Этого треда уже нет.
Это копия, сохраненная 4 февраля 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
20 Кб, 611x86
Проверка видеорегистраторов и IP камер Hikvision на простые пароли # OP #91520 В конец треда | Веб
В этом треде проверяем видеорегистраторы и IP камеры Hikvision на простые пароли. О найденных проблемах сообщаем их владельцам.

Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi , программы masscan ( https://github.com/robertdavidgraham/masscan , https://mega.nz/#!e5820QiL!hOA2XLYCZq-OA4iRFjiDKWWUpl9h6W8q47OOZQU8ql8 ) и hikka ( https://github.com/superhacker777/hikka , https://mega.nz/#!34dUgKYb!fIOyCSbPQ7OntbexrvTwsFwIx-ZDFb2WKV6ZxaetU1U ).

В папке Masscan в hosts.txt вставим блоки IP. Запуск сканирования — start.bat. В нем команда masscan -p8000 -iL hosts.txt --rate=1000 -oX myscan.xml. По окончании сканирования откроем myscan.xml Excel и скопируем столбец H. Это IP адреса с открытым 8000 портом.

В папке Hikka в host вставим скопированные ранее IP. В logins и passwords должны быть ваши логины и пароли. Запуск сканирования — start.bat. В нем команда hikka -threads 200 -check -shoots pics. По окончании перебора в папке pics будут изображения с камер. Теперь можно подключиться к видеорегистратору при помощи программы IVMS-4200 http://overseas.hikvision.com/europe/Tools_84.html .

Видеоинструкция: https://www.youtube.com/watch?v=ERZ6YFUlVKw

Предыдущий тред: >>86746 (OP)
#2 #91522
#3 #91523
Официальный FTP Hikvision

http://ftp.hikvision.ru

SDK
утилиты
мануалы
тестовые проекты для разработчиков
# OP #4 #91524
Для самых маленьких, неспособных выполнить hikka -h публикую полный список команд:

-bf-threads int Bruteforcer threads count (default 1)
-check Check cameras (experimental and not fully tested, but very useful)
-csv string Write result to CSV
-json string Write result to JSON
-logins string A file with a list of logins to bruteforce (default "logins")
-m3u string Write result to m3u playlist
-passwords string A file with a list of passwords to bruteforce (default "passwords")
-port int Camera service port (default 8000)
-shoots string Download pics from cameras into a folder
-threads int Threads count (default 1)
9155194999
#5 #91533
Начиная c прошивки 5.3.0 Hikvision вводит античит на свое оборудование. Многие компании начинают вводить аналогичные меры против бутфорса в свои прошивки тоже.

Новый пароль по-умолчанию

123456789aBc или 123456789abc
91968
#6 #91536
Поясните нуфагу-анацефалу, можно ли получить диапазон ип для определенного района дс?
91541
#7 #91537
Ну или вообще какой-нибудь административной единицы нельзя
91541
#8 #91541
>>91537
>>91536
разобрался
124 Кб, 904x373
#9 #91544
>>91520 (OP)
Еще есть парсер для работы с российскими и украинскими блоками IP — IP_RU https://mega.nz/#!z8sGHaiY!cmVZZuERWtAqLqDekCNHTrkrI0mnEiyO5chMv9QjCJc . Показывает блоки IP по российским и украинским городам, областям и округам. Использует базу ipgeobase.ru . Саму базу надо скачать здесь http://ipgeobase.ru/cgi-bin/Archive.cgi файл geo_files.zip.
91552
#10 #91551
>>91524
Блять я дебил только сейчас заметил что кол-во потоков чекера и брутера задается разными командами, ппц.
#11 #91552
>>91544
А в самой программе частенько сидит вирус.
#12 #91554
>>91520 (OP)
Masscan не создает табличный файл после запуска батника. Было у кого-то так?
91572
#13 #91572
>>91554
Поздравляю, ты скачал вишню. Идиот. Тебе впадлу на линуксе себе из-под мингет собрать экзешник?!
9157791609
#14 #91577
>>91572
Идиот, эта твоя вишня и лежит в ОП-посте. Если бы мне было не впадлу ебатся с твоим пинуксом, то я бы это не писал.
#15 #91595
Не могу открыть myscan-не удается открыть файл из-за того, что следующие теги не закрыты:nmaprun
91602
Аноним #16 #91602
>>91595
пздц
91603
#17 #91603
>>91602
да, я аутист
#18 #91609
>>91572
Ты лох, я вишню не сказал. Кампуктер в норме.
#19 #91638
>>91520 (OP)

>--rate=1000


Это количество потоков?
9163991657
#20 #91639
91640
#21 #91640
>>91639
А где же они тогда? Или это беспоточный нано-йоба-сканер?
9164191654
#22 #91641
>>91640
Именно. Лучшие квантовые биологи мира разрабатывали эту технологию.
91642
#23 #91642
>>91641
Дяденька погромист, а может вы тогда ещё скажете, как сделать так, что бы в результатах были тупо адреса в столбик?
91643
#24 #91643
>>91642
Это слишком глубокое программирование. До такого ученые умы еще не добрались.
91644
#25 #91644
>>91643
Ну плиз, там же просто параметр добавить надо. Только вот какой?
91650
#26 #91646
Как скачать SDK отсюда?
http://overseas.hikvision.com/en/download_83.html

Пытаюсь зарегаться но код подтверждения на почту не высылают.

Нужно "Device Network SDK (for Linux 64-bit)", может есть у кого прямая ссылка?
#27 #91650
>>91644
https://2ch.hk/pr/res/745720.html#745741 (М)
Видали какие охуенные погромисты в pr сидят? То-то же.
9165191665
#28 #91651
>>91650
Ссылка на пост случайно прилипла.
#29 #91653
Как консольку масскана сделать повеселей, а то чёт совсем скучные обои? Ну там вывести информацию всякую разную, сколько просканено адресов, сколько осталось и т.д. и т.п.
#30 #91654
>>91640
Неску качай
91655
#31 #91655
>>91654
Да меня и фингербокс с вишмастером устраивают.
91656
#32 #91656
>>91655
Но неска-то реальная
91657
50 Кб, 671x660
1 Кб, 511x37
#33 #91657
>>91638
Всё же поясните за рейт.
С 1 пика я понял, что на винде надо ставить 300000, так?
Я поставил 100000, впечатляет конечно, после кпортсканера-то, но чёт я не вкурю, такой мизерный рейт это норма?(второй пик)
>>91656
Ой, всё
9165891665
#34 #91658
>>91657

> 1к пакетов в секунду


Очень мало. Лучше до 10к поднять. А выше 10к уже будет много адресов проёбываться. Такой низкий рейт у тебя либо из-за оборудования, либо из-за операционной системы. Точнее никто не скажет, гадалок здесь нет.
91663
#35 #91663
Сейчас мне хуем по лбу настучат, но я спрошу.
Помнится, суперхакер вроде, вкидывал базы данных, вроде файлы .db и короче этот файл кидаешь в папку к ивмс, запускаешь ивмс и сразу начинают конектится камеры из этой базы данных и их там дохуища, как бы не спиздеть, то ли 1500, то ли 15000 тыщ за раз добавлялись.
Собственно, сильно ли проблематично запилить такую базу без скиллов в кодинге? А то у меня уже под 2500 айпи нашлось и это только половина(из маленького списка диапазонов). Я же заебусь добавлять, точнее не заебусь, просто потрачу много времени, которое можно и не тратить.
>>91658

>Очень мало. Лучше до 10к поднять


Это ты о чем? Я выставил 300к, надо убавить до 10к?
91665
#36 #91665
>>91650
Лол бля, открыть браузером как хтмл, потом яваскриптом в консоли преобразовать в лист, ну что за пиздец?
В нотепад++ это делается одной регуляркой за 5 сек.

>>91657
У меня тоже такие небольшие скорости. Есть несколько шиндосерверов с топовым железом, 1 гбит, i7, все дела.
На одном скорость 0.8 (лол) на другом 5, на еще одном 7 с хуем. Это при том что в настройках стоит овер 10к.
И настройки разные пробовал, никаких изменений это не дало.

Что интересно, если открыть дохуя прям копий масскана, то суммарная скорость спокойно поднимается до 50к, без проеба хостов.
Только масскан чет не умеет писать в один файл из нескольких копий себя, жаль.

На линуксе из под виртуалки та же хуйня как и на винде. 1 в 1 скорость идентична.

Получается, в чем профит?, если прога проксифаер умеет перебирать 3000 айпи в секунду, и это даже на самом тухлом железе, через вайфай и tcp а не syn как в масскане.

>>91663
Можно добавлять при помощи csv файла.
Я в прошлом треде писал всратую инструкцию как подогнать файл из хикки в формат ивмс.
А чтобы сделать базу надо искать какой-то скрипт в старых тредах и юзать старую версию проги потому что с новой не прокатит.
9166691667
#37 #91666
>>91665

>Можно добавлять при помощи csv файла.


>Я в прошлом треде писал всратую инструкцию как подогнать файл из хикки в формат ивмс.


>А чтобы сделать базу надо искать какой-то скрипт в старых тредах и юзать старую версию проги потому что с новой не прокатит.



Дык я и использую питонский скрипт, почти с тех самых пор как его тут вбросили, люто доставляет, не то что эти свистяще-пердящие йоба-сканеры/парсеры.
Но вот у меня сейчас 3600 айпишников насканилось, а в ивмс помещается только 240, ну ты понел.
91669
#38 #91667
>>91665

>В нотепад++ это делается одной регуляркой за 5 сек.


О, кстати, что за регулярка?
91669
#39 #91669
>>91667
Что то типа
.+addr="(.+)" addrtype.+
$1
Или формат хост:порт
.+addr="(.+)" addrtype.+portid="(.+)"><state.+
$1:$2

Ну и с начала и с конца лишнее ручками убрать.

>>91666
Что за скрипт? Прост не обращал на него внимание. Он умеет делать превьюшки?

Хз, по моему больше сотни айпи перебирать через имвс все равно глупо, заебешься от того что она лагает. Самое то по превьюхам выбирать. Еще бы чек на микро и звук в хикку запилить, было бы вообще прекрасно.
91672
#40 #91672
>>91669

>Что за скрипт? Прост не обращал на него внимание. Он умеет делать превьюшки?


Этот скрипт просто берет обычный список айпи и делает csv. Собственно говоря, для этого мне и надо было из результатов masscan сделать обычный список айпи.
А ты не в курсе, существует ли волшебный параметр, для этого сканера, что бы вылетал .тхт исключительно с айпишниками.
>>91669

>Хз, по моему больше сотни айпи перебирать через имвс все равно глупо, заебешься от того что она лагает. Самое то по превьюхам выбирать.


Ну не знаю, наверное это вкусовщина или я аутист, но мне доставляет взять какой нибудь крупный город, кусочками сканить диапазоны(кпортсканером, лол), ждать пока айпишники добавятся в ивмс, потом аутировать тыкая по камерам, а потом удалить и новая партия. Лампота.

Это тот мануал?
https://2ch.hk/web/res/86746.html#91208 (М)
916739167491780
#41 #91673
#42 #91674
>>91672
Ты айпишники из сканера портов напрямую в ивмс херачишь чтоли? Ебанулся?
91675
#43 #91675
>>91674
Лолшто?
Питонский скрипт создает csv на основе результатов сканера.
91676
#44 #91676
>>91675
Я про это и говорю. Ты добавляешь в имвс просто просканенные на 8000 порт айпи, правильно я понимаю? Лол, бля.
91677
#45 #91677
>>91676
А, ну да. А что не так?
91678
#46 #91678
>>91677
А что ТАК?
9167991683
#47 #91679
>>91678
Ну не знаю, всю жизнь так делаю. А ты как делаешь?
91681
56 Кб, 1370x643
#48 #91680
Свежий тестовый сервер.
Скорость прыгает от 3 до 9.
#49 #91681
>>91679
Есть же хикка. И до хикки были и другие брутфорсеры. Которые даже умели делать превьюшки. И какой-то супербыстрый брутфорсер с отреверсенным протоколом авторизации.
#50 #91683
>>91678
ТАК! ЮЩЕНКО!
163 Кб, 1455x774
#51 #91686
ЧЯДНТ?
#52 #91687
>>91208
Я наверное опять туплю, но разве не проще открыть xml в excel, выделить столбец с айпишниками, скопировать, вставить в блокнот, запустить питонский скрипт?
91688
#53 #91688
>>91687
Бля, я точно туплю, там же про хикку речь идёт.
2 суток не спал уже.
#54 #91690
>>91208

>Открываем файл, ставим курсор в начало первой строки, нажимаем alt+c


Что за файл?
91691
#55 #91691
>>91690
С айпишниками.
91692
#56 #91692
>>91691
myscan.xml?
91693
#57 #91693
>>91692
И.е. я имел в виду hosts, да?
91694
31 Кб, 742x376
#58 #91694
>>91693
С этим разобрался.
Но почему-то у меня ничего не заменяется. Из-за чего такое бывает?
91698
#59 #91695
Вы заебали, безрукие. Написать вам скриптов для всего этого, что ли? Так нет, тогда школиё набежит на готовое и начнёт пароли менять
91696
#60 #91696
>>91695
Збс же, может пересажают их.
91700
57 Кб, 990x672
5 Кб, 314x297
#61 #91698
>>91694
Я опять туплю, надо же стринг редактировать.
Таки заменилось, но приключения ещё не закончились.
ЧЯДНТ?
9170191704
#62 #91700
>>91696
Ну разве что парочку демонстративно. Приурочат к вводу в силу закона об ужесточении наказания за неправомерный доступ. Вы же понимаете, что пиар хаканья вебок на лентаче зря не пройдёт?
#63 #91701
>>91698
Не обращайте внимания на этот пост.
#64 #91702
>>91208
На втором скрине, в строчке заменить, после нолей кавычки закрываются и всё?
91710
#65 #91704
>>91698
Ну бля пиздец. Ты уже заебал с тупыми вопросами. Мог бы уже просто заюзать хикку, которая бы тебе нагенерила превьюшек и не ебаться с этой хуйней.

А так бери регулярку из моего поста, только не с первого со скринами, а со второго, а то я там чет накасячил.
917059170691710
50 Кб, 748x600
#66 #91705
>>91704

>А так бери регулярку из моего поста, только не с первого со скринами,


Я так и делаю
Но что-то ivms не хочет этот файл
91707
#67 #91706
>>91704
И кстати нагенерила, но нахуй мне эти превьюшки, я медитирую на процесс загрузки и подключения камер.
91709
#68 #91707
>>91705
Такой же файл и все читается.
#69 #91709
>>91706
У тебя тоже 2 столбика с логинами?
#70 #91710
>>91704
Ответь плиз>>91702
91711
#71 #91711
>>91710
Как на пастебине я запостил - так и правильно. Не надо со скрина строки переписывать.
91713
#72 #91713
>>91711
Так там же только для найти
9171491715
22 Кб, 1019x548
#73 #91714
>>91713
Вот пруф
91715
#74 #91715
>>91713
>>91714
В первом посте для заменить.
91716
#75 #91716
>>91715
Я сделал это!

Какой же сегодня у меня день насыщенный был, охуеть просто, масскан осилил, хикку осилил, со скриптами всякими пол дня ебался, но и их осилил!
Я у мамы обучаемый.
917189172191733
#76 #91717
Короч спасибо анон, что помог.
7 Кб, 649x226
#77 #91718
>>91716
У меня впереди тоже будет насыщенная... ночь.
49 Кб, 704x576
#78 #91720
Тред не читал. За темой давно не следил.
Анон, скажи. Хикка после 27.05 версии не обновлялся? Или это старье уже изжило свое? Что у нас сейчас в моде?
9172191745
32 Кб, 664x673
#79 #91721
>>91720

Версия та же.

>>91716

Пацаны, в чём может быть прикол. Во всех сборках получается одно и тоже, что на пикриле, кто сталкивался? Да не может же быть такого чтобы все диапазоны были убиты, это же бред.

Реквестирую ваши ответы, хикканы.
9172291727
#80 #91722
>>91721
Кто тебе сказал, что можно диапазоны скармливать? Это брутфорсер, а не сканер.
91723
#81 #91723
>>91722

Так в ранних же версиях все так делали?
9172491728
#82 #91724
>>91723
В ранних версиях все тебе за щеку делали.
91725
#83 #91725
>>91724

Ты по себе не ровняй то, залётный петушок. Бамп вопросу, пацаны.
91726
#84 #91726
>>91725
В глотку себе бамп засунь, пидор
#85 #91727
>>91721
Ты нахуя диапазоны туда суёшь, блаженный?
91730
#86 #91728
>>91723
Ты что-то путаешь.
91730
16 Кб, 400x300
#87 #91730
>>91727
>>91728

Ёлки палки, мой фэйл пацаны. Файл хоста не исправил, всё верно. Так чем же разбивать/сканить диапазоны?
91731
#88 #91731
>>91730
nmap, masscan, zmap
91732
111 Кб, 800x491
#89 #91732
>>91731

В masscan тупо вставляются диапазоны? У меня в exel 2-3 айпишника после его прохода.
91733
#90 #91733
>>91732
Это ты >>91716 ?
91734
63 Кб, 604x365
#91 #91734
>>91733

Нет.
#92 #91745
>>91720
Последний собранный билд от 13.01.2016 был от хакера, и до этого от 09.01.2016.
Добавлена команда -port что бы можно было не только с 8000 работать.
91747
659 Кб, 1190x1622
#93 #91747
>>91745

> что бы можно было не только с 8000 работать


Господь всемогущий. Джва года ждал.
Спасибо, Анон.
91748
#94 #91748
>>91747
Но используются же либы от хиквижн все равно.
Т.е. если устройство не совместимо с ними, то смена порта ничего не даст.
91752
12 Кб, 262x322
#95 #91749
Вообще на гитхабе же указывается когда последние изменения вносились.
Аноним #96 #91752
>>91748
Кстати, я не знаю, почему. Камеры RVi, например, часто на 37777 порту висят, но к ним я приконнектиться не мог нормально. Хотя они вроде как используют всё тот же протокол и рассылают всё тот же SDK. Надо будет разобраться с этим.
91754
#97 #91754
>>91752
Зачем тебе в этом разбираться?
#98 #91757
Сап, хикач.
Нужен комментарий эксперта
В общем только вчера обмазался массканом и хиккой, несколько раз сканил, хикал и находилось много камер, рили много, хотя сканил совсем не большие диапазоны.
Ну и вот, запустил перед сном масскан, в итоге получилось почти 25к айпишников, похикал и нашлось буквально 5 штук. WTF?
Вчера в среднем, ну примерно, из 300 айпи на 30-40 были камеры, а сегодня вон чё.
И ещё, хикка обработала эти 25к айпи минуты за 3-4, этот процесс всегда такой быстрый?
Вот кстати айпи http://pastebin.com/Yty6BmQ7
917699178291918
#99 #91769
>>91757
И вот ещё что, сейчас просканил другой диапазон, получилось 1500 айпи. Решил провести эксперимент - хикнул эти айпи, запомни количество созданных фото, снова хикнул и снова, ещё, ещё, ещё и ещё разок.
И вот что интересно, каждый раз количество фоток менялось от 80 до 120. Почему так?
#100 #91771
>>91769
Потому что хикка не перекачивает скрины до победного - не удалось и ладно
9177491781
#101 #91774
>>91771
Сейчас ещё раз проверил, уже смотрел не на фотки а на количество удачных подключений.
Во второй раз их на треть больше. Как это объяснить?
#102 #91777
>>91774
Ох ёпт, уменьшил количество тредов, и тех и тех, с 1000 до 100 - удачных подключений стало раз в 5 больше.
9178191782
#103 #91778
Анон, а почему у меня камеры и группы стали очень медленно удалятся? По одной штуке в 2-3 секунды.
#104 #91780
>>91672
Ты прям как я) го вместе аутировать
91782
Аноним #105 #91781
>>91777
>>91774
Объясняется всё тем, что ты не знаешь, что делаешь.

>>91771
Исправлю как-нибудь. Проблема в том, что камеры все как на подбор подключены к суперхуёвым каналам, и всё время либо обрывы происходят, либо таймауты. Пока что у меня нет возможности отличить сетевую ошибку от какой-либо другой из-за ограничений SDK. А может и не в SDK дело, а во мне, не знаю.
9178291910
#106 #91782
>>91780
Сейчас у меня новый фетиш. Из-за этой хуйни:
>>91757
>>91769
>>91774
>>91777
у меня обострился аутизм и перфекционизм, теперь мне похер камеры, я аутирую на хиковскую консольку, раз за разом гоняя одни и те же айпишники выставив 10 тредов.
>>91781
О, привет.

>Объясняется всё тем, что ты не знаешь, что делаешь.


А где про это почитать? А то ведь так оно и есть.
Слушай, а вот этот вот csv формат у хикки, который не переваривает ivms, это баг или фича.
#107 #91783
>>91782

> баг или фича.


?
Аноним #108 #91784
>>91782

> А где про это почитать?


Не знаю. Лимит в твоей ОС на файловые дескрипторы — около 1000, то есть, в среднем, ты можешь открыть максимум 900-950 соединений. Это где-то брутфорс сорока с лишним камер по двадцать потоков на каждую. Если же ты всю тысячу потоков натравишь на одну камеру, то она сама упадет, потому что и двадцать потоков она держит не то что бы совсем легко.
91791
#109 #91785
>>91782
Рекомендую поаутировать на тонкие настройки сетевых соединений в ос, гайды в инете есть
Еще можешь помедитировать на производительность и параметры процесса скана в каком-нибудь Process Explorer - в нём куча настроек отображения
Аноним #110 #91786
>>91782
А, да.

>этот вот csv формат у хикки, который не переваривает ivms, это баг или фича


Фича. Совместимость с iVMS делать большого смысла нет, потому что там анальное ограничение на количество камер.
9178891789
#111 #91787

>91786


И что? Скопировать 240 строк в отдельный файл это не это >>91208
91789
#112 #91788
>>91786
А в TODO стоит:

Export result to JSON, iVMS-compatible CSV and m3u playlist.
#113 #91789
#114 #91791
>>91784
Ну т.е. получается, чем меньше тредов выставишь, чем лучше?
9179291954
#115 #91792
>>91791
Оптимальное количество -- 0 000
91954
834 Кб, 2144x1424
#116 #91795
91796
63 Кб, 604x365
#117 #91796
>>91795

Купил? Хвастайся.
#118 #91834
>>91520 (OP)
Анон, как так получается, что иногда камера транслирует изображение с монитора? Недавно посмотрел увлекательный фильм о животных какого-то там побережья Греции, лол.
#119 #91838
Почему хика скрин с камеры делает, а в прогу айпи суёшь, пишет что ошибка?
9184791852
#120 #91847
>>91838
Какая?
91849
#121 #91849
>>91847
Да не записал я номер, но такое часто встречаю.
91851
#122 #91851
>>91849
Ну ещё попробуй
91855
#123 #91852
>>91838
На самом деле нужно сунуть флажок в жопу
5 Кб, 174x122
#124 #91855
>>91851
вот например, сейчас проверить не могу, с хики скрин был, в проге такая ошибка.
91856
#125 #91856
>>91855
Для начала ангельскую версию накати
91857
#126 #91857

>>9185>>91856


А как-то более открыто? Что за версия такая?
91858
#127 #91858
>>91857
Английскую, блджад.
91860
#128 #91860
>>91858
Так и подумал, ок, спасибо, попробую.
45 Кб, 489x440
#129 #91902
>>91769

> Решил провести эксперимент - хикнул эти айпи, запомни количество созданных фото, снова хикнул и снова, ещё, ещё, ещё и ещё разок.


>И вот что интересно, каждый раз количество фоток менялось от 80 до 120. Почему так?


Бампну вот это.
Действительно, почему так? И не важно сколько потоков выставлять, результаты с одним и тем же количеством потоков всегда разные.
9191091918
#130 #91910
>>91902
Уже отвечали -- >>91781
Пни суперхакера, пусть допилит попытки перекачивания. Или сам форкни и запили, чо как не мужык.
#131 #91912
>>91774

>Сейчас ещё раз проверил, уже смотрел не на фотки а на количество удачных подключений.


>Во второй раз их на треть больше. Как это объяснить?



Тоже провел этот тест, результат похожий - каждый раз разное количество.
От чего оно вообще зависит?
#132 #91918
>>91902
>>91757
>>91769
Провайдер забанил запросы. Если колебание небольшое, то это разница в скорости инета у камер.
#133 #91938
Сап, хиканы
Чому у меня часто стало user is locked?
Ну т.е. хикка всё сделает, я делаю нормальный csv, загружаю в ivms и иногда ажно половина камер с такой ошибкой.
Буквально вчера такая хрень появилась, до этого все камеры из списка загружались без проблем.
91968
#134 #91948
А у этого вашего хиквижина есть вебморда?
#135 #91954
>>91791
>>91792
Ну будьте же людьми, объясните по нормальному про треды и в сканере и в хики.
Ведь если поставить, например 10, то найдется больше йапишников/камер, чем если поставить 1000.
Где тут подводный камень-то? Что я упускаю?
91956
#136 #91956
>>91954
Подводный камень в том, что никто тебе не скажет универсальной цифры. Зависит от твоего провайдера, твоей внутренней сети мб, твоей оси и её настроек, твоей сетевухи и её параметров. Так что либо обмазываешься гайдами и сам выводишь оптимальное для тебя количество потоков, либо обмазываешься гайдами и скидываешь все свои параметры в тред, чтобы мы тебя отхуесосили научили настраивать
91957
#137 #91957
>>91956
А не подскажешь гайдов? Ну или хотя бы в какую сторону гуглить?
91976
#138 #91962
Раздача логинов и паролей к видеорегистраторам. Румыния https://mega.nz/#!GkkyASQJ!hzf6ILUSBdflFvZs0XEbSQITJYlnmvzrZKs0oR3dAvA
92325
#139 #91968
>>91938
Это оно:
>>91533

>Многие компании начинают вводить аналогичные меры против бутфорса в свои прошивки тоже.



?
#140 #91973
>>91520 (OP)
А есть софт/мануалы для тех кто впервые поставил убунту?
91987
#142 #91981
а конфа ещё жива?
9198892038
# OP #143 #91987
>>91973
Инструкций для Ubuntu у меня нет. Masscan и Hikka кроссплатформенные.
92002
# OP #144 #91988
>>91981
Не знаю никаких конф. Они если и существуют, то отдельно от этих тредов.
#145 #92002
>>91987
а ты кто вообще?
92006
#146 #92003
>>91520 (OP)
Сап, хакиры
А есть вообще статистика какая или просто инфа, в каких странах наиболее популярен этот хиквижн, кроме этой страны и КНР?
sage #147 #92004
# OP #148 #92006
>>92002
Автор шапки и создатель этих тредов начиная с 18.02.16.
#149 #92024
Сколько у хикки по дефолту потоков на брут?
92025
#150 #92025
>>92024
Один
707 Кб, 2048x1356
#151 #92032
Анон, подскажи, где лучше брать сидровые диапазоны городов?
Хотет просканить Лондон.
92092
sage #152 #92038
>>91981
Конфы — добровольная резервация для неполноценных вниманиешлюх. Некоторые понимают, что на бордах им делать нечего и уходят туда. Дауны сидят там и дрочат друг другу, достигая гармонии и теряя необходимость срать на борде, чтобы обратить на себя внимание анона. Но зачастую отбросы все же вылезают из своей выгребной ямы, чтобы удивить окружающих своей убогостью.

Конфоблядь — высшая степень деградации посетителя имиджборд. За примерами далеко ходить не нужно.

Конфоопущенный — это бывший человек, который зашкварился посещением конференций. Что зашкварено, то не может быть разшкварено — однажды посетивший конфу навсегда остается опущенным петухом.
92039
sage #153 #92039
>>92038

> назвать совместное обсуждение темы и взаимопомощь деградацией

92040
#154 #92040
>>92039

>обсуждение темы и взаимопомощь


Это тут.
#155 #92046
>>91976
Можно хоть 1 конкретный гайд?
92068
#156 #92068
#157 #92089
test
31 Кб, 453x604
#158 #92090
Вот я допустим ватник-хохлоненавистник , сканю только незалежные диапазоны. А что на счет отвалившейся части страны, диапазоны там остались прежние или теперь там новые? Прост я не хочу сканить своих сограждан, я же законопослушный гражданин.
92126
#159 #92091
Хику собираются совершенствовать? К примеру запилить статистику в конце, ну там сколько из скольки удачных подключений, сколько из скольки скриншотов удачно скачалось, вот это вот всё короче говоря.
92095
271 Кб, 1280x720
#160 #92092
>>92032
А там красиво
92093
212 Кб, 1280x720
#161 #92093
>>92092
Даже лесенка вон какая няшная
92094
#162 #92094
>>92093
И камер с птз дохуища просто, одна за другой попадаются.
Например:
86.148.22.172
86.135.39.186
#163 #92095
>>92091
Зачем эта статистика? Статью на Хабру написать?
92107
#164 #92107
92134
Аноним #165 #92109
239 Кб, 1920x1080
#166 #92115
WTF?
92116
#167 #92116
>>92115
Щито не так?
92117
243 Кб, 1280x720
#168 #92117
>>92116
Заржавел тормозной диск?
9211992180
#169 #92119
>>92117
Не зайобывает просматривать столько камер?
92120
#170 #92120
>>92119
А должно? Прикольно ведь.
128 Кб, 1280x720
#171 #92121
Странные эти британцы, если камера в доме, то обязательно с птз.
379 Кб, 1920x1080
#172 #92123
Умеют же они в палисадники
#173 #92126
>>92090
бамп
22 Кб, 352x288
#174 #92127
Чёт лол
429 Кб, 1600x900
#175 #92128
У чехов тоже лампово, только мыльно
444 Кб, 1920x1080
#176 #92130
Сейчас хохлы пойдут, устраивайтесь поудобнее.
92131
sage #177 #92131
>>92130
товарищ майор, ну хватит уже
92132
366 Кб, 1920x1080
#178 #92132
>>92131
Смысе?
160 Кб, 1280x720
#179 #92133
Даже не знаю какую шутку придумать
#180 #92134
>>92107
Ага, ЩАССС. Только массовости быдла и скама всякого в виде хипстеров нам еще не хватало. Ты еще предложи на пикабу статью написать.
92147
636 Кб, 1703x941
#181 #92135
Чуть джекпот не сорвал.
92137
549 Кб, 1697x893
#182 #92136
Что это вообще за херня?
92137
#183 #92137
>>92136
>>92135
Камера проброшена сразу на несколько IP? Лол
92138
#184 #92138
>>92137
Я такое только в UA видел.
365 Кб, 2048x1536
#185 #92140
Выкладывайте тоже свою хуйню, а то /b/ на вас натравлю.
92142
#186 #92142
>>92140
ну таааааарищ майор
92143
#187 #92143
>>92142
Тебе уже майоры мерещатся?
#188 #92145
Объясняю для особо одарённых. Ты выкладываешь скрины камер, с высокой вероятностью палишь IP камеры, заинтересованные люди заходят в камеру и смотрят логи, фиксируют твой IP. Попадаешь под наблюдение.
92146
#189 #92146
>>92145
Так я и не против, мне скрывать нечего.
92151
#190 #92147
9214892149
#191 #92148
>>92147
Тогда уже терять нечего. Вся илита сканила еще весной прошлого года.
#192 #92149
>>92147
Прошло мимо, к счастью. Вид консольки отпугнул почти всех пикабушников
#193 #92151
>>92146
Только я отправил это сообщение - инет отрубился, пришлось роутер перезагрузить.
Господин куратор, ну чего вы, я же хакаю врагов нашей родины.
92153
#194 #92153
>>92151
Ч.т.д.
#195 #92169
Не открываются .mp4 файлы скачанные с удаленного регистратора - не удаётся воспроизвести файл. Накатил K-Lite_Codec_Pack_1210_Mega - не помогло. Что за хуйня кто-то знает?
9217292174
#196 #92172
>>92169
А залей файл куданить, интересно
92173
#197 #92173
92174
#198 #92174
>>92169
>>92173
Ну что, аноны? Никто не сталкивался с таким?
Это скачиваются битые файлы или нужен какой-то хитровыебаный кодек?
92181
Аноним #199 #92179
Аноним #200 #92180
>>92117
Это ШИР из Хоббита?
#201 #92181
>>92174
Я сталкивался, читай здесь:
http://forum.ru-board.com/topic.cgi?forum=36&topic=2445
92189
#202 #92189
>>92181
Спасибо, бро. Уже сам докумекал.
Есть еще такая хрень Windows_Media_Player_Filter_v4.9.9
После установки эти видосы идут на медиа плеере
#203 #92204
>>91520 (OP)

>Masscan


Почему не nmap?
9220592206
#204 #92205
>>92204
Потому что предназначение инструментов разное, даже по названию понятно.
См. здесь: https://github.com/robertdavidgraham/masscan
Для не могущих в ангельский: он использует модифицированный сетевой стек для отправки запросов и на широком канале может отпинговать за 6 минут весь интернет
92207
# OP #205 #92206
>>92204
Потому что Nmap не многопоточный. Из-за этого его не использовали и до появления Masscan, а пользовались Vnc.
92222
#206 #92207
>>92205

>и на широком канале может отпинговать за 6 минут весь интернет


В идеальных условиях и в сферическом вакууме. А в реальности соси хуй со своими 5к/сек коннектами на гигабитном канале.
92447
#207 #92222
>>92206

> Потому что Nmap не многопоточный.


ну и высер, оп не может в unix-way...
92230
12 Кб, 646x118
#208 #92229
У меня из-за вашего нмапа брат умер!
Погуглил я его, узнал о zmap, накатил его. При накатывании возникла ошибка при установке winpcap, в которой было сказано, что надо скачать winpcap с офсайта - та же херня.
Забил на эту шляпу, запустил масскан а там пикрелейтед.
Ну я пару раз переустановил виндус, откатился на 7 с 10 - ничего не помогло.
Что случилось?
92234
#209 #92230
>>92222
И где тут UNIX-way, дебил? Ты хотя бы почитай про термин, а потом употребляй его в приличном обществе.
9223192233
#210 #92231
>>92230
Я думаю, он имел в виду, что тебе следовало бы самому написать скрипт для распараллеливания скана. В принципе, он прав, но термин к здешней быдлоаудитории и, в частности, к тебе просто-непросто неприменим.
9223392235
#211 #92233
>>92230

> И где тут UNIX-way


школота везде лезет... вот тебе правильно объяснили >>92231 , но

> тебе следовало бы самому написать скрипт для распараллеливания скана


ничего писать не надо т.к. unix-way есть и для распаралеливния
92235
#212 #92234
>>92229
Всё, разобрался
92236
#213 #92235
>>92233
>>92231
А для кастомного сетевого стека UNIX-way есть? Nmap может разве что -T4 предложить. Это совсем разные инструменты из разных весовых категорий. Оба обоссаны, ведите себя теперь аккуратнее.
9224092241
63 Кб, 604x365
#214 #92236
>>92234

Так что было то, опиши.
92238
38 Кб, 604x453
#215 #92237
>>91520 (OP)
Почему фаерволл никак не реагирует на масскан? Стоит Windows Firewall Control.
Обычно он вообще все соединения блокирует, пока не нажмешь "разрешить".
Да и стандартный брандмаузер нет-нет да выёбывается, а тут тишина, как будто ничего и не происходит. Даже в TCPView нет масскана, когда он сканит.
922399227092448
#216 #92238
>>92236
Хз, поставил winpcap - заработало. Хотя изначально я его не ставил и всё работало.
#217 #92239
>>92237
Но ещё подозрительней, что и вирустотал грит, что файл абсолютно безвреден.
Что это за колдунство?
#218 #92240
>>92235

> А для кастомного сетевого стека UNIX-way есть?



не совсем понял откуда у тебя совсем кастомый стек, но например можеш юзать netcat
92245
#219 #92241
>>92235
Комплексы? В школе унижали, да?
#220 #92245
>>92240
Объясняю: в Masscan используется свой сетевой стек, чтобы выжать всё из железа. Masscan не является полным аналогом Nmap, потому что последний оброс скриптами, как какой-нибудь Metasploit, да и вообще основное его назначение — сканировать отдельные хосты и небольшие подсети — в общем, такой успешный Ерохин-pentest-tool.

Masscan — это сканер портов. Другого функионала у него почти нет. То, что разработчики Masscan старались сделать аргументы и вывод программы похожими на то, что используется в Nmap, не даёт достаточных оснований считать, что эти две программы выполняют одну и ту же работу.
#221 #92260
У меня сосем ебанутый вопрос - как сделать так, что бы пека не уходила в спячку пока идёт сканирование?
Сижу на спермерке.
92269
#222 #92269
>>92260
Отключить автоматический переход в спящий режим
#223 #92270
>>92237
Отвечайте на мой ответ!
92271
#224 #92271
>>92270
Go to the ZHOPA
92272
#225 #92272
#226 #92299
Ананасы, поделитесь пассвордами, на которые вы успешно открыли камеры!
В старых ветках находил листы легконабираемых паролей аля qwerty, но думаю неплохо бы расширить базу
9232292325
#227 #92322
>>92299
это те данные статистику по которым просто так никто не выложет. либо гугли общие и не заморачивайся, либо бруть по большим словарям и делай выводы о статистике сам
92325
#228 #92325
>>92299
>>92322

Делились уже. >>91962 В предыдущем треде тоже есть.
648 Кб, Webm
#229 #92328
Котаны чем собрать масскан на сперме?
92377
#230 #92367
Кто умеет в камеры, подскажите. Почему одни камеры показывают ночью без освещения, а на других темно как в жопе? Это хардварная возможность или все так могут и эту фичу нужно включить в настройках?
#231 #92377
>>92328
иди ты нахуй со своей спермой отсюда
92378
#232 #92378
>>92377
Пингвиноеб бомбанул?
#233 #92434
>>91520 (OP)
Что за мем про майоров? Почему их должны заинтересовать двощеры "хакающие" камеры?
92446
#234 #92446
>>92434
легкая добыча для повышения статистики раскрываемости, а дальше повышения, премии, повышенный оклад, уважение колег и все причетающееся
92475
#235 #92447
>>92207

>А в реальности соси хуй со своими 5к/сек коннектами на гигабитном канале


В любом случае это лучше чем все альтернативы типа angryipscanner и прочей залупы.
#236 #92448
>>92237
Потому что масскан юзает кастомную либу для низкоуровневой работы сетью.
92501
#237 #92475
>>92446
Каким образом двощер может повысить раскрываемость?
#238 #92478
Остро стал вопрос с наличием свободного места на диске. Куда вы сливаете годноту? Один день интересного контента порой бывает под 4 гига. Фейко-диски на гугле пилить? Ну так там не много дают
9248192488
#239 #92481
>>92478
Терабайт китайские облака дают.
9248392484
#240 #92483
>>92481
дай ссылку
#241 #92484
>>92481
а как там со скоростью? Ты пробовал использовать?
#242 #92488
>>92478
mega.nz 50 Гб. Ограничение на загрузку одного файла равно объему облака.
#243 #92501
>>92448
Получается всякие трояны-хуяны могут работать по тому же принципу?
Существуют фаерволына виндус от такой хуйни?
92901
#244 #92641
Куда все пропали? как эту тему в телеграмме найти?
92672
Аноним #245 #92672
>>92641
тебе туда нет дороги
92772
#246 #92703
А на линуксе то заебись работает масскан, даже на бесплатном тестовом говносервере поставил от балды скорость 40к и все норм.
92724
#247 #92722
Поясните, masscan или zmap могут работать через tor? Я так понимаю, что из-за кастомного tcp-стека masscan не может.
92726
#248 #92724
>>92703
Где взял бесплатный тестовый говносервер?
92726
#249 #92726
>>92722
Через впн работай. Тор это же пиздец говно в плане скорости.
>>92724
У каждого 2 хостинг-провайдера есть тестовый период около 3 дней. Только там надо номер телефона вводить.
Открываешь сайт http://poiskvps.ru/ и там ищешь уже сам кароч.
92765
#250 #92765
>>92726
Что там искать, если не указано у какого хостинга есть тестовый период. Пиши конкретные хостинги у которых есть такие тестовые периоды без привязки банковской карты.
92769
#251 #92769
>>92765
Да бля просто рандомных хостеров открываешь и так ищешь.
Я протестировал gmhost.hosting, дает 60к коннектов, больше не стоит.
Еще кто-то давал тоже на 3 дня неплохой сервер с виндой, но я уже забыл кто именно. Кто-то из украины.
#252 #92772
>>92672
сам такой
#253 #92800
Чем можно быстро прочекать камеры RVI на предмет годноты (типа, как хикка скринит)? Не уж то вружать по одной руками? Обещаю запилить вам сюда сиськи если найду!
#254 #92805
hikka умеет в 37777 порт?
9280692822
#255 #92806
>>92805
Научи.
#256 #92822
>>92805
Умеет, но толку мало о этого. если на этом порту висит рви а не хиквижн, то соснешь хуйца. Вопрос актуален, как наделать пикч для рви-камер?
92841
#257 #92841
>>92822
iVMS работает с этими RVi?
92875
#258 #92875
>>92841
Иногда да.
92877
#259 #92877
>>92875
То есть скорее нет, чем да? Чем же вы тогда собираетесь смотреть эти камеры RVi? Уже который тред все про это говорят, но конкретики никакой. Вроде бы всем и нужны эти камеры, а вроде бы и похуй.
92885
#260 #92885
>>92877
Ну какой нахуй "какой тред", чувак? Анонам принесли на блюдечке хикку, расжевали как юзать, они и рады. Тут нет тех, что будет копаться в другом софте и других камерах и делать утилитки, тут одни потребляди
9290092914
#261 #92900
>>92885
"который тред"
слоуфикс
#262 #92901
Аноним #263 #92914
>>92885
Ладно, залогинюсь. Я бы прикрутил к Хикке поддержку камер RVi, если бы знал, куда копать. Насколько я могу судить, работают они по тому же протоколу, что и остальные. Просто, возможно, стоит пока для них флаг -c отключать, потому что там ответ от камер других производителей может быть несколько другим.
92921
#264 #92921
>>92914
Одолжение всем делаешь?
Аноним #265 #92923
а че кагда сделают чтоб можна была искать там где есть звук ?
#266 #93058
sage #267 #93173
Скриптом меняю дефолтные пароли у хикк на случайные, чтоб ваш брутфорс соснул. Надеюсь вы заметили, как начало резко сокращаться число валидных камер в последнее время, кек.
9319093192
#268 #93190
>>93173
Ну и нахуй ты людям имущество портишь, ирод?
93206
#269 #93192
>>93173

>начало резко сокращаться число валидных камер в последнее время


Нет.
#270 #93206
>>93190
http://ftp.hikvision.ru/09. Утилиты/BatchConfigTool200.exe

а я и прошивки меняю, каклам сменил пароли на все годные камеры, чтобы на МИЛФ не дрочили
#271 #93208
даю наводку

украина
полтава
отец ебет сына лет 10-11
9322593374
#272 #93225
>>93208
Лучше бы он дочку ебал, всё интересней было бы.
#273 #93319
Аноны. Excel выдаёт ошибку: не закрыт тег nmaprun, как фиксить?
93321
#274 #93321
>>93319
Уже пофиксил, надо было лишь не прерывать поиск
#275 #93374
>>93208
Не пизди урюк. Этот город сканил вдоль и поперек, равно как и всю область. Нет там нихуя такого
93497
#276 #93379
Нуфаня в треде

Аноны, какие пароли кроме 12345 и 123456789abc ставят на камеры? Есть у кого словарь?

И да, я чекал предыдущий тред и кто-то сказал, что скан Москвы выдаёт 70к камер, как сделать так же?

И ещё вопрос: является ли хикка брутфорсом или он просто подключается к камерам с одним паролем?
93382
#277 #93382
>>93379

> Аноны, какие пароли


Гугли топы паролей, найдёшь и на камеры. А вообще они для разных регионов разные, итоговые списки подбираются опытным путём

> выдаёт 70к камер


Юзать софт, который может их найти, список большой. Цимес в способе детекта и таймауте, ну и сетку хорошую надо иметь

> является ли хикка брутфорсом


Является, но перебирает только по словарю, который ты ей подсовываешь. Подсунешь один логин/один пароль - она и будет только один пробовать.
93388
#278 #93388
>>93382
Благодарю. А про таймаут можно подробнее? Если я выставлю слишком большое количество потоков на хикке/масскане, то я зацеплю меньше айпишников и наоборот?

Алсо, отец ставит видеонаблюдение на в своей кафешке, посмотрю какие пароли там ломастеры поставят
9339693408
#279 #93396
>>93388
Вот про поток так толком не писали, тоже интересует. Какое соотношение к скорости? Например Кпорт если ставлю даже 500, виснет инет наглухо, после отключения еще минуты 3 отходит. Но что 500, что 1000, находит одинаковое количество. В Массе хоть 10.000, хоть 1.000 ставь, тоже всё одинаково и тоже инет висит, показывает примерно 1,1 - 1,3. Скорость провайдера 50\50 заявленных, на деле 30\10. Я описывал не пользуя дедика.
93408
#280 #93408
>>93388
Нормальные ломастеры должны поставить рандомный пароль, отдать его хозяину, показать где менять и сказать, что в интернете сотни долбоёбов, которые любят взламывать камеры

>>93396
Про потоки тема туманная, в двух словах не расскажешь. В целом тенденция такая: больше потоков - больше запросов в секунду - больше айпишников, больше таймаут на соединение - больше айпишников. НО. Зависит от конкретной тулзы и особенностей реализации соединения, ну и от проца с шириной канала, канеш. То есть если поставишь СЛИШКОМ много потоков, то сеть забьётся нахуй, комп повиснет, результат будет хуёвее. Да и таймаут не везде выставишь, это дело тонкое. Короче, надо отталкиваться от минимальных значений и подбирать вручную, опытным путём
#281 #93426
Анончик, вот если я могу слышать людей через камеры, не может ли быть так, что они слышат меня?
9344393461
#282 #93443
#283 #93461
>>93426
Не всегда. Во многих камерах есть микрофон, но нет динамика. Попробуй какой-нибудь громкий звук в свой микро проиграть, а потом смотри на реакцию людей, либо ориентируйся на наличие эха от твоих звуков.
#284 #93497
>>93374
Как обидно да? Небось админ\админ

Нахуй иди рак. Заведи себе словарь логинов и паролей каклов.
93498
#285 #93498
>>93497
самое смешное, что я скрины и видео, где папаня с маьцом голенький спит и порно мальчу порасывает и орал даже в политаче публиковал в марте.

теперь грызы локти
9351395244
sage #286 #93513
>>93498
Пизди больше, ты только кукурекал тут и до сих пор об этом кукарекаешь, пиздабол безпруфный, а если что и публиковал, то там нихуя и не было, в надежде на свои влажные маняфантазии.
9354693547
#287 #93546
>>93513

Какая боль?!
#288 #93547
>>93513

Пиздишь только ты, обсыраешься и загоняешь под шконку.

Напомнить как ты малыш, обосрался:

- FTP нельзя через ТОР в один клик
первое путешествие под шконарь
- 500 кукареков про SADP. который оказался http://ftp.hikvision.ru/09. Утилиты/BatchConfigTool200.exe
второе возвращение под шконарь
- 500 жалоб модератору - у него там вишня
третье заключение под шконарь
- жалобы за ЦП
- четвертый круг шконаря

Что ты тут ебало открываешь, опущ? В первый раз вижу такого дерзкого петуха.
#289 #93548
Вы дебилы тут за 100 тредов реально делились вашими вымышленными лолями 14 лет на кожанных креслах в Польше или только старые сиськи 50 летних баб видели?

Лол )) Зачем животное создает перекаты для этого треда? и Заливает ботнет на мегаплоад каждый раз?
#290 #93549
Почаще репорты пишите моче и верьте, с Вами будут по-чаще делиться с годнотой. Пикабушное быдло ))) ЛОЛ
sage #291 #93696
93722
#292 #93722
>>93696
троль ебаный, пароли не подходят
#293 #93756
Здарова всем.

Обновил интернет канал, поставил 250 мб/с, увеличил кол-во потоков. А хикка тупо сканит еще медленнее, чем на 100 мб/c
скидываю потоки как было раньше вроде становится все норм. Я не въезжаю, это сука как так?
93766
sage #294 #93766
>>93756
Защита от дураков
93769
52 Кб, 640x480
#295 #93769
>>93766
Я спросил у нормальных людей, а пиздадельных чаек вроде тебя я послал нах, еще до написания поста.
9377293792
sage #296 #93772
>>93769
Неплохо бомбануло
#297 #93792
>>93769
лососни хуйца маня
#298 #93910
Всем привет Анонимы.
Подскажите из-за чего masscan не запускается когда инет напрямую перекидывает к сетевухе из роутера.
OC win 7 64bit.
На сомом роутере ебет мозги! rate прыгает от 0.20 до 5.68 и скорость падает нереально.
93927
#299 #93927
>>93910

>сканить со своего айпи


>лето 2016-го

93936
#300 #93936
>>93927
Сорян за тупость, где искать это? В гугле пусто по этому поводу или как-то тут искать.
93937
#301 #93937
>>93936
Что искать?
Покупаешь виртуальный сервак на линуксе, накатываешь на него масскан в 3 команды и готово.

Вчера потестил scaleway.com Сервак за 3 евро (на арм) с убунтой 14 дает почти 100к коннектов.
За 11 дает где-то 300-380.
За 3, но который на х86 дает 50 всего.
Просканил /0 подсеть на 3 серверах. 10 портов на каждый айпи. Чуть меньше суток ушло.
93938
#302 #93938
>>93937
А без покупки можно? Меня домашний мой канал устраивает. Или танцевать с бубном на win 7 бесполезно. Надо второй kali linux заводить?
93941
#303 #93941
>>93938
Тебе 150 рублей жалко на самый простой сервер?
Или лучше сканить со своего айпи, чтобы потом состоять на особом счету у провайдера в списках, которые он отправляет фсб?
93948
#304 #93948
>>93941
Какой блять особый счёт?!
Хоть кто-нибудь может предъявить нормальные пруфы по поводу этого бреда?
93952
#305 #93952
>>93948
Я бы предоставил пруфы, был бы у меня доступ к какому-нибудь рашкопровайдеру. Но жаль, пока попадался провайдер только из украхи.
9396093965
#306 #93960
>>93952
ну так предоставь пруфы из украхи
93982
#307 #93965
>>93952
Всех-вокруг-ломаю-кун?
#308 #93982
>>93960
Там в админке для работы с пользователями не было ничего такого из ряда вон выходящего.
#309 #94044
Аноны, читал я тут что hikka может по другим портам сканить с командой -p, но с добавлением ее я вижу только резко мелькающий батник и больше них...я.
Руки кривые или не допилино еще?
94045
#310 #94045
>>94044
проблему решил, руки из жопы:) команда пишется -port только вот чего-то по порту 34567 ничего пока не нашло.
94148
#311 #94148
>>94045
Видишь ли, пользы в изменении порта не много. Похоже, что хикка работает только с протоколом хиквижена. Камеры, с другим протоколом, она пропустит на любом порту.
94185
#312 #94185
>>94148
Есть замена хикки?
94187
#313 #94187
>>94185
я искал, не нашел. Нужен анон-энтузиаст умеющий в програмирование, который подружит хикку с сдк других производителей.
sage #314 #94201
>>94187
а нахуя? чтобы школьники продолжали ломать их в огромном количестве? кому надо - тот давно свои скрипты сделал
94217
#315 #94217
>>94201
Да, ты прав. Хуйню сморозил.
#316 #94222
>>94187
Я бы мог, но у меня нет желания. Ради школьников, меняющих пароли и пишущих "hacked by NeoDiMon"? Ради новых статей на Лентаче? Ради любителей подсматривать?
Мне вот интересен процесс, интересны технологии, но таких же людей я здесь так и не нашёл. Напросился в конфу телеграма из прошлых тредов, так не прошло и дня, как они меня молча кикнули в спину. Еле потом выпытал у них, почему: я ПОДОЗРИТЕЛЬНЫЙ потому что ЕБЛЕЙ НЕ ИНТЕРЕСУЮСЬ. Ну так и юзайте чужие наработки без жалоб, клоуны-параноики.
#317 #94225
>>94187
А я бы тоже мог, но я пока умею прогать на начальном уровне только на ноде.жс
Чисто теоретически, из ней преспокойно можно обращаться к всяким там сишным библиотекам, да к апи ОС, но я хз как, ибо в этом не разбираюсь.
Да и еще даже в этой хикке, если я правильно понял, не только библиотеки нужны, а еще и си-код какой-то компилируется, который помимо библиотеки идет.

>>94222
А есть ссылочка на конфу? Она вообще жива? Судя по всему, с таким отношением - нет.
А то после выпила i так тухло стало везде, никакой движухи на бордах нет. Зато в ру-сегменте под сотню форумов где всякие школохакеры тусуются и пилят всякую хуйню, даже весьма успешно.
94226
#318 #94226
>>94225
Да нет, если можно прибиндиться к либам, то это уже успех, на си ничего писать не придётся.
Думаю, конфа жива, потому что у них там своя уютненькая компания. Ссылочку давали мне по почте, она давно протухла. Адрес для контакта можешь поискать в предыдущих тредах. А про форумы не знаю ничего, подкинь ссылок, если есть конкретно по камерам.
94227
#319 #94227
>>94226
По камерам ничего особо не наблюдал, так только где-то вбрасывали на раздачи айпишники с паролями.
Не исключено, что и с нашей хикки набрученные.
#320 #94228
Чет не нашел контакты конфы, только свои почты аноны оставляли, вижу, а куда обратится - нет.
94230
#321 #94229
>>94187

> Нужен анон-энтузиаст умеющий в програмирование, который подружит хикку с сдк других производителей.



Пиши инфу о других sdk на почту или в тред кидай, у меня сейчас есть время свободное, может ради фана чтото и запилю
unknown`u6.anon.mailANUSg8#zmailPUNCTUMcoQSxm
94230
#322 #94230
>>94228
По почтам и обращайся.

>>94229
Зачем тебе это?
94239
Аноним #323 #94232
Оставлю тогда почту тут, может кто напишет.
#324 #94233
И сразу набежали. Вот мой адрес, напишите мне, примите в илитную конфочку!!!
Никакой самодостаточности.
94234
#325 #94234
>>94233
Что набижали? Я тут один про конфу спрашиваю.
94235
#326 #94235
>>94234
Ну и ещё один выше.
94236
#327 #94236
>>94235
Так он про сдк спрашивает.
94237
#328 #94237
>>94236
Ага, конечно, а в треде здесь проверка уязвимостей осуществляется.
#329 #94239
>>94230

> Зачем тебе это?



Изучаю новые языки программирования, нужно какоето интересное задание для практических навыков
94240
#330 #94240
>>94239

> новые языки программирование


Это какие?
9424194242
#331 #94241
>>94240
говна типа go среди них нет, щас активно насел на haskell и rust, также знаю clang, c++, java, python, php
9424494303
#332 #94242
>>94240

> говна типа go


> активно насел на haskell


> знаю clang, c++, java, python, php


Школьник, плиз
9424394245
#333 #94243
>>94242
у меня 17 лет опыта кодинга, хотя что я тебе буду расказывать...
94303
#334 #94244
>>94241

> haskell


Зачем? Оно хоть где-то применимо на практике?
94246
#335 #94245
>>94242
Действительно, что толку рассказывать, если не знаешь что рассказать. Что ты в этом треде тогда делаешь, дяденька?
94247
#336 #94246
>>94244

> haskell


> Зачем? Оно хоть где-то применимо на практике?



Лично мне очень нравиться язык, очень функционально, и однозначно, я больше для себя и своих пет проджектов изучаю, деньги зарабатываю на других "попсовых" языках
#337 #94247
>>94245

> Что ты в этом треде тогда делаешь, дяденька?



Яж говорю нужны интересные идеи, для опыта изучения новых языков, и брут камер это вполне годно
94248
#338 #94248
>>94247
Я с тобой не согласен, это тривиальное многопоточное выполнение импортированных из библиотек функций авторизации. Или ты хочешь расковырять протокол того же RVi и реализовать их с нуля на языке? Вот это да, интересно, годно и достойно.
9424994303
#339 #94249
>>94248

> выполнение импортированных из библиотек функций авторизации


В томже хикке, если посмотриш код, то например опрос порта на определение камеры, делаеться без всякого сдк, там голые бинарные данные шлються, которые забиты в код.
Да и потом для изучения языка даже банальная работа с sdk тоже вполне годна, невижу в этом ничего нудного.

> расковырять протокол того же RVi и реализовать их с нуля на языке


зачем? если удасться работать с sdk, через прослойку, на моем языке, то смысл ковырять с нуля
942509425594303
#340 #94250
>>94249
Для нормального изучения нового языка это слишком ерундовое задание. Хотя, если для тебя изучение - это гугление основных функций и написание кода на полстраницы, то это все объясняет и хорошо отражает твой уровень.
94251
#341 #94251
>>94250
Ты просто попиздеть хочеш или задания что поделать?
94252
#342 #94252
>>94251
Я поясняю почему тебя назвал школьником.
94253
#343 #94253
>>94252

> почему тебя назвал школьником.



да на дваче это норма, даже внимания не обращаю
94254
#344 #94254
>>94253

> у меня 17 лет опыта кодинга, хотя что я тебе буду расказывать...


Чего ж тогда членом болтаешь тут перед всеми?
#345 #94255
>>94249
А чтобы как хикка работала, но проверяла камеру на звук, микро и тп, сможешь разобраться?
Я почитал сдк и код в либах. Так и не смог разобраться.
Наверное потому что не знаю ни го не плюсы.
94256
#346 #94256
>>94255

> на звук, микро



тамже проблема в том что на большинстве камер сдк говорит что мик и звук есть, а такли это по факту, х.з. т.к. он может быть тупо отключен, а может быть даже не распаян на камере, но программно детектиться. Т.е. толку от такой проверки почти никакой
94257
#347 #94257
>>94256
Звук можно проверять путем считывания файла и анализа громкости, например.
А вот голосовое управление, если его нет, то клиент выбрасывает ошибку. Скорее всего и через сдк можно сделать так же.
9425894259
#348 #94258
>>94257

> и анализа громкости



какой громкости? шипение помех? или тишины в помещении когда на самом деле мик работает?
94260
#349 #94259
>>94257
Надо пробовать, вполне возможно, что достаточно послать поток на мик, и если не будет ошибки, то передача работает, только и всего.
9426094261
#350 #94260
>>94258
Хоть какой-нибудь громкость, если даже небольшой шум есть, этого достаточно.
>>94259
Вот кодер хикки так и сказал, но ему было лень это делать.
9426294303
#351 #94261
>>94259

Я бы занялся лучше интеграцией новых камер, других производителей, если такие есть, это хоть както интересно, а делать непонятно зачем проверку двух стороннего аудио, это помоему бред, кому это надо?
94264
#352 #94262
>>94260
Да, его не особо интересует развитие проги, говорил с ним об этом.
Что тут говорить, если даже 17-лет-кодер не хочет это делать, думать же надо, а не тупо привязки и либ дёргать.
#353 #94263
театр одного семена
/thread
94267
#354 #94264
>>94261
Чтобы искать камеры, с которых можно ловить лулзы, конечно же.

>Я бы занялся лучше интеграцией новых камер, других производителей


Смысл? Камер уже дохуище и так, которые можно одной только хиккой на одном сервере найти. За сутки реально больше 100к найти. Дохуя интересно чтоли это потом перебирать?
Чисто для практики в программировании. Но мы в этот тред не за этим же приходим?
#355 #94265
Кстати, если есть у кого, вбросьте в тред свеженький жирный лист с камерами. Хочу по нему одну хуиту попробовать прогнать. Посмотреть че будет.
Мне нужны только ip без портов и паролей, чем больше - тем лучше.
94268
#356 #94266
Напишу детектор звука и микрофона, если этот пост наберёт 50 лайков
#357 #94267
>>94263
только школоте это надо, что б включать людям "я ебу собак" и запарывать годноту.
Не нужно этого делать, хуйня полная.

Если уж так хочется поковырятся, прикрути к хикке регистраторы RVI, которые на 37777 порту болтаются. Задача - получить скрин с камеры. Сейчас, что бы прочекать камеры, нужно вгружать всё насканенное и набрученное
руками в прогу и чекать каждую камеру. Овердохуя телодвижений, что бы понять что там какой-то ебучий склад, а не кровать где шликает милфа. Это настолько не удобно, что лично я на них забил.
94269
#358 #94268
>>94265
http://rgho.st/private/8PJsmK7Hp/5b999270fc1d5838103f0fe142877614
не благодари. чо прогонять бушь?
94274
#359 #94269
>>94267

> не надо детектить звук, школота включит я ебу собак


> надо сделать мне автопроверку rvi, а то дрочить хочется каждый день на новую камеру

94270
#360 #94270
>>94269
короче, нахуй идите. Только всё успокоилось, опять набежало придурков. Звук им давай ... пиздос...
9427194272
#361 #94271
>>94270
надо хоронить тред, ничего хорошего не выйдет из этого
#362 #94272
>>94270
а ты кто такой вообще что тут командуешь?
94273
#363 #94273
>>94272
Товарищ майор!
94275
#364 #94274
>>94268
Преобазую ip в домены через днс. http://rgho.st/private/6br2BYg7J/9f3b281f308aefff2dfc066ae0149563
Потом еще браузер по ним проходит и делает картинки (в процессе).
Хз какую практическую пользу это в данном случае дает. Мне было просто интересно проверить.
942769428694349
#365 #94275
>>94273
ухадию.
#366 #94276
>>94274
скинь пикчу обязательно, интересно же
94277
#367 #94277
>>94276
Делается же. Это не быстро, надо 5к процессов браузера запускать, а сервер не шибко шустрый.
94278
#368 #94278
>>94277
PhantomJS?
94279
#369 #94279
>>94278
nightmarejs, который обертка над электрон
Но он говно и вместо него будет horsemanjs, как у меня появится время переделать после экзаменов.
94280
#370 #94280
>>94279
17-лет-кодинг-кун?
94281
#371 #94281
>>94280
Тот кун ничего не упоминал про знания в JS
94282
#372 #94282
>>94281
94232-кун?
94283
#373 #94283
>>94282
Да, я выше говорил, что нимношк могу в ноду, же.
#374 #94286
>>94274
А толку от этого? Максимум скрины веб-морд получишь, и то хиквижны их долго грузят, так что таймаут побольше делать надо
94287
#375 #94287
>>94286

> А толку от этого?


А я и проверяю.
Так то эта хуйня немного для других целей нужна.
#376 #94288
Ну вот, что-то сгенерировалось. http://rgho.st/private/6Jtnb8MK6/d9dbd0379eed50150291147f0f3a75da
9428994290
#377 #94289
>>94288
И ни одной камеры
94291
#378 #94290
>>94288
Но 80 порту ее особо и не должно быть.
9429194292
#379 #94291
#380 #94292
>>94290
А хрена ты 80 проверял?
94294
#381 #94294
>>94292
Ибо программа предназначена для мониторинга обычных сайтов. Нет, можно и по какому-нибудь порту искать, конечно. Только по какому, например?
94295
#382 #94295
>>94294
По какому порту веб-морда камеры находится, разумеется. Берёшь список наиболее часто используемых портов, чекаешь ответы по ним, проверяешь в ответах наличие вёрстки формы входа хиквижна, а дальше... а смысла делать их скрины нет, так-то. Тащить видеопоток надо через RTSP
94296
#383 #94296
>>94295

> По какому порту веб-морда камеры находится, разумеется. Берёшь список наиболее часто используемых портов, чекаешь ответы по ним, проверяешь в ответах наличие вёрстки формы входа хиквижна


Уже есть в Неске.
94297
sage #384 #94297
>>94296
Унеси это говно обратно
#385 #94300
tratatabfo2008ANUSlis5J%tPUNCTUMr>m"u отпишитесь кто шарит и может.
Есть вопросы и предложение.
Школоло, чайки и прочая хуйня летите дальше.
Аноним #386 #94303
>>94187

> сдк других производителей


Вы хоть накидайте эти SDK, диваны. Почти все камеры работают прекрасно с Hikvision SDK. Некоторые ещё дополнительно умеют в ONVIF. И есть ещё мизерное количество регистраторов, работающих либо через веб-интерфейсы, либо хуй знает как.

>>94222

> в конфу


Тут ты должен был уже подумать над тем, всё ли ты правильно делаешь.

>>94241
>>94243

> clang


Осторожно, в треде клоун профессионал!

>>94248
Двачую тебя. Кстати, камеры RVi работают со всё тем же самым Hikvision SDK, но висят просто на другом порту.

>>94249

> там голые бинарные данные шлються, которые забиты в код


И, возможно, от производителя к производителю эти данные разнятся, поэтому камеры RVi и не брутятся по 37777 порту. Если кто-нибудь (не я) это проверит, то будет классно.

>>94249

>если удасться работать с sdk, через прослойку, на моем языке, то смысл ковырять с нуля


Когда расковыряешь протокол, у тебя появится возможность найти более серьёзные уязвимости в прошивках регистраторов, чем просто отсутствие защиты от брута.

>>94260

> лень


Yep. Ещё я в ваш тред раз в месяц-полтора забегаю, что тоже должно о чем-то говорить.
Аноним #386 #94303
>>94187

> сдк других производителей


Вы хоть накидайте эти SDK, диваны. Почти все камеры работают прекрасно с Hikvision SDK. Некоторые ещё дополнительно умеют в ONVIF. И есть ещё мизерное количество регистраторов, работающих либо через веб-интерфейсы, либо хуй знает как.

>>94222

> в конфу


Тут ты должен был уже подумать над тем, всё ли ты правильно делаешь.

>>94241
>>94243

> clang


Осторожно, в треде клоун профессионал!

>>94248
Двачую тебя. Кстати, камеры RVi работают со всё тем же самым Hikvision SDK, но висят просто на другом порту.

>>94249

> там голые бинарные данные шлються, которые забиты в код


И, возможно, от производителя к производителю эти данные разнятся, поэтому камеры RVi и не брутятся по 37777 порту. Если кто-нибудь (не я) это проверит, то будет классно.

>>94249

>если удасться работать с sdk, через прослойку, на моем языке, то смысл ковырять с нуля


Когда расковыряешь протокол, у тебя появится возможность найти более серьёзные уязвимости в прошивках регистраторов, чем просто отсутствие защиты от брута.

>>94260

> лень


Yep. Ещё я в ваш тред раз в месяц-полтора забегаю, что тоже должно о чем-то говорить.
94878
Аноним #387 #94306
>>94222
Да ты очень странный, человек, которому интересна тема с паранормальными явлениями да и толкового ты ничего так и не сказал..
94309
sage #388 #94309
>>94306
И что, что у меня есть и другие интересы? Я вкинул свои камеры, говорил с вами о контенте, о технической стороне скана. Мне ничего не было предъявлено, вы просто меня кикнули пока я отсутствовал.
Я помню, что списывался потом с одним из вас и обещал насканить и кидануть вам пак камер, которые вам нравятся. Но пока что у меня нет времени, и, что главное, мотивации.
9432394328
#389 #94323
>>94309
Ты странный. Вы не сошлись интересами, а ты почему-то на это жутко обиделся. Школьник какой-то
Аноним #390 #94328
>>94309
С технической части ты так и ничего и не сделал толкового и не сделал, только словами..
#391 #94334
>>94222
Я бы тоже тебя забанил
#392 #94335
Пока вы тут срётесь запилю прохладную! Итак, наблюдал я за одной дамочкой лет до 40, без мужа и с девочкой дошкольного возраста. Камеры, нужно сказать, натыканы везде кроме сортира, ванны и прихожей. Дамочка, любит делать домашние дела голой, иногда наполовину, а иногда и полностью. Даже при дочке. Было пару раз, что шликала она на большой кровате под порнуху на телефоне, пока девочка смотрела мультики в другой комнате. Для шлика, как оказалось после детального изучения записей, у неё имеется специальный девайс, то ли маленький дилдосик то ли вибратор-бабочка, из-за маленького разрешения рассметреть не получается. Изредка, по вечерам, когда дочку сольёт на бабушку или уложит её в постель, к ней приходит любовник. Секс, правда, унылый, но не суть.
Вобщем, я как насканил эту семейку, так сразу их и полюбил! Ежедневно наблюдал как у них там дела и чем занимаются. Прикол был дальше... Сижу, значит, на работе и решил глянуть как у неё там дела. Открываю камеру и смотрю что она открывает входную дверь и приглашает в квартиру двух индейцев в спецовках. Спецовки похожи на провайдерские. Тыкает им пальцем на шкаф, индеец достаёт из шкафа роутер и крутит его в руках. А потом берет и выдергивает из него питание! На этом моменте картинка у меня с этим пидаром и роутером в руках зависает и связь обрывается.
Повторные попытки подключения не дали результат ни через час, ни вечером, ни на следующий день.
Как же я их проклинал ... запароли такую годноту. И это в пятницу! Перед выходными! Как раз тогда, когда её должен был трахать любовничек!
Через несколько дней ожидания, я сканил тот диапазон вдоль и поперёк - нихуя. Сканил всего провайдера - тот же результат. Сканил весь город - облом.
Недели через две произошло чудо! Камера эта всплыла на том же айпишнике и с тем же паролем. Регистратор, к сожалению, был полностью чист. Все записи за несколько месяцев были потерты.
Вот такие дела.
94365
#393 #94349
>>94274
даже жаль тебя немного. я тебе рандомных хостов скинул
94350
#394 #94350
>>94349
Я должен быть удивлен? Среди этого ничего годного и не обнаружилось.
94351
#395 #94351
>>94350
чо в конфе молчишь?
94352
#396 #94352
>>94351
Я типа занят нимношк, щас не до кодинга и поиска всякой хуйни.
Аноним #397 #94365
>>94335
ничего интересно и по лучше видели
#398 #94377
Кто хочет присоединