Новая проблема от ХМ

AlexLider · Сообщение **AlexLider** » 07 окт 2024, 17:47

Ребят! А кто-то проверял, ломятся ли через RTSP? Существует ли такая возможность взлома и беспарольного доступа?

Sonya · Сообщение **Sonya** » 08 окт 2024, 08:26

У XM RTSP же работает только на порту 554, его вообще нет смысла пробрасывать.
Сомневаюсь, что через RTSP можно подломить пароль. А вот из-за большого количества запросов можно запросто подвесить устройство.

kROOT · Сообщение **kROOT** » 08 окт 2024, 12:20

Sonya писал(а): ↑
08 окт 2024, 08:26
У XM RTSP же работает только на порту 554, его вообще нет смысла пробрасывать.
Сомневаюсь, что через RTSP можно подломить пароль. А вот из-за большого количества запросов можно запросто подвесить устройство.

Ну например камеры пробрасываются по RTSP а удаленный рег пишет поток.
А подвешивать это уже умышленная атака на узел, вирусы так не работают, их задача найти уязвимое устройство, заразить и распространятся дальше.

Сообщение **GenaSPB** » 08 окт 2024, 22:14

Sonya писал(а): ↑
08 окт 2024, 08:26
Сомневаюсь, что через RTSP можно подломить пароль.

Именно через RTSP с ODM вытаскивали ХЭШ пароля и брутили когда надо было узнать пароль на камеры. Благо оказался слишком банальным и сбрутили быстро.

kROOT · Сообщение **kROOT** » 09 окт 2024, 12:59

GenaSPB писал(а): ↑
08 окт 2024, 22:14
Именно через RTSP с ODM вытаскивали ХЭШ пароля и брутили когда надо было узнать пароль на камеры. Благо оказался слишком банальным и сбрутили быстро.

Ну это еще надо чтобы onvif порт был открыт.

oleglevsha · Сообщение **oleglevsha** » 09 окт 2024, 22:41

GenaSPB писал(а): ↑
08 окт 2024, 22:14

Sonya писал(а): ↑
08 окт 2024, 08:26
Сомневаюсь, что через RTSP можно подломить пароль.
Именно через RTSP с ODM вытаскивали ХЭШ пароля и брутили когда надо было узнать пароль на камеры. Благо оказался слишком банальным и сбрутили быстро.

зная хеш нет необходимости брутить можно с хешем авторизоваться

Сообщение **GenaSPB** » 10 окт 2024, 22:35

oleglevsha писал(а): ↑
09 окт 2024, 22:41
зная хеш нет необходимости брутить можно с хешем авторизоваться

Нужно было именно пароль вытащить.

Artem22alt · Сообщение **Artem22alt** » 12 окт 2024, 20:32

А прошивки слишком сложно переделывать на беспарольный доступ? Или это надо на программиста отучиться?))) Много просто очень всяких регов в обслуживании. Может есть какое-то руководство итп.

Sergey_SPb · Сообщение **Sergey_SPb** » 22 окт 2024, 23:24

NBD88X16S-KL-V3
Version: V4.03.R11.C6380251.12201.040000.0000000
BuildDate: 17.06.2024 09:31:57

0488 22.10.2024 20:59:54 Log In admin<Web:45.141.86.42>
0489 22.10.2024 20:59:54 Upgrade from 45.141.86.42
0490 22.10.2024 20:59:58 Upgrade Failed state:10
0491 22.10.2024 20:59:58 Upgrade Exception
0492 22.10.2024 20:59:59 Log Out admin<Web:45.141.86.42>
0493 22.10.2024 21:00:18 Shut Down 2024-10-22 21:00:18(5)
0494 22.10.2024 21:00:36 Reboot 2024-10-22 21:00:18

Пока сменил порт на нестандартный. Есть какие варианты решения для такой модели?

Форум по системам видеонаблюдения и безопасности.

Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ

Re: Новая проблема от ХМ