Форум по системам видеонаблюдения и безопасности.

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Текущее время: 23 июн 2017, 11:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
Сообщение 12 июн 2017, 13:00 
Не в сети
Новичок

Зарегистрирован: 11 июн 2017, 19:59
Сообщения: 8
Здравствуйте.
Есть регистратор AxyCam AX-1616D ( этот : ОС - Embedded Linux, 16 BNC, 8 RCA, D1. Ethernet, VGA, HDMI, USB2.0)
Код:
Video In: 16
Alarm In: 8
Alarm Output: 1
Audio In: 16
Build Date:2013/07/25 14:25:32
System: 1.00.00c800c8.00102001

Регистратор рабочий, пишет. Дата и время выставлены точные. Даже NTP отрабатывает правильно. Пароль от учётной записи admin нашёлся (заботливый предыдущий владелец этот пароль маркером на самом регистраторе изобразил), работает. Административных и простых пользователей можно создавать и они работают. Но все эти пользователи только для подключения по web или для трансляций, или для регистрации при непосредственном подключении монитора к регистратору.
При подключении регистратора к сети обнаруживается открытый порт telnet:
Код:
$ nmap -P0 192.168.0.100 -p 1-60000

Starting Nmap 6.40 ( http://nmap.org ) at 2017-06-12 13:07 MSK
Nmap scan report for 192.168.0.100
Host is up (0.0023s latency).
Not shown: 59994 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
80/tcp    open  http
554/tcp   open  rtsp
9001/tcp  open  tor-orport
9527/tcp  open  unknown
34567/tcp open  unknown

Мне неизвестна учётная запись для регистрации на устройстве по telnet.
Читал эту тему: Сброс пароля в регистраторах с медиапортом 34567. И вот тут читал: Пароли telnet на разные китайские устройства. Гуглил и пробовал калькуляторы отсюда: chinavasion. Там их два: CalculateCode.exe и codecalculator_2.exe
Для доступа к регистратору по telnet пароли, сгенерированные этими калькуляторами и пароли, указанные в названных темах, ни для root, ни для admin (или Admin, пробовал и на других учётных записях, как с их паролями, так и с расчитанными-найденными) не подходят.
Даже письмо напечатал с вопросом на http://axycam.ru/ - тишина в ответ.
Telnet определённо нужен, то есть нужна учётка по этому протоколу. Понятное дело, что его можно прикрыть на маршрутизаторах, чтобы не было желающих попросить некоторой суммы денег по примерной истории, описанной на этой странице. Но, сами понимаете, даже это не решает полностью проблему. Всегда найдётся какой-нибудь "внутрисетевой" пользователь, поспособствующий утрате контроля над регистратором благодаря открытому telnet-у и моей неосведомлённости. Ну не знаю я пароля! А кто-то наверняка знает или узнает. :sorry:
Господа! Помогите, пожалуйста! Как можно дознаться до той учётки? Что можно предпринять? Я только вчера впервые познакомился с этой чудо-техникой.
Спасибо за понимание.


Вернуться к началу
 Профиль  
 
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Сообщение 12 июн 2017, 17:43 
Не в сети
Новичок

Зарегистрирован: 11 июн 2017, 19:59
Сообщения: 8
Надеясь, что кто-нибудь подскажет хоть что-нибудь дельное по моей проблеме, в ожидании, так сказать, занимаюсь кулхакерством и долблю по своему же регистратору брутом с помощью nmap-а
По шести цифрам не вскрылся, зараза!
Код:
$ nmap -d -vv -p 23 --script telnet-brute.nse --script-args "userdb=users.lst,passdb=pwds.lst,telnet-brute.emptypass=true,telnet-brute.firstonly=false" 192.168.0.100
...
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 1000, min 100, max 10000
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
  parallelism: min 0, max 0
  max-retries: 10, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI: userdb=users.lst,passdb=pwds.lst,telnet-brute.emptypass=true,telnet-brute.firstonly=false
NSE: Loaded 1 scripts for scanning.
NSE: Script Pre-scanning.
NSE: Starting runlevel 1 (of 1) scan.
...
NSE: Finished telnet-brute against 192.168.0.100:23.
Completed NSE at 15:02, 902.10s elapsed
Nmap scan report for 192.168.0.100
Host is up, received arp-response (0.00023s latency).
Scanned at 2017-06-12 17:19:29 MSK for 902s
PORT   STATE SERVICE REASON
23/tcp open  telnet  syn-ack
| telnet-brute:
|_  No accounts found
MAC Address: ХХ:ХХ:ХХ:ХХ:ХХ:ХХ (NKE)
Final times for host: srtt: 232 rttvar: 3836  to: 100000
...


