
| | |
Недокомпьютер 17.04.02 11:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > специализированный комп, не писюк, конечно ;)
> Я имел в виду PC
а что, все, чт оне РС - не компы? ;)
> Спасибо, зи инфу. Буду еще больше благодарен за инфу по
> этому RTLinux.
http://www.fsmlabs.com/community/
> > AXIS, кстати, с полгода назад находили багу, дающую
> что такое AXIS?
фирма, выпускающая сетевые сервера (для камер, принтеров, сканеров...)
> > административный доступ.
> подробней, плз.
внимательней надо читать новости ;)
http://bugtraq.ru/rsn/archive/2001/3.html
;))
> > так охрана, увидев исчезновение сигнала придет пешком
> и
> > оторвет йенг ;)
> А куда она прйдет?
на место установки камеры.
> Представь что на крупном заводе (например военном), или
> другом предприятии напичканойц охранкой вырубится
у тебя неправильные представления об охране и оснащении таких объектов ;)
> видеонаблюдение? Мне кажется что у охраны забот хватит... А
> исчезновение спишут на какойнить глюк или электриков... О
> хаке никто и думать не будет. Если кто-нить скажет что наши
> видеокамеры хакнули его засмеют.
это тебя засмеет любой спец по организации объектовой охраны.
в нормальной конторе у охраны есть четкие предписания, что делать в этом случае. это только в кино они начинают стучать по клавишам и дергать рубильник ;)
|
| |
А почему вырубить камеру ?? Подменить изображение слабо ? 17.04.02 09:19
Автор: CETb2 Статус: Незарегистрированный пользователь
|
|
|
| | |
А почему вырубить камеру ?? Подменить изображение слабо ? 17.04.02 09:27
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
не слабо. но для этого камеру хакать нафиг не надо ;) делаешь свой серверок с нужным изображением, при помощи arp-poison (или аналогичного механизма) дуришь арм оператора и он вместо камеры берет изображение от тебя ;)
|
| | | |
А почему вырубить камеру ?? Подменить изображение слабо ? 18.04.02 02:20
Автор: Renkvil <Boris> Статус: Member
|
> не слабо. но для этого камеру хакать нафиг не надо ;)
> делаешь свой серверок с нужным изображением, при помощи
> arp-poison (или аналогичного механизма) дуришь арм
> оператора и он вместо камеры берет изображение от тебя ;)
Не знаю, известно ли было создателям фильма "Ocean's Eleven" что-то о ARP-Poisoning, но там именно так и было сделано, до этого парень с разноцветной коробочкой весело крепил её (коробочку) в серверной.
P.S. Кстати фильм классный!
|
| | | | |
А почему вырубить камеру ?? Подменить изображение слабо ? 18.04.02 09:49
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Не знаю, известно ли было создателям фильма "Ocean's
> Eleven" что-то о ARP-Poisoning, но там именно так и было
> сделано, до этого парень с разноцветной коробочкой весело
> крепил её (коробочку) в серверной.
а там точно была веб-камера? может, там обычная аангологовая и он просто повесил генератор видеосигнала на ее кабель...
|
| | | | | |
Полюбому аналоговая. 18.04.02 10:56
Автор: GorynYch Статус: Member
|
|
|
| | | |
OK, а если хочится посмотреть? 17.04.02 10:30
Автор: GorynYch Статус: Member
|
В NetGator есть например такая функция, можно заставить его класть кадры на задоный FTP-сервер.
|
| | | | |
OK, а если хочится посмотреть? 17.04.02 11:32
Автор: cybervlad <cybervlad> Статус: Elderman
|
> В NetGator есть например такая функция, можно заставить его
> класть кадры на задоный FTP-сервер.
это почти во всех есть. н оесли тебе надо посмотреть - хакай фтп, куда оно складывает ;)
|
| | | |
ОК, но в чем тогда смысл взлома ??? 17.04.02 09:29
Автор: CETb2 Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Во взломе. 17.04.02 10:35
Автор: GorynYch Статус: Member
|
Просто из интереса.
Или не такой благородный: поднять кипишь среди охранников, а в это время хакнуть их сейф(или ченить важное), смысл отвлечь охранников.
|
| | | | | |
Во взломе. 17.04.02 11:33
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Или не такой благородный: поднять кипишь среди охранников,
> а в это время хакнуть их сейф(или ченить важное), смысл
> отвлечь охранников.
м-да ;) как же тебя еще на работе держат: винты стираешь менеджерам, сейф ограбить хочешь. куда ваша СБ смотрит? ;)
|
| | | | | | | |
У нас ее нет :-P 18.04.02 09:52
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Мы сами себе СБ
торговать средствами безопасности, не значит иметь нормальную собственную безопасность. имею большой опыт общения с дилерами, которым приходится объяснять, что именно они продают ;)
про твою контору не понял, ты в в столице или новосибе?
|
| | | | | | | | |
Которора в Новосибе, а в Москве филиал. 18.04.02 09:54
Автор: GorynYch Статус: Member
|
|
|
| | | | | | | | | |
Которора в Новосибе, а в Москве филиал. 18.04.02 12:38
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
это я понял, я имел ввиду в которой из них ты трудишься?
|
| | | | | | | | | | |
В Новосибе, а чтО? 19.04.02 08:43
Автор: GorynYch Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
