Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackowanie systemów telewizji CCTV – jak kopanie leżącego…
Interesujący wpis o jednym z urządzeń DVR (Digital Video Recorder) – tego typu sprzęt pobiera strumienie video z kamer i zapisuje je na swoim dysku (w celu ewentualnej późniejszej analizy).
Autor analizy przyznaje, że samo urządzenie nie jest wprawdzie najdroższe, ale w domyślnym firmware… krowa? ;-)
Dalej, tylko ciekawiej – nawet nie trzeba zdobywać shella na urządzeniu, jest on dostępny bez uwierzytelnienia…:
Myślicie że w innych systemach jest lepiej…?
–ms
„Myślicie że w innych systemach jest lepiej…?”
Rozumiem że pytanie retoryczne ;)
Sam kiedyś znalazłem w sieci DVRa z otwartym portem na którym działał jakiś shell do debugowania, odnalazłem producenta i w instrukcji nie było mowy o takiej usłudze. Wypisywał np żądania http do panelu, dvr należał do sieci sklepów odzieżowych.
ps. odświeżanie captchy nie działa
Pytanie oczywiście jest retoryczne :)
captcha sie sypie bo https sie sypie??
Dobry strzał!