letzte Aktualisierung:

Anleitung zum finden von ungesicherten Internetkameras



  1. Der einfache Weg, inurl: mit Google

  2. Der etwas technischere Weg mit einem Portscanner

Aus gegebenen Anlass, weil ich immer wieder danach gefragt werde, aber auch damit ich es selber nicht wieder vergesse
hier nun eine kurze Anleitung, wie man im Internet Livekameras findet.

Nach gängiger Rechtslage stellt eine solche Suche noch keinen aktiven Hackversuch dar, sondern vielmehr ein "ruckeln" am Türknauf.
Deshalb werde ich hier auch nicht auf Metasploit oder Kali Linux eingehen.


1. Die Suche mit inurl: dem Suchparameter von Google


Diese Methode beschreibt die Suche nach einem speziellen Kameratyp völlig unabhängig vom Aufstellungsort. Diese Kamera
könnte also überall zwischen Nordpol und Südpol stehen. Wo genau läßt sich nur sehr selten herausfinden. Aber wo ungefähr
läßt sich schon leichter herausfinden, zum Beispiel mit http://www.utrace.de

Es kann gut sein, daß diese Methode auch jede anderen Suchmaschine funktioniert. Allerdings habe ich das noch nicht ausprobiert.
Falls jemand lust hat, daß mal auszuprobieren, freue ich mich über jede Rückmeldung.


Mobotix inurl:/control/userimage.html https://www.google.de/search?g=inurl:/control/userimage.html Mobotix Kameras
Darüber habe ich zum Beuispiel diese schöne Kamera gefunden
  • http://fischmarkt.no-ip.biz

    • inurl:/ViewerFrame?Mode=Motion https://www.google.de/search?q=inurl:/ViewerFrame?Mode=Motion

    Axis: inurl:view/index.shtml https://www.google.de/search?g=inurl:view/index.shtml

    WebcamXP: intitle:"my webcamXP server" https://www.google.de/search?q=intitle:"my webcamXP server"

    Das läßt sich sogar noch weiter einschränken, wenn man einen Anbieter für DynDNS Dienste voranstellt, wie zum Beispiel dyndns.org
    oder no-ip.biz, oder ähnliche. Allerdings bietet diese Einschränkung keinerlei Vorteil hinsichtlich des Ortes, sondern nur bezogen
    auf den Dienst. Man könnte sagen, wer einen DynDNS Dienst nutzt..

    Mit Hilfe von http://www.utrace.de läßt sich auch herausfinden, wo in etwa die Kamera stehen könnte. Dazu einfach die URL oder
    die IP-Adresse kopieren und dann bei http://www.utrace.de einfügen.

    2. Die Suche mit einem Portscanner

    Die Suche mit einem Portscanner ist schon weitaus sportlicher, weil man damit das Zeil genauer eingrenzen kann.
    Allerdings muss man dafür auch ein kleines bißchen über Netzwerktechnik wissen. Zum Beispiel was ein Port ist
    und wofür man sowas braucht. Kurzgefasst, hinter einer IP-Adresse können sich immer mehrere Geräte befinden,
    müssen aber nicht. Wenn man nun aber möchte, das ein Gerät aus dem Internet erreichbar ist, dann muss man
    dafür einen Port öffnen. Jetzt wird es interessant, denn nach diesen offenen Ports kann man suchen.

    Mit einem Portscanner, wie zum Beispiel etwa:

    oder, wenn man auf seinem Computer dafür keine Software installieren kann, will oder darf mit einem
    Online-Portscanner wie etwa http://ports.my-addr.com/ip-range-port-scanner-tool.php

    Und wie macht man das jetzt ?

    Nun, als erstes brauchen wir mal eine IP-Adresse mit der wir anfangen können.
    Im Grunde könnte ich mir einfach irgendeine Ziffernfolge aus vier Blöcken zwischen 1.0.0.0 und 254.254.254.254
    ausdenken. Also zu Beispiel 123.123.123.123 aber damit wüsste ich ja nicht *wo* die Kamera steht. Und nach
    Möglichkeit will ich ja eine Webcam in meiner näheren Umgebung finden. Deshalb nehme ich meine eigene IP-Adresse
    einfach mal als Grundlage für dieses Beispiel.

    Auf der Webseite http://www.utrace.de wird diese automatisch zusammen mit meinen Geokordinaten ermittelt.
    Copy/Paste ist Dein Freund, und deshalb kopiere ich meine eigene IP-Adresse in's Clipboard. Dann brauche ich sie
    mir nicht zu merken und mache keine Fehler ;-) Außerdem wird http://www.utrace.de später noch für ganz andere
    Dinge wichtig werden.

    Jetzt füge ich die IP-Adresse in den Portscanner meiner Wahl ein und ersetze die Ziffern des letzen Blocks jeweils
    durch eine 1 für die Start-IP und eine 254 für die End-IP.

    Wir Scannen also zum Beispiel den Bereich von 123.123.123.1 bis 123.123.123.254    (das ist in Peking, China)

    Webseiten laufen auf Port 80 deshalb interessieren wir uns auch nur für diesen Port. Später dann, wenn wir wissen
    was wir tun, können wir auch etwas abschweifen und Ports wie 8080, 443, oder ähnliche Kandidaten abscannen.
    Für den Anfang verwirrt zuviel Information aber nur.

    Um also das ganze kennen zu lernen, beginnen wir mal nicht mit dem mächtigen NMap, sondern mit dem weniger
    umfangreichen Advanced Port Scanner.

