Invadindo sistemas de CFTV com o Google Hacking
O Google Hacking, é uma técnica hacker, que utiliza a ferramenta de busca do google e outra aplicações google para explorar vulnerabilidades do sistema de informação.
Neste artigo técnico vou apresentar pra vocês um exploit muito conhecido para sistemas de CFTV Windows, a webcam ip XP do Windows é uma das mais utilizadas do mundo inteiro e precisa ser conectada a um servidor de acesso.
Quando mal configurada a porta da webcam fica aberta, podendo facilmente ser acessada por qualquer um que tenha um browser e acesso a internet.
Esta falha esta ligada com um dos pilares fundamentais da segurança da informação, o de confidencialidade.
Utilizando qualquer browser de qualquer aparelho podemos observar tais falhas
passo a passo para explorar o exploit :
Acesse o www.google.com.br
Na linha digitavel de busca digite:
intitle: webcamxp 5 inurl:8080
intitle ---> vai mostrar todos os sites que contenham tal titulo
inurl----> todos os sites que contem tal trecho na sua URL
no nosso caso vamos explorar a webcamxp5 e 8080 significa porta aberta.
automaticamente com essa busca ela vai nos mostrar todos os CFTVS que utilizam o webcamxp5 que tem a porta aberta! Assim conseguimos explorar tais vulnerabilidades de dados de imagens.
ATENÇÃO!!!!!! CUIDADO!!!!
Muita responsabilidade no acesso de dados e a divulgação destes dados pode ocasionar em crimes nacionais e internacionais. A Ética faz parte do dia a dia do profissional da informação.
OBSERVAÇÕES:
a imagem da capa é a primeira URL da pesquisa... navegando no server temos acessos a outras imagens de outras cameras. Imagens em tempo real
#Eusoudiocampusexpert
Obrigado pessoal !!
Muito bom, gostei!
AF
Muito bom! ate mesmo bom checar a minha propria webcam. nesse mundo digital e sempre bom ser prevenida!
Vemos claramente que tudo pode ser utilizado para o bem e para mal, depende apenas de conhecimento, intenção (boas ou ruins), prática, curiosidade e dedicação para ir além do básico, explorar os limites é o que define os mediocres dos que saem da média.
FP
Tive meu primeiro contato sobre essas técnicas de pesquisa e é realmente fascinante o que é possível fazer com o conhecimento certo. Por isso lado é assustador como uma falha simples de configuração pode expor informações delicadas
Da pra fazer muita coisa com as ferramentas do google. Temos que tomar muito cuidado com o que, e como colocamos as coisas na rede. Agradeço a todos pelos comentarios!!!
Que merda hein cara !
Que fantástico, gostei bastante!
Bom que dá para saber pesquisar conteúdos mais específicos, valeu Bruno! Show demais.
Obrigado Marcio !!! estamos juntos abraços !!!
Interessante.