Не понял наезда.
Ну да ладно.
пароль от ip-камер DAHUA
Re: пароль от ip-камер DAHUA
Ну да ладно.
-
oleglevsha
- Специалист
- Сообщения: 911
- Зарегистрирован: 15 ноя 2014, 22:34
- Откуда: alarmsystem-cctv
- Контактная информация:
Re: пароль от ip-камер DAHUA
Re: пароль от ip-камер DAHUA
Гм. Вам бы в статье выделить подзаголовки жирным шрифтом. А мне бы не стоило засиживаться за компом до ночи и сонными глазами втыкать в тексты. Ну да ладно.
Впрочем, чтение шестого способа заставило задуматься. Это ж получается, что любая IP-камера Дахуа при включении, когда запускается загрузчик, назначает сама себе IP-адрес 192.168.1.108/24 со шлюзом 192.168.1.1 и при этом лезет на сервер с адресом 192.168.254.254. И только потом, когда она не находит этот сервер и(или) не находит на нём "волшебного" файлика, то загрузчик запускает Линукс, и камера меняет этот свой дефолтный IP-адрес на тот, который прописан установщиком или админом сети у неё в настройках.
По моему, это некоторая "дырочка" в безопасности. Если у хакера есть доступ в сеть с камерами (например, он один из сотрудников предприятия или заимел удалённый доступ к одному из компов в сети), то он сможет поднять на компе TFTP сервер и временно поменять IP-адрес своего компа как написано в той инструкции. Потом можно устроить временное отключение электричества, например, коротнуть розетку, так, чтобы камера перезапустилась. Камера запустится, достучится до TFTP-сервера, скачает с него "правильную" прошивку с бекдором (подозреваю, что такие есть), сама прошьётся. И будет в сети скомпрометированная камера. Мечта шпиона.
Впрочем, чтение шестого способа заставило задуматься. Это ж получается, что любая IP-камера Дахуа при включении, когда запускается загрузчик, назначает сама себе IP-адрес 192.168.1.108/24 со шлюзом 192.168.1.1 и при этом лезет на сервер с адресом 192.168.254.254. И только потом, когда она не находит этот сервер и(или) не находит на нём "волшебного" файлика, то загрузчик запускает Линукс, и камера меняет этот свой дефолтный IP-адрес на тот, который прописан установщиком или админом сети у неё в настройках.
По моему, это некоторая "дырочка" в безопасности. Если у хакера есть доступ в сеть с камерами (например, он один из сотрудников предприятия или заимел удалённый доступ к одному из компов в сети), то он сможет поднять на компе TFTP сервер и временно поменять IP-адрес своего компа как написано в той инструкции. Потом можно устроить временное отключение электричества, например, коротнуть розетку, так, чтобы камера перезапустилась. Камера запустится, достучится до TFTP-сервера, скачает с него "правильную" прошивку с бекдором (подозреваю, что такие есть), сама прошьётся. И будет в сети скомпрометированная камера. Мечта шпиона.
Re: пароль от ip-камер DAHUA
здравствуйте!Oleglevsha попробовал я 6 метод ,но у меня не получилось.скрин вставить не смог,напишу:
Listening on:192.168.254.254:69
Client 192.168.1.251:2349 root\upgrade_info_7db780a713a4.txt, 1 Blocks Served
Client 192.168.1.251:2589 root\success.txt,File not found or No Access
камера DH-IPC-HFW2431TP-AS-S2
Listening on:192.168.254.254:69
Client 192.168.1.251:2349 root\upgrade_info_7db780a713a4.txt, 1 Blocks Served
Client 192.168.1.251:2589 root\success.txt,File not found or No Access
камера DH-IPC-HFW2431TP-AS-S2
-
oleglevsha
- Специалист
- Сообщения: 911
- Зарегистрирован: 15 ноя 2014, 22:34
- Откуда: alarmsystem-cctv
- Контактная информация:
Re: пароль от ip-камер DAHUA
отключите фаервол и антивирус
Re: пароль от ip-камер DAHUA
нет ни того ни другого,с этого ПК в сеть не выхожу,использую только для работы.камера соединена напрямую
Re: пароль от ip-камер DAHUA
проверю на другом компе
Re: пароль от ip-камер DAHUA
проверил на другом компе(т.е. на том,с которого сейчас набиваю текст)-всё то же самое.
-
oleglevsha
- Специалист
- Сообщения: 911
- Зарегистрирован: 15 ноя 2014, 22:34
- Откуда: alarmsystem-cctv
- Контактная информация:
Re: пароль от ip-камер DAHUA
проверьте ip адреса устройств, камера 192.168.1.108 комп 192.168.254.254 и 192.168.1.1
сделайте как описано в заметке
сделайте как описано в заметке
Re: пароль от ip-камер DAHUA
комп имеет два адреса 192.168.1.1 с маской 255.255.0.0. ,и 192.168.254.254 с маской 255.255.0.0.,камера 192.168.1.121(адрес изменить не могу-не знаю пароля)
Re: пароль от ip-камер DAHUA
Если загрузчик камеры запрашивает файлик success.txt, это просто говорит об удачном выполнении команды, указанной в файле upgrade_info_7db780a713a4.txt. Иначе он бы запрашивал файлик failed.txt.
Разумеется, ни success.txt, ни failed.txt загрузчику реально не нужны и не обязаны лежать на TFTP-сервере (Поэтому и сервер и пишет File not found. Можете создать пустой файл success.txt, если это вас смущает). Это просто вот таким образом загрузчик рапортует о результате выполнения команд, которые прописаны в upgrade_info_7db780a713a4.txt. А там могут быть всякие разные команды. В основном вся эта "кухня" используется для аварийной удалённой перепрошивки камер, когда слетела прошивка и web-интерфейс недоступен.
Кстати, кроме TFTP-сервера на компе надо было запустить ещё и Console.bat, чтобы увидеть более подробные ответы камеры (под WinXP не работает).
Ну, нормально. Камера должна достучаться до компа.комп имеет два адреса 192.168.1.1 с маской 255.255.0.0. ,и 192.168.254.254 с маской 255.255.0.0.,камера 192.168.1.121
Re: пароль от ip-камер DAHUA
создал файл success.txt ,разместил его рядом с upgrade_info_7db780a713a4.txt.
Вот такое имеем- c TFTP server:
accepting requests..
Open TFTP Server MultiThreaded Version 1.64 Windows Built 2001
starting TFTP...
alias / is mapped to root\
permitted clients: all
server port range: all
max blksize: 65464
default blksize: 512
default timeout: 60
file read allowed: Yes
file create allowed: No
file overwrite allowed: No
thread pool size: 1
Listening On: 192.168.254.254:69
Client 192.168.1.251:2349 root\upgrade_info_7db780a713a4.txt, 1 Blocks Served
Client 192.168.1.251:2890 root\success.txt, 1 Blocks Served
и с Console:
Ncat: Version 7.40 ( https://nmap.org/ncat )
Ncat: Listening on 192.168.254.254:5002
gBootLogPtr:20b80008.
NAND: SPINAND: _MDrv_SPINAND_GET_INFO:error, Found SPINAND INFO
(0xC8) (0x1)
SPINAND: board_nand_init:error, CIS contains part info
128 MiB
partition file version 2
rootfstype squashfs root /dev/mtdblock12
partition file version 2
rootfstype squashfs root /dev/mtdblock12
gParameter[0]:node=bootargs, parameter=mem=130840K console=ttyS0,115200 root=/de
v/mtdblock12 rootfstype=squashfs LX_MEM=0x7fc6000 mma_heap=mma_heap_name0,miu=0,
sz=0x2442000.
gParameter[1]:node=upgradeMode, parameter=switchBootPart=1.
In: serial
Out: serial
Err: serial
TEXT_BASE:21000000
Net: fail to load bootargsParameters.txt
fail to load bootargsParameters.txt file
MAC Address 08:ED:ED:BF:BB:1D
Auto-Negotiation...
