學校的監控可以被黑掉嗎?
01-06
謝邀
定位子域 -&> 埠掃描 -&> 識別固件廠商 -&> 弱密碼爆破
這就是埠安全的基本應用,換個場景也不過是換湯不換藥。一般學校監控所在的網路都是和外部網路隔離的,你需要做的就是找到監控所在網路的邊界,然後利用漏洞突破這個邊界。
為什麼我會這麼了解呢?因為本科的時候基本上把學校能擼的電子設備都擼了一遍。
我工當時用的一卡通系統是dkyw(飯卡、門禁等等),當然現在也是,這個系統不僅漏洞百出,而且一個弱口令通殺一切,包括某次xdctf線下賽住在西電賓館,西電賓館和用的是西電的教育網,於是我順手把同樣用了dkyw一卡通系統的西電內網給擼了。
內網系統部署了那些東西呢? 各種門禁的終端機、一卡通充值的終端機、學校的各種資料庫(當然包括日流水百萬的財務資料庫)、甚至有澡堂的櫃門的終端設備。除了這些,還有該問題裡面提到的監控設備。
當時我還保存了一些截圖(罪證),回頭找到後選一些貼上來。
ps:本答案中提到的漏洞在發現後已經報告學校,請智力不全、不懂法律法規的用戶切勿模仿謝邀,當然可以咯。我就黑過,這裡寫出來必定被舉報...
我們學校是區域網,所有監控網路和外部隔離。除非有人能夠在全班同學面前,操作學校講台前面的電腦,不然別無方法。
弱口令再掃一下控制台都出得來
你需要一個這個
h
不好意思發錯了跟題主講個故事,我同學他們學校有一個學生在宿舍開了一個小賣部,他在進貨的時候就把宿舍樓的監控黑15分鐘,然後,,,,,, 額,,就被開了。題主三思。
低成本,低風險。你值得擁有
談不上黑。先掃一遍校內網,看流媒體傳輸用的埠,再web登陸。學校沒改出廠密碼,然後就幾百個攝像頭都看見了。
學校沒搞過,有些銀行的攝像機可以web訪問而且是默認密碼。。。。。。
就算不知道密碼想搞也是有辦法的,這種東西不能多說
可以,像海康威視這類安防設備出廠密碼可以按照型號在百度搜索,很多人都不會改的
需要一把彈弓
你說啥?當你對著女生宿舍舔屏幕的時候當你把攝像頭對準老師辦公室的時候………
透露一下 大華 struts2漏洞
已報告廠家修復以前拿虛擬機的kali(我才不告訴你這是我幹掉伺服器放的hyper-v介面)掃到攝像頭主控兩個(有大樓和小樓)登陸進去發現新世界而已。現在毀了埠哈哈。
你是說這個 我們老家網吧的 方法 看到了品牌 官網上下載個配置管理工具 掃一下 發現IP了 web登陸 默認帳號密碼 好了 如果想 我可以遠程訪問他 學校 別想了 那麼大個集群 學校一般不會蠢到把攝像機放到公網裡面的 都是另外跑線 走一個專用區域網
表示初中和高中的監控都是Infinova的並且默認密碼沒有改,於是...
10幾年前就橫掃我們學校內網,還是無域環境下,學校主要伺服器就不提了,什麼教務處啊,多媒體教室之類的共享伺服器不要太多好么,說了這麼多我只想表明2點:1.學校的內部網路都是辣雞。2.拿U盤去偷考試題目的也都是辣雞,我當年不止一次的教務處看見期末考試題目,我連拷都懶的去拷一下好么。
萬一提問的是幹壞事你們可就是幫凶啊……
不是一個網段怎麼黑,除非跑到監控室里去黑錄像機或者存儲,而且前提是你知道密碼,不然就拔網線拔電源,這樣也確實能黑了π_π
首先你要清楚黑是什麼,再重新提問
推薦閱讀:
※我們的電腦是否始終被國家監控著?
※Bash 漏洞是什麼級別的漏洞,有什麼危害,具體如何修復?
※了解了xss攻擊、sql注入漏洞之後,感到驚慌,失去了編寫一個網站的勇氣怎麼辦?
※網路安全。什麼才是安全,怎樣才算是在安全領域頗有成就。?
※QQ最近總是提示QQ安全中心為您攔截異常2次,您的帳號疑似被盜,正處於保護模式中,怎麼處理?
TAG:網路安全 |