 |
|
21.10.2019, 15:48
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Добрый день,Уважаемые Друзья и Форумчане.
Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое.
У Entynetproject Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080.
Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.
Применение рассматриваемого инструмента запрещено в незаконных целях.
Информация предоставлена исключительно для ознакомления и изучения проблем безопасности.
Будьте пожалуйста этичными.
Установка:
Код:
Код:
# git clone https://github.com/entynetproject/entropy.git
# cd entropy
# chmod +x install.sh
# ./install.sh
Опции интуитивно понятны и единственная сложность-это раздобыть ключи API shodan, или zoomeye.
Если их надумаете использовать,то команда на поиск IP-камер:
Код:
Код:
# entropy -b 2 -v --shodan API_ключ
или # python3 entropy.py -b 2 -v --shodan API_ключ
Для работы со списком из текстового файла (файл должен содержать IP-адрес:порт)
Код:
Код:
# python3 entropy.py -b 2 -l iplist.txt -v
Для проверки одного хоста:
Код:
Код:
# python3 entropy.py -b 1 -i IP_хоста:порт -v
В самом начале Entropy собирает возможно-уязвимые хосты.
Затем применяет exploit и в случае успеха выводит всё в терминал
Далее,дело техники,вводим данные в браузере и часто получаем живую картинку.
Немного помалярничал, а то ещё узнают свои аппартаменты и возмутятся.
К слову повезло,объект расположен на другой стороне континента и вращения камеры никого не напугали и не нарушили сна.
А вообще,я и к зоопаркам-то негативно отношусь.
Можно также посмотреть характеристики и опции IP-камеры.
Видно,что есть и MAC WIFI
А здесь советую ничего не менять.
Благодарю всех за внимание и желаю приятной недели. |
|
|
21.10.2019, 17:00
|
|
Новичок
Регистрация: 13.11.2016
Сообщений: 0
С нами:
4999287
Репутация:
0
|
|
Дополню.
Если все встало, но не работает, то пишем
Если в начале видим сообщение об ошибке (прикол в том, что при запуске сообщения об ошибке не отображаются):
то устанавливаем необходимые зависимости вручную.
Например:
или просто:
Код:
pip3 install -r requirements.txt
После чего:
@Vertigo, спасибо за материал! |
|
|
|
22.10.2019, 09:16
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 0
С нами:
4385632
Репутация:
0
|
|
такой инструмент уже давно существует vanpersiexp/expcamera даже лог такой же
|
|
|
|
22.10.2019, 09:54
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
D38k8 сказал(а):
такой инструмент уже давно существует ,даже лог такой же
Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.
|
|
|
|
22.10.2019, 14:22
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 0
С нами:
4385632
Репутация:
0
|
|
Vertigo сказал(а):
Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.
в платном, фф што. эта тулза распиарена на весь ютуб так то...
|
|
|
|
22.10.2019, 14:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
D38k8 сказал(а):
в платном, фф што. эта тулза распиарена на весь ютуб так то...
Писал о ней,когда ей отроду было несколько дней и не была распиарена от слова совсем,не придирайтесь)
|
|
|
|
22.10.2019, 20:15
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 0
С нами:
4385632
Репутация:
0
|
|
. и еще подобного ссылок 5 вроде находил
|
|
|
|
22.10.2019, 20:17
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 0
С нами:
4385632
Репутация:
0
|
|
кстате та если надо кому Guevara-chan/AntiEye чекер и парсер , знакомая под эту тулзу мутила , работает как на винде ,так и на линуксе
|
|
|
|
29.10.2019, 01:10
|
|
Новичок
Регистрация: 05.02.2009
Сообщений: 0
С нами:
9084960
Репутация:
0
|
|
Здравствуйте! А вот как анализировать recheck? Что в них что? Кста, если кто хочет попробовать используя shodan api key, но не имеет его, пожалуйта - --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
|
|
|
|
29.10.2019, 09:13
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
shiko сказал(а):
Здравствуйте! А вот как анализировать recheck? Что в них что?
Добрый день.
В директорию RECHECK пишутся логи в файлах,которые именуются по IP-цели.
В них дублируется вывод информации ,что был в терминале.
Логин с паролем,сведения о wifi-камере,BSSID (если удалось вытянуть )и т.п.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
