Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 58
*если нет паранойи
нет, таки у автора правильная цитата
Гугл:
если у вас паранойяРезультат: 561 000)
если у вас паранойя это не значитРезультат: 373 000
если у вас нет паранойиРезультат: 1 490 000
Есть — 77к+111к результатов, нет — 99к результатов. Искать полную цитату.
Давайте тогда логично.
«Если у вас ощущение, что за вами следят, это еще не значит, что за вами не следят». Не странновато ли звучит?
«Если у вас ощущение, что за вами следят, это еще не значит, что за вами не следят». Не странновато ли звучит?
— «У тебя паранойя, за тобой никто не следит»
— «Если у меня паранойя, это еще не значит, что за мной не следят!» (с)
— «Если у меня паранойя, это еще не значит, что за мной не следят!» (с)
не так.
«Если у вас ложное ощущение что за вами следят, это ещё не означает что за вами и вправду не следят».
«Если у вас ложное ощущение что за вами следят, это ещё не означает что за вами и вправду не следят».
не точное значение паранои
точнее будет «не обоснованное ощущение, что за вами следят»
тогда получается:
Если тебя считают психом с манией преследования (с параноей), это не значит что за тобой не следят
точнее будет «не обоснованное ощущение, что за вами следят»
тогда получается:
Если тебя считают психом с манией преследования (с параноей), это не значит что за тобой не следят
«Если у вас ощущение, что за вами следят, это еще не значит, что за вами не следят». Не странновато ли звучит?Вы просто культурный контекст фразы не учли.
Есть люди, сильно переживающие за свою анонимность. Есть окружающие их обычные люди, которые думают что-то вроде «Да ты просто параноик. Зачем большому брату / правительству / злобным хакерам следить за обычными людьми?» И уже в ответ на это родилась шутка «если ты параноик, то это не значит, что за тобой не следят».
Я не был параноиком, пока все не сговорились. 8)
Если искать по полной фразе, то оба варианта близки, потому что в результатах поиска положительного варианта всё равно много отрицательных вариантов.
А в Яндексе отрицательный вариант больше на 120 тысяч.
Похоже, эта та фраза, по поводу которой спорить бесполезно, т.к. каждая применяется в своём контексте. Такое мне ещё не встречалось =)
А в Яндексе отрицательный вариант больше на 120 тысяч.
Похоже, эта та фраза, по поводу которой спорить бесполезно, т.к. каждая применяется в своём контексте. Такое мне ещё не встречалось =)
Я думаю, что это безопасно, чтобы сказать, что это бэкдор
думаю, этого достаточно, чтобы считать этот перевод надмозговым машинным =)
Эмм, а как зовут нашего героя?
Поиск по картинкам подсказывает, что Eminent eCamView IP Camera
PS. Впрочем, это не единственная китайская камера с телнетом и паролем.
PS. Впрочем, это не единственная китайская камера с телнетом и паролем.
100 евро это ДЕШЕВАЯ? кошмар
я недавно приобрел tplink nc220 с ночной съемкой за 3999р. (из них примерно 500р доставка в мой регион), правда качество не фонтан, но даже есть H264 в добавление к mjpeg (предыдущая самая дешевая моя wifi камера стоила чуть меньше 3т.р. но без ir и поддержка была только mjpeg)
Камера поддерживает только режим просмотра через мобильное приложение но спасибо добрым людям распотрошили https://github.com/reald/nc220
p.s.
я недавно приобрел tplink nc220 с ночной съемкой за 3999р. (из них примерно 500р доставка в мой регион), правда качество не фонтан, но даже есть H264 в добавление к mjpeg (предыдущая самая дешевая моя wifi камера стоила чуть меньше 3т.р. но без ir и поддержка была только mjpeg)
Камера поддерживает только режим просмотра через мобильное приложение но спасибо добрым людям распотрошили https://github.com/reald/nc220
p.s.
ffplay rtmp://192.168.1.49:1935/stream/video/h264
video and audio stream
Works without authentication! (WTF?)
Ну если на КДПВ герой обзора, то это Eminent EM6225 e-CamView Pan/Tilt HD IP Camera, судя по поиску гугла по картинкам.
Беглый взгляд на видео с анбоксингом подтверждает что да, это он. По крайней мере вкладыш в коробке с EM6225 соответствует последней картинке.
Беглый взгляд на видео с анбоксингом подтверждает что да, это он. По крайней мере вкладыш в коробке с EM6225 соответствует последней картинке.
к слову сказать: китайцы при обсуждении с ними прошивки запрещают менять рутовый пароль.
А чем они это мотивируют?
мотивация очень простая: любая модификация должна пройти через цикл тестирования.
Цикл тестирования у китайцев очень сильно отличается от советской космической приемки и не в лучшую сторону, плюс он скрыт у других китайцев, которые им не делятся с первыми китайцами.
В итоге непонятно как делить ответственность сторон за такие модификации.
Цикл тестирования у китайцев очень сильно отличается от советской космической приемки и не в лучшую сторону, плюс он скрыт у других китайцев, которые им не делятся с первыми китайцами.
В итоге непонятно как делить ответственность сторон за такие модификации.
У меня тут ещё похлеще, роутер ZXV10 H208L, выдан белтелекомом бесплатно в пользование.
Так вот, там есть интерфейс по HTTP/HTTPS (который что характерно корректно отображается только в Internet Explorer), документированный с ним всё нормально.
А есть telnet, на стандартном порте (23) и на нём стоит пароль который не меняется никак (root/root), то есть любой кто подключен к Wi-Fi сети может подключиться к роутеру и что нибудь натворить (для этого даже старого Java-фона с Wi-Fi хватит, даже там есть адекватные telnet клиенты, уж не говоря про обычный комп или ноутбук).
А ещё в этом роутере была скрытая из HTML интерфейса точка доступа, которая выпиливалась только через telnet (инструкции гуглятся запросто по модели).
Так вот, там есть интерфейс по HTTP/HTTPS (который что характерно корректно отображается только в Internet Explorer), документированный с ним всё нормально.
А есть telnet, на стандартном порте (23) и на нём стоит пароль который не меняется никак (root/root), то есть любой кто подключен к Wi-Fi сети может подключиться к роутеру и что нибудь натворить (для этого даже старого Java-фона с Wi-Fi хватит, даже там есть адекватные telnet клиенты, уж не говоря про обычный комп или ноутбук).
Спойлер
А ещё в этом роутере была скрытая из HTML интерфейса точка доступа, которая выпиливалась только через telnet (инструкции гуглятся запросто по модели).
Хорошая, годная статья. Не очень понял как он достучался до камеры после того как она «ушла в бесконечный ребут», но спишем это на мои невысокие знания юникс-лайк систем.
Было бы круто, если бы кто-нибудь собрал все найденные камеры с подобными бэкдорами в один пост.
Было бы круто, если бы кто-нибудь собрал все найденные камеры с подобными бэкдорами в один пост.
Такие системы обычно «фиксятся» вырубанием полностью питания и подачей обратно. Такой хард-ресет.
Было бы ещё круче, если бы этот кто-нибудь, подумав, всё-таки не постил этот большой пост.
Было бы круто, если бы кто-нибудь собрал все найденные камеры с подобными бэкдорами в один пост.
Боюсь, что это невозможно, ибо тысячи их!
Наверно, проще будет составить список, где их нет.
У вас там ограничение по длине строки, а вы символы щедрою рукою на антипаттерн «бесполезная кошка» расходуете:
$(cat /tmp/a|head -1>/tmp/b) #filter for the first row
$(cat</tmp/b|tr -d ' '>/tmp/c) #filter out unwanted characters
Так правильно:
$(head -1 /tmp/a>/tmp/b) #filter for the first row
$(tr -d ' '</tmp/b>/tmp/c) #filter out unwanted characters
Спасибо
Ждём очередную новость об очередном гигантском DDoS'е через IoT…
хорошая статья, заставила задуматься лишний раз. паранойей не страдаю, ибо всё за NAT. но тут ip-камера с али пришла и скоро будет в домашней сети. надо тоже пробежаться по ней внимательнее…
Вы за NAT, но взломы обычно идут изнутри, с вашего заражённого компьютера.
Судя по бесконечным логам моего роутера, ломают таки из внешки. Я конечно не исключаю и троянчики изнутри сети, мне пока такие не попадались.
ну, за это я спокоен. не хочу заниматься шапкозакидательством, но за почти 30 лет сидения за компом заражался раза 3, и то не критично. при этом, резидентные антивирусы на дух не переношу и никогда не ставил. личная дисциплина решает. плюс правило Неуловимого Джо :)))
а снаружи всё просто — попытка сунуться в 22/23 порт заносит ip в бан на 10 минут. Микротик рулит :)
а снаружи всё просто — попытка сунуться в 22/23 порт заносит ip в бан на 10 минут. Микротик рулит :)
Я вручную попробовал несколько паролей для пользователя root, но ни один из них не сработал
гугл подсказал что это хеш пароля 123456
По моему при ручном переборе паролей этот стоило пробовать в первую очередь.
А как работают p2p камеры, для доступа к которым нужно сканировать qr код и ввести логин и пароль к камере — тоже через облако?
Просто есть у меня одна такая камера, скачал первое попавшееся приложение в маркете и она заработала…
Просто есть у меня одна такая камера, скачал первое попавшееся приложение в маркете и она заработала…
Не вижу особого практического смысла в таком бэкдоре. Доступ к камере из интернета чаще всего отсутствует, потому что мало кто вешает их на белые IP, а адекватные люди вообще убирают такие девайсы в изолированную сеть, где они общаются исключительно с сервером видеорегистрации.
Значит такая камера не подойдёт обычному пользователю без выделенного сервера.
в последних ддосах участвовали миллионы IP камер, выставленных в интернет.
Ок, возьмём к примеру линейку китайских копеечных камер Sricam. У них выпилено всё, что можно, включая telnet, ftp, вебморду и Onvif обрезан по самую авторизацию. Соответственно даже RTSP светить в здравом уме во вне не рекомендуется, учитывая, что камера покажет видео любому желающему без пароля. В итоге стоят себе камерки и общаются с китайским облачком по своему протоколу поверх UDP, радуя пользователей мобильных приложений простотой своей настройки и эксплуатации. Ну разве что могут ещё картиночку на мыло скинуть иногда, почуяв движение в кадре. Если исключить вшитые самими китайцами бекдоры в свой UDP-протокол, какова вероятность того, что и эту камеру по команде направят ддосить жертву атаки?.
Ооо! Китайцы, UDP, видео.
Подключаемся к камере и говорим ей, что мы с вооот того IP адреса и надо слать видео туда.
Подключаемся к камере и говорим ей, что мы с вооот того IP адреса и надо слать видео туда.
Короче, и тут всё плохо. Возможно ли накатить на эту сри-камеру Flussonic Agent? Забирает ли он поток с камеры по RTSP или ему нужны иные механизмы взаимодействия?
для этого нужно:
1) наличие на камере RTSP сервера
2) наличие на камере линукса (почти всегда)
3) наличие прошивки от камеры
4) некоторый элемент везения, что бы камера не была жестоко отгорожена
1) наличие на камере RTSP сервера
2) наличие на камере линукса (почти всегда)
3) наличие прошивки от камеры
4) некоторый элемент везения, что бы камера не была жестоко отгорожена
Отлично, жду статью на эту тему.
А в случае sricam и прочих клонов с прошивкой от gwell:
1) Присутствует.
2) Присутствует.
3) Обновления прошивки представляют из себя заголовок в 32 байта и jffs2 раздел с бинарниками, скриптами и ресурсами, в который доложить от себя можно что угодно. Все поля заголовка известны, загвоздка лишь в алгоритме подсчёта контрольной суммы, но и это решаемо за пару часов при необходимости.
4) См. пункт 3 ибо иных способов залить файлы в камеру не наблюдается.
А в случае sricam и прочих клонов с прошивкой от gwell:
1) Присутствует.
2) Присутствует.
3) Обновления прошивки представляют из себя заголовок в 32 байта и jffs2 раздел с бинарниками, скриптами и ресурсами, в который доложить от себя можно что угодно. Все поля заголовка известны, загвоздка лишь в алгоритме подсчёта контрольной суммы, но и это решаемо за пару часов при необходимости.
4) См. пункт 3 ибо иных способов залить файлы в камеру не наблюдается.
Купил также IP камеру.
Запретил на роутере весь трафик от неё наружу, потому что какие-то DNS на 8.8.8.8, UPD и прочия, прочия,
Запретил на роутере весь трафик от неё наружу, потому что какие-то DNS на 8.8.8.8, UPD и прочия, прочия,
.Чтобы не страдать паранойей за камеру, ее надо подключать к регистрирующему устройству через S-VIDEO.
Иногда бывает нужен вот такой переходничек.
И паранойте себе на здоровье теперь за регистратор. Там уже проще систему переставить.
Иногда бывает нужен вот такой переходничек.
И паранойте себе на здоровье теперь за регистратор. Там уже проще систему переставить.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я взломал свою ip-камеру и нашел там бекдор