В конфигурации, который этот регистратор сохраняет, из своего функционала, ничего похожего на пароли не нашёл.
Если nmap сотню тысяч паролей за 15 минут проверяет, то, блин, сколько же он букво-цифры переберёт... Люди! Может, есть у кого опыт, подскажете что бы можно было предпринять. Уж больно долго брутить, да и вообще! - бред какой-то! Свой девайс и так геморроиться. Никто не в курсе: регистратор этот свой "embded linux" случайно на диск не записывает, в части касающейся конфигурации пользователей, в том числе и для telnet-а? Может, этот регистратор быстрее разобрать, отстегнуть диск, да посмотреть чего там? или безнадёга? и он всё по этому случаю на какой-то своей впаянной флешке хранит? Ну, не знаю я! Вот и спрашиваю.
Тут же ещё кто его знает: nmap на самом деле все пароли перебирает или пропускает что. Сам регистратор допускает три попытки за 60 сек. Пока брут делаю только по руту. А та-а-ам... понятия не имею, может, никакого root-а и нет?


Вернуться к началу
 Профиль  
 
Сообщение 12 июн 2017, 17:48 
Не в сети
Специалист

Зарегистрирован: 02 сен 2013, 14:25
Сообщения: 6412
Откуда: Уфа
Если заняться нечем, то можно к консоли подпаяться через TTL преобразователь, зайти в шелл, вытащить passwd файл и потом уже его брутить на пароль, будет немного быстрее, чем через телнет, только смысл? чтобы поменять надо дампить прошивку, декодировать ее, править и потом опять записывать.
только не спрашивай как делать каждый пункт, все гуглится и если в состоянии провести все эти манипуляции, то и в состоянии найти.


Вернуться к началу
 Профиль  
 
Сообщение 13 июн 2017, 23:16 
Не в сети
Новичок

Зарегистрирован: 11 июн 2017, 19:59
Сообщения: 8
А вот, что мне ответили на мой вопрос с axycam.ru :P
Цитата:
Здравствуйте,
Туда никто не подключается. Он для разработчиков. Доступ к telnet не предоставляется.

Короче, туда никто, по мнению бренда, не идёт, только разработчик идёт. А кто таков этот "разработчик" - это не уточняется. :pardon: И чего вдруг тот "разработчик" пойдёт по telnet-у на регистратор - одному отвечающему с бренда axycam известно.

kROOT, спасибо за ответ. Мне есть чем заняться, даже более чем есть. Какой смысл? Вы серьёзно? Смысл в эпиграфе к "Капитанской дочке".
Далекой уйдём, если один кретин оставляет дырень, куда только ленивый не полезет. Другой кретин на это внимание не обращает. А третьему (не кретину) глубоко на всё это чихать, ибо смысла во всей этой "суете сует" нет. Без обид. Мне всё ещё "за державу обидно". И очень, знаете ли, хотелось бы, чтоб народ больше знал у каких идиотов видеорегистраторы лучше совсем не покупать, ибо ни фига не понятно чем это может закончиться.


Вложения:
Снимок экрана от 2017-06-13 23-02-35.png
Снимок экрана от 2017-06-13 23-02-35.png [ 78.92 КБ | Просмотров: 76 ]
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Rambler's Top100