Комментарии 29
John The Ripper из пакета в дебиане перебирал DES128 со скоростью всего лишь 1800K c/s, после пересборки его с OpenMP и sse2 стало 6300K c/s. К концу дня john закончил и у меня появился рутовый пароль, который подходит ко всем камерам с такой прошивкой и зашит жёстко в неё.
Я правильно понимаю, что «John The Ripper» просто перебирает все возможные комбинации символов, постепенно уеличивая длину пароля, и длина используемого пароля оказалась недостаточной? BTW, сколько символов?
+2
Хороший ресёч. Хотя раз там телнет — то как альтернативный вариант — могли бы попробовать уломать саппорт подрубиться к камере с их паролем и отсниферить его
+2
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю, это означает, что в веб-интерфейсе есть (или была) уязвимость связанная, с возможностью чтения (а, может, и записи) файлов. Есть веб-скрипт, который в параметре получает файл, который он может читать или записывать. Вот если ему передать в параметр относительный путь к интересуемому файлу как-то так:
../../../etc/passwd
то можно на него воздествовать (читать или записывать)
../../../etc/passwd
то можно на него воздествовать (читать или записывать)
0
Я твой камера пароль шаталь.
+5
Information Must be Free <— Thomas Jefferson
Ребячество:
— Я слетал на Марс.
— И какого он цвета?
— А ты слетай и посмотри!
Меня интересует в данном случае повторяющийся феномен, который произошел и с автором.
Автор, от кого ты прячешь пароль и зачем — результат своего исследования?
Ребячество:
— Я слетал на Марс.
— И какого он цвета?
— А ты слетай и посмотри!
Меня интересует в данном случае повторяющийся феномен, который произошел и с автором.
Автор, от кого ты прячешь пароль и зачем — результат своего исследования?
+9
Кому нужно — найдёт, хэш-то в посте правильный — 5 часов и готово, а на видеокарте наверное и того быстрей в разы. А посторонним, нагуглившим это с целью посмотреть в чужие камеры, знать необязательно. Хабраюзерам могу в личку открыто назвать, конечно же.
+2
С технической точки зрения статья хорошая. Но с точки зрения исходной задачи — нет. Не совсем понятно, почему руководство, вместо того, чтобы купить надежные, хорошие, проверенные камеры, инвестирует средства в доработку и допиливание китайских поделок, которые на первый взгляд дешевле, а на самом деле создадут в будущем еще столько проблем, что по факту выйдут существенно дороже.
+1
Для небольшой организации далеко от Москвы вполне себе решение. Идеальной техники же не бывает. Да и не факт, что дорогие системы видеонаблюдения удобно интегрируются в имеющуюся инфраструктуру.
0
Посмотрел цену на камеру. За эти деньги можно купить боле надежное решение. Кроме того, не очень понял утверждение про «удобно интегрируются». Почти все камеры поддерживают RTSP.
А что касается того, что организация небольшая, нужно помнить один важный тезис: «Мы не настолько богаты, чтобы покупать дешевые вещи». В итоге эти самые дешевые вещи становятся дорогими. Вы тратите время, вы тратите деньги. Вы отвлекаетесь от основного бизнеса.
А что касается того, что организация небольшая, нужно помнить один важный тезис: «Мы не настолько богаты, чтобы покупать дешевые вещи». В итоге эти самые дешевые вещи становятся дорогими. Вы тратите время, вы тратите деньги. Вы отвлекаетесь от основного бизнеса.
-1
Ну тогда не знаю, почему именно эти выбрали.
Да понятно, конечно, что во всём баланс должен быть и дешёвка может в эксплуатации обойтись дороже. Но и с другой стороны брэндовое оборудование по любому случаю закупать тоже смысла нет. Хецнер вот покупает домашнее железо под серверы и им нравится. Клиентам тоже до поры.
«Мы не настолько богаты, чтобы покупать дешевые вещи»
Да понятно, конечно, что во всём баланс должен быть и дешёвка может в эксплуатации обойтись дороже. Но и с другой стороны брэндовое оборудование по любому случаю закупать тоже смысла нет. Хецнер вот покупает домашнее железо под серверы и им нравится. Клиентам тоже до поры.
+1
А можно озвучить более надёжное решение за эти деньги, с аналогичными хар-ками. Интересуюсь как у профессионала, ответ можно в личку
+2
Не могу назвать себя профессиналом. Я отвечаю в большей степени за софт, чем за железо. Тем не менее по нашему опыту и не только, хорошим решением по соотношению цена — качество является бренд «Microdigital». У нас в магазине представлен не он один, но реально исходя из опыта продаж/эксплуатации мы пока можем выделить его. Да, например, то же Axis качественнее. Но стоимость в 2 — 3 раза выше, чем у Microdigital.
Почему MD качественнее? Во-первых, это исключительно Корея, а не Китай. Во-вторых, это хорошая электроника. Они основаны на процессорах от Texas Instruments. И если картинка указывается 1280x720 это честные 1280x720, а не увеличение цифровым способом 640x480 (китайцы так часто делают).
Основные функции прошивки очень хорошо тестируются. В том числе и нами, так как мы разрабатываем часть модулей для них. Да, ошибки встречаются, но такая, как описана в посте была бы исправлена разработчиками менее чем за неделю, а владельцу выслали обновление вместе с извинениями и с компенсацией, например, в виде какой-то суммы на счет в нашем сервисе.
