ANTICHAT - Entropy: Тестируем IP-камеры

ANTICHAT (https://forum.antichat.xyz/index.php)

- Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)

- - Entropy: Тестируем IP-камеры (https://forum.antichat.xyz/showthread.php?t=1629480)

Добрый день,Уважаемые Друзья и Форумчане.
Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое.

У Entynetproject Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080.
Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.

Применение рассматриваемого инструмента запрещено в незаконных целях.

Информация предоставлена исключительно для ознакомления и изучения проблем безопасности.

Будьте пожалуйста этичными.

Установка:

Код:

Код:

# git clone https://github.com/entynetproject/entropy.git

# cd entropy

# chmod +x install.sh

# ./install.sh

Опции интуитивно понятны и единственная сложность-это раздобыть ключи API shodan, или zoomeye.
Если их надумаете использовать,то команда на поиск IP-камер:

Код:

Код:

# entropy -b 2 -v --shodan API_ключ

или # python3 entropy.py -b 2 -v --shodan API_ключ

Для работы со списком из текстового файла (файл должен содержать IP-адрес:порт)

Код:

Код:

# python3 entropy.py -b 2 -l iplist.txt -v

Для проверки одного хоста:

Код:

Код:

# python3 entropy.py -b 1 -i IP_хоста:порт -v

В самом начале Entropy собирает возможно-уязвимые хосты.

Затем применяет exploit и в случае успеха выводит всё в терминал

Далее,дело техники,вводим данные в браузере и часто получаем живую картинку.
Немного помалярничал, а то ещё узнают свои аппартаменты и возмутятся.
К слову повезло,объект расположен на другой стороне континента и вращения камеры никого не напугали и не нарушили сна.
А вообще,я и к зоопаркам-то негативно отношусь.

Можно также посмотреть характеристики и опции IP-камеры.
Видно,что есть и MAC WIFI

А здесь советую ничего не менять.

Благодарю всех за внимание и желаю приятной недели.

Дополню.
Если все встало, но не работает, то пишем

Код:

entropy -h

Если в начале видим сообщение об ошибке (прикол в том, что при запуске сообщения об ошибке не отображаются):

https://forum.antichat.xyz/attachmen...b5419e8313.png

то устанавливаем необходимые зависимости вручную.
Например:

https://forum.antichat.xyz/attachmen...dc247e01a0.png

или просто:

Код:

pip3 install -r requirements.txt

После чего:

https://forum.antichat.xyz/attachmen...1490e27e2a.png

@Vertigo, спасибо за материал!

такой инструмент уже давно существует vanpersiexp/expcamera даже лог такой же

Цитата:

D38k8 сказал(а):

такой инструмент уже давно существует ,даже лог такой же

Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.

Цитата:

Vertigo сказал(а):

Кстати да,похожа,сразу не посмотрел на выполняемый код,причём о той проге писал уже статью в платном разделе давно.

в платном, фф што. эта тулза распиарена на весь ютуб так то...

Цитата:

D38k8 сказал(а):

в платном, фф што. эта тулза распиарена на весь ютуб так то...

Писал о ней,когда ей отроду было несколько дней и не была распиарена от слова совсем,не придирайтесь)

. и еще подобного ссылок 5 вроде находил

кстате та если надо кому Guevara-chan/AntiEye чекер и парсер , знакомая под эту тулзу мутила , работает как на винде ,так и на линуксе

Здравствуйте! А вот как анализировать recheck? Что в них что? Кста, если кто хочет попробовать используя shodan api key, но не имеет его, пожалуйта - --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD

Цитата:

shiko сказал(а):

Здравствуйте! А вот как анализировать recheck? Что в них что?

Добрый день.
В директорию RECHECK пишутся логи в файлах,которые именуются по IP-цели.
В них дублируется вывод информации ,что был в терминале.
Логин с паролем,сведения о wifi-камере,BSSID (если удалось вытянуть )и т.п.