Link Status Speed:100 Full-duplex:1
MMC: DGS info:start addr=0x27f42000
dgsBufStart:0x27f42000
partition file version 2
rootfstype squashfs root /dev/mtdblock12
dgs offset:0x500000 size:0x100000
[DGS]:Dgs_BootCreate
[DGS]:readPtrC:0 writePtr:0 covered:0
[DGS]:Dgs_BootCreate end
Invalid addr 0x23000000, the fixed default addr is 0x22000000
MDrv_EMAC_start
RBQP_BASE=0x21080000
Using sstar_emac device
TFTP from server 192.168.254.254; our IP address is 192.168.1.251; sending throu
gh gateway 192.168.1.1Download Filename 'upgrade_info_7db780a713a4.txt'.Download
to address: 0x22000000
Downloading: *
done
Bytes transferred = 77 (4d hex)
disable wdt
string value is 0
The end of file
cmd:(cfgRestore ) is not support!
partition file version 2
rootfstype squashfs root /dev/mtdblock12
fail to load bootargsParameters.txt
fail to load bootargsParameters.txt file
cmdLine mem=130840K root=/dev/mtdblock12 rootfstype=squashfs LX_MEM=0x7fc6000 mm
a_heap=mma_heap_name0,miu=0,sz=0x2442000
MDrv_EMAC_start
RBQP_BASE=0x21080000
Камера не сбросилась
Вот такое имеем- c TFTP server:
accepting requests..
Open TFTP Server MultiThreaded Version 1.64 Windows Built 2001
starting TFTP...
alias / is mapped to root\
permitted clients: all
server port range: all
max blksize: 65464
default blksize: 512
default timeout: 60
file read allowed: Yes
file create allowed: No
file overwrite allowed: No
thread pool size: 1
Listening On: 192.168.254.254:69
Client 192.168.1.251:2349 root\upgrade_info_7db780a713a4.txt, 1 Blocks Served
Client 192.168.1.251:2890 root\success.txt, 1 Blocks Served
и с Console:
Ncat: Version 7.40 ( https://nmap.org/ncat )
Ncat: Listening on 192.168.254.254:5002
gBootLogPtr:20b80008.
NAND: SPINAND: _MDrv_SPINAND_GET_INFO:error, Found SPINAND INFO
(0xC8) (0x1)
SPINAND: board_nand_init:error, CIS contains part info
128 MiB
partition file version 2
rootfstype squashfs root /dev/mtdblock12
partition file version 2
rootfstype squashfs root /dev/mtdblock12
gParameter[0]:node=bootargs, parameter=mem=130840K console=ttyS0,115200 root=/de
v/mtdblock12 rootfstype=squashfs LX_MEM=0x7fc6000 mma_heap=mma_heap_name0,miu=0,
sz=0x2442000.
gParameter[1]:node=upgradeMode, parameter=switchBootPart=1.
In: serial
Out: serial
Err: serial
TEXT_BASE:21000000
Net: fail to load bootargsParameters.txt
fail to load bootargsParameters.txt file
MAC Address 08:ED:ED:BF:BB:1D
Auto-Negotiation...
Link Status Speed:100 Full-duplex:1
MMC: DGS info:start addr=0x27f42000
dgsBufStart:0x27f42000
partition file version 2
rootfstype squashfs root /dev/mtdblock12
dgs offset:0x500000 size:0x100000
[DGS]:Dgs_BootCreate
[DGS]:readPtrC:0 writePtr:0 covered:0
[DGS]:Dgs_BootCreate end
Invalid addr 0x23000000, the fixed default addr is 0x22000000
MDrv_EMAC_start
RBQP_BASE=0x21080000
Using sstar_emac device
TFTP from server 192.168.254.254; our IP address is 192.168.1.251; sending throu
gh gateway 192.168.1.1Download Filename 'upgrade_info_7db780a713a4.txt'.Download
to address: 0x22000000
Downloading: *
done
Bytes transferred = 77 (4d hex)
disable wdt
string value is 0
The end of file
cmd:(cfgRestore ) is not support!
partition file version 2
rootfstype squashfs root /dev/mtdblock12
fail to load bootargsParameters.txt
fail to load bootargsParameters.txt file
cmdLine mem=130840K root=/dev/mtdblock12 rootfstype=squashfs LX_MEM=0x7fc6000 mm
a_heap=mma_heap_name0,miu=0,sz=0x2442000
MDrv_EMAC_start
RBQP_BASE=0x21080000
Камера не сбросилась
