> Мы сами себе СБ торговать средствами безопасности, не значит иметь нормальную собственную безопасность. имею большой опыт общения с дилерами, которым приходится объяснять, что именно они продают ;)
про твою контору не понял, ты в в столице или новосибе?
Ребята! Есть ли у кого-нибудь опыт хака устройств каторые не есть компьютеры, но темнеменее имеют свой ип и подключены к сети. Например один из профелей компании в которой я теперь работаю это системы безопастности(видеонаблюдение, контрль доступа, сигнализации), дык вот недавно нам со вторым админом дали поэксперементировать с вот каким устройством: небольшая железная коробочка, к ней подключаются камеры охранного видео-наблюдения и ethernet. Она позволяет смотреть охранное видео через броузер с любого компа в сети. Управляется сея штуковина с помощю телнета и веб-интерфеса. Поскоку у прошивок расширение .tgz то надо пологать что она работает под управлением урезаной линук, а мош и юникс. Сей девас носит гордое имя NetGator. У меня имеютя Уш очень меня эта штуковина, меня заинтересовала, я сейчас планирую ей плотно занятся. Если кто хочет мне помочь милости прошу ;)
Не компьютер17.04.02 10:39 Автор: vp016 Статус: Незарегистрированный пользователь
> Ребята! Есть ли у кого-нибудь опыт хака устройств каторые > не есть компьютеры, но темнеменее имеют свой ип и > подключены к сети. Например один из профелей компании в >
Есть простой вариант. посмотреть дампом траффик от камеры. Камера что-то гонит
по UDP (вообще проблемы нет) или по TCP (если доступен сегмент в котром стоит
камера - то вообще проблемы нет). устраиваем DoS камере (просту задушим ее флудом) и гоним траффик якобы с адреса камеры (какое-нибуть порно). я, насколько понимаю, после этого доблесная охрана впялится всем составом в монитор и никуда не побежит (последнее зависит от крутости порнухи которую будет видно на экране. три уборщицы и какой-нибуть ихний начальник - такой сюжет им точно мозги сломает :)).
Не компьютер17.04.02 09:11 Автор: cybervlad <cybervlad> Статус: Elderman
> поэксперементировать с вот каким устройством: небольшая > железная коробочка, к ней подключаются камеры охранного > видео-наблюдения и ethernet. Она позволяет смотреть а с чего ты решил, что оно "не есть компьютер"? специализированный комп, не писюк, конечно ;)
все эти сервера (хоть для видеокамер, хоть для принтеров) работают в большинстве случаев под RTLinux.
> Поскоку у прошивок расширение .tgz то надо пологать что > она работает под управлением урезаной линук, а мош и юникс. правильно соображаешь.
> Сей девас носит гордое имя NetGator. У меня имеютя Уш очень > меня эта штуковина, меня заинтересовала, я сейчас планирую > ей плотно занятся. Если кто хочет мне помочь милости прошу дык читай доку, копай исходники. в аналогичных серверах AXIS, кстати, с полгода назад находили багу, дающую административный доступ.
только что это тебе даст? камеру дистанционно отключишь? так охрана, увидев исчезновение сигнала придет пешком и оторвет йенг ;)
Недокомпьютер17.04.02 10:27 Автор: GorynYch Статус: Member
>> а с чего ты решил, что оно "не есть компьютер"?
> специализированный комп, не писюк, конечно ;) Я имел в виду PC
> все эти сервера (хоть для видеокамер, хоть для принтеров) > работают в большинстве случаев под RTLinux. Спасибо, зи инфу. Буду еще больше благодарен за инфу по этому RTLinux.
Как узнать что это RTLinux?
> > > Поскоку у прошивок расширение .tgz то надо пологать > что > > она работает под управлением урезаной линук, а мош и > юникс. > правильно соображаешь. :)
> > > Сей девас носит гордое имя NetGator. У меня имеютя Уш > очень > > меня эта штуковина, меня заинтересовала, я сейчас > планирую > > ей плотно занятся. Если кто хочет мне помочь милости > прошу
> дык читай доку, копай исходники. в аналогичных серверах Я именно это и собираюсь делать. Исходники есть. Просто организованной группой этим кдобней заниматся.
> AXIS, кстати, с полгода назад находили багу, дающую что такое AXIS?
> административный доступ. подробней, плз.
> только что это тебе даст? камеру дистанционно отключишь? Подминить изображение.
> так охрана, увидев исчезновение сигнала придет пешком и > оторвет йенг ;) А куда она прйдет?
Представь что на крупном заводе (например военном), или другом предприятии напичканойц охранкой вырубится видеонаблюдение? Мне кажется что у охраны забот хватит... А исчезновение спишут на какойнить глюк или электриков... О хаке никто и думать не будет. Если кто-нить скажет что наши видеокамеры хакнули его засмеют.
ЗЫ Сегодня спрошу, кстати у спецов что будет охрана если камеры вырубится
> > AXIS, кстати, с полгода назад находили багу, дающую > что такое AXIS? фирма, выпускающая сетевые сервера (для камер, принтеров, сканеров...)
> > административный доступ. > подробней, плз. внимательней надо читать новости ;)
http://bugtraq.ru/rsn/archive/2001/3.html ;))
> > так охрана, увидев исчезновение сигнала придет пешком > и > > оторвет йенг ;) > А куда она прйдет? на место установки камеры.
> Представь что на крупном заводе (например военном), или > другом предприятии напичканойц охранкой вырубится у тебя неправильные представления об охране и оснащении таких объектов ;)
> видеонаблюдение? Мне кажется что у охраны забот хватит... А > исчезновение спишут на какойнить глюк или электриков... О > хаке никто и думать не будет. Если кто-нить скажет что наши > видеокамеры хакнули его засмеют. это тебя засмеет любой спец по организации объектовой охраны.
в нормальной конторе у охраны есть четкие предписания, что делать в этом случае. это только в кино они начинают стучать по клавишам и дергать рубильник ;)
А почему вырубить камеру ?? Подменить изображение слабо ?17.04.02 09:19 Автор: CETb2 Статус: Незарегистрированный пользователь
не слабо. но для этого камеру хакать нафиг не надо ;) делаешь свой серверок с нужным изображением, при помощи arp-poison (или аналогичного механизма) дуришь арм оператора и он вместо камеры берет изображение от тебя ;)
А почему вырубить камеру ?? Подменить изображение слабо ?18.04.02 02:20 Автор: Renkvil <Boris> Статус: Member
> не слабо. но для этого камеру хакать нафиг не надо ;) > делаешь свой серверок с нужным изображением, при помощи > arp-poison (или аналогичного механизма) дуришь арм > оператора и он вместо камеры берет изображение от тебя ;)
Не знаю, известно ли было создателям фильма "Ocean's Eleven" что-то о ARP-Poisoning, но там именно так и было сделано, до этого парень с разноцветной коробочкой весело крепил её (коробочку) в серверной.
P.S. Кстати фильм классный!
А почему вырубить камеру ?? Подменить изображение слабо ?18.04.02 09:49 Автор: cybervlad <cybervlad> Статус: Elderman
> Не знаю, известно ли было создателям фильма "Ocean's > Eleven" что-то о ARP-Poisoning, но там именно так и было > сделано, до этого парень с разноцветной коробочкой весело > крепил её (коробочку) в серверной. а там точно была веб-камера? может, там обычная аангологовая и он просто повесил генератор видеосигнала на ее кабель...
Полюбому аналоговая.18.04.02 10:56 Автор: GorynYch Статус: Member
> В NetGator есть например такая функция, можно заставить его > класть кадры на задоный FTP-сервер. это почти во всех есть. н оесли тебе надо посмотреть - хакай фтп, куда оно складывает ;)
ОК, но в чем тогда смысл взлома ???17.04.02 09:29 Автор: CETb2 Статус: Незарегистрированный пользователь
Просто из интереса.
Или не такой благородный: поднять кипишь среди охранников, а в это время хакнуть их сейф(или ченить важное), смысл отвлечь охранников.
Во взломе.17.04.02 11:33 Автор: cybervlad <cybervlad> Статус: Elderman
> Или не такой благородный: поднять кипишь среди охранников, > а в это время хакнуть их сейф(или ченить важное), смысл > отвлечь охранников. м-да ;) как же тебя еще на работе держат: винты стираешь менеджерам, сейф ограбить хочешь. куда ваша СБ смотрит? ;)
У нас ее нет :-P17.04.02 11:45 Автор: GorynYch Статус: Member
> Мы сами себе СБ торговать средствами безопасности, не значит иметь нормальную собственную безопасность. имею большой опыт общения с дилерами, которым приходится объяснять, что именно они продают ;)
про твою контору не понял, ты в в столице или новосибе?
Которора в Новосибе, а в Москве филиал.18.04.02 09:54 Автор: GorynYch Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
