Invadindo sistemas de CFTV com o Google Hacking
- #HTML
- #JavaScript
O Google Hacking, é uma técnica hacker, que utiliza a ferramenta de busca do google e outra aplicações google para explorar vulnerabilidades do sistema de informação.
Neste artigo técnico vou apresentar pra vocês um exploit muito conhecido para sistemas de CFTV Windows, a webcam ip XP do Windows é uma das mais utilizadas do mundo inteiro e precisa ser conectada a um servidor de acesso.
Quando mal configurada a porta da webcam fica aberta, podendo facilmente ser acessada por qualquer um que tenha um browser e acesso a internet.
Esta falha esta ligada com um dos pilares fundamentais da segurança da informação, o de confidencialidade.
Utilizando qualquer browser de qualquer aparelho podemos observar tais falhas
passo a passo para explorar o exploit :
Acesse o www.google.com.br
Na linha digitavel de busca digite:
intitle: webcamxp 5 inurl:8080
intitle ---> vai mostrar todos os sites que contenham tal titulo
inurl----> todos os sites que contem tal trecho na sua URL
no nosso caso vamos explorar a webcamxp5 e 8080 significa porta aberta.
automaticamente com essa busca ela vai nos mostrar todos os CFTVS que utilizam o webcamxp5 que tem a porta aberta! Assim conseguimos explorar tais vulnerabilidades de dados de imagens.
ATENÇÃO!!!!!! CUIDADO!!!!
Muita responsabilidade no acesso de dados e a divulgação destes dados pode ocasionar em crimes nacionais e internacionais. A Ética faz parte do dia a dia do profissional da informação.
OBSERVAÇÕES:
a imagem da capa é a primeira URL da pesquisa... navegando no server temos acessos a outras imagens de outras cameras. Imagens em tempo real
#Eusoudiocampusexpert