    Nachdem herunterladen & installieren klicken wir im Programm im Menü auf Einstellungen −> Optionen
    In dem Fenster, was sich jetzt öffnet auf Ressourcen und dort bitte nur die Punkte HTTP & HTTPS angehakt lassen.
    Alles andere interessiert uns im Augenblick nicht.

    Dann kann es auch schon losgehen. Nachdem wir Okay geklickt haben können wir unter dem fetten Scannen Knopf
    unsere IP-Adresse eintragen, die wir zuvor bei www.utrace abgelesen und ins Clipboard kopiert haben.
    Dabei ersetzen wir den letzten Block durch eine null (0) und hängen eine /24 dran. Das ganze nennt sich Netzmaske
    und läßt sich prima auf Wikipedia nachlsesen.

    Wenn meine eigene IP-Adresse also lautet: 123.123.123.123 trage ich in den Scanner ein: 123.123.123.0/24

    Action

    Wenn wir jetzt auf den Scannen Knopf drücken gehts los!

    Der Scanvorgang sollte etwa eine Minute oder so dauern. Danach sind dann alle gefundenen IP-Adressen schön
    ordentlich untereinander aufgelistet. Hinter jeden > verbirgt sich eine Webseite. Ein Klick mit der echten Maus drauf
    und dann mit der linken auf Verbindung klicken.. schon öffnet sich die Webseite.

    Natürlich sind das hier nicht alles Kameras. Willkommen im Internet der Dinge :-)
    Was man außer Internetkameras noch findet sind Heizungssteuerungen, Stereoanlagen, Fernseher, Sat-Receiver
    Und vieles andere mehr... quasi alles was ein Webinterface hat und wo sich niemand ernsthafte Gedanken um den
    Zugriffschutz gemacht hat.

    Damit aber noch nicht genug. Da wo eine Portfreigabe ist, können auch mehr sein. Aber wie findet man die?
    Webseiten laufen für gewöhnlich auf Port 80. Allerdings funktionieren sie auch auf jedem anderen Port, sofern
    man das im Browser angibt. Also, beispielsweise http://www.irgendeinewebseite.de:8182

    Natürlich weiss man vorher von aussen nicht welchen Port derjenige freigegeben hat. Aber dafür haben wir ja
    einen Portscanner. Leider ist der Advanced Port Scanner doch nicht ganz so "advanced" wie es der Name vermuten läßt.
    Wir brauchen einen Portscanner, dem wir sagen könenn welche Ports wir scannen wollen. Der https://nmap.org
    wäre dafür in vielerlei Hinsicht perfekt. Aber weil er so kompliziert aussieht und nicht sofort auf Knopfdruck ein
    Ergebnis liefert erkläre ich das lieber mit dem Angry IP Scanner der eigentlich auch gar nicht mal so Angry ist.

    Um mit dem Angry IP Scanner arbeiten zu könenn müssen wir Java auf dem Rechner installiert haben, sonst
    läuft das nicht. Ich gehe im weiteren Verlauf einfach mal davon aus, daß die 64-Bit version sowohl von Java,
    als auch vom Angry IP Scanner installiert ist.

    Im Angry IP Scanner können wir nun einen IP-Bereich eingeben, in dem wir suchen möchten. Weil wir aber
    schon was gefunden haben, geben wir nur eine einzige Adresse ein. Nehmen wir mal an, wir haben bei der
    IP-Adresse http://127.0.0.1 eine Kamera gefunden die sehr interessant aussieht.
    Dann geben wir diese Adresse in beide Felder ein, also IP-Bereich 127.0.0.1 bis 127.0.0.1

    Nebenbei bemerkt, 127.0.0.1 ist natürlich völliger quatsch. Das sind wir nämlich immer selbst, weil das eine
    Loopback-Adresse ist, die immer auf einen selbst zeigt :-)

    Nachdem wir nun den Bereich definiert haben klicken wir auf das Zahnrad und dann in dem Einstellungsfenster
    auf Ports. Im Bereich Post Auswahl tragen wir 8000-8200 ein. Man könnte natürlich auch einen wesentlich
    größeren Bereich eingeben, etwa 8000-10000 oder noch mehr. Dann dauert die Suche nur entsprechend länger.

    In der Tabelle tauchen jetzt die gefundenen Ports nach dem Scanenn auf. Wenn nicht, dann gibt es außer
    Port 80 oder 443 keine weiteren freigegebenen Ports.
    .
    .
    .
    ... fortsetzung folgt...



    Na, dann.. viel Spaß beim entdecken :-)










    Quellen:
    https://www.electronic-research.de/ueberwachungskamera-mit-google-hacks-finden.html
    https://www.sem-deutschland.de/seo-firma-fur-nachhaltige-suchmaschinenoptimierung/seo-glossar/google-suchoperatoren/#Suchoperator_8222inurl8220
    https://null-byte.wonderhowto.com/how-to/hack-like-pro-find-vulnerable-webcams-across-globe-using-shodan-0154830/







































































    Metasploit Download und Wikipedia


    ACTi: admin/123456 or Admin/123456
    Axis: root/pass
    Grandstream: admin/admin
    IQinVision: root/system
    Mobotix: admin/meinsm
    Panasonic: admin/12345
    Samsung Electronics: root/root or admin/4321
    Samsung Techwin (old): admin/1111111
    Samsung Techwin (new): admin/4321
    Sony: admin/admin
    TRENDnet: admin/admin
    Toshiba: root/ikwd
    Vivotek: root/(leer)
    WebcamXP: admin/(leer)