Почему MD качественнее? Во-первых, это исключительно Корея, а не Китай. Во-вторых, это хорошая электроника. Они основаны на процессорах от Texas Instruments. И если картинка указывается 1280x720 это честные 1280x720, а не увеличение цифровым способом 640x480 (китайцы так часто делают).
Основные функции прошивки очень хорошо тестируются. В том числе и нами, так как мы разрабатываем часть модулей для них. Да, ошибки встречаются, но такая, как описана в посте была бы исправлена разработчиками менее чем за неделю, а владельцу выслали обновление вместе с извинениями и с компенсацией, например, в виде какой-то суммы на счет в нашем сервисе.
+1
>такая, как описана в посте была бы исправлена разработчиками менее чем за неделю
Это вы про какую ошибку? Захардкоженный пароль? Это не ошибка, это архитектурное решение. И за неделю его не изменишь, от него зависит поддержка.
Это вы про какую ошибку? Захардкоженный пароль? Это не ошибка, это архитектурное решение. И за неделю его не изменишь, от него зависит поддержка.
0
А вы прочитали только заголовок и не дошли даже до 2-го предложения?
«Совсем короткий период эксплуатации показал, что камеры имеют свойство зависать и неплохо бы их перезагружать периодически.»
«Совсем короткий период эксплуатации показал, что камеры имеют свойство зависать и неплохо бы их перезагружать периодически.»
0
Это за неделю исправили?.. Респектно.
0
Производитель, о котором идет речь в статье, вряд-ли исправил или исправит. Я привел в пример другого производителя, с которым работает наша компания и официальным дилером которого мы являемся. Это Microdigital.
Я описал наш опыт. Ошибки встречаются у всех. И в случае с камерами Microdigital такая критическая ошибка, которая описывается в статье, была бы исправлена менее чем за неделю.
Я описал наш опыт. Ошибки встречаются у всех. И в случае с камерами Microdigital такая критическая ошибка, которая описывается в статье, была бы исправлена менее чем за неделю.
0
Странно что у MD нет купольников с ИК подсветкой. Может Вам в качестве фидбэка интересно будет, мы ставим довольно много камер Hunt (они у вас под маркой Sarmatt) нареканий почти нет из 100 штук одна уличная камера на 30 градусах мороза замерзала и то по тому что не дали её доп питания на подогрев.
0
От камеры по большему счету требуется только отдавать картинку. Остальное — дело софта на сервере.
Себе домой брал китайские камеры, т.к. переплачивать в два-три раза больше за то же самое железо, которое продается в Москве серьезными фирмами, считаю нецелесообразным.
Себе домой брал китайские камеры, т.к. переплачивать в два-три раза больше за то же самое железо, которое продается в Москве серьезными фирмами, считаю нецелесообразным.
+1
Я ниже в комментарии написал, что стоимость камеры не такая уж и низкая. Почти 6000 рублей вообще-то. За эти деньги можно купить более проверенный/надежный бренд. Тут вопрос исключительно в анализе рынка и наличии отзывов на производителя перед покупкой. Это как «Жигули» и «BMW». Вроде, и то и другое — автомобиль. И то и другое — ездит. Но разница все-таки есть).
+1
Вероятно, им впарили и свалили по-быстрому. А когда не взлетело, позвали автора: «Придумай что-нибудь, не выкидывать же!».
0
ооооо Vesta, искренне вам сочувствую. Мы для одного заказчика делали телефонию и СКС, предлагали сделать видеонаблюдение, но нашу цену перебили и довольно сильно. Я был очень удивлен, считал что это не возможно. На практике мы успели смонтировать СКС (8 км кабеля) телефонию запустить, СКУД и всё сопутствующее, у клиента обьект запустился уже, а видеонаблюдение всё ещё не работало. Сами монтажники ВН матерились и клялись что никогда в жизни больше с Vesta связываться не будут.
0
Извиняюсь за столь поздний ответ. Но вообщем может кому-то пригодится. При -28 камеры начисто замерзают (в спецификации четко указано до -40). Саппорт разводит руками. RTSP поток раз в минуту обрывается, что приводит к появлению надписи нет сигнала. Есть 5 камер iTech, тоже китай, но работают отлично. Качество картинки у весты конечно лучше, но и гемора вагон. По ONVIF Vesta камеры работают еще хуже. Айтеч даже при -50 работали отлично. Веста же похоже все замерзнут. Мерзнет матрица, т.к. по вэбу они отвечают, но не показывают картинку. А перед замерзанием начинаются артефакты изображения либо картинка краснеет.
0
Дополню. RTSP поток прерывается когда стоит максимальное качество, поток с одной камеры выше 2 Мбит и таких штук было 32 камеры. Снизили поток до 1.9 на некоторых камерах и проблема ушла. Зацепили все по ONVIF с новой прошивкой. Думаю проблема не камер, а оборудования видеосети. На мерзлые камеры производитель вроде отреагировали, будем менять. В новых (которые на замену) заметно лучше матрица (старых уже нет, не выпускают). Качество картинки изменилось. Производитель заверил, что все оттестировали в морозильной камере. Вообщем будут результаты по новым отпишусь…
0
26 минут на HP DL580g5 =)
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Burn-in рутовый шелл в IP-камерах Vesta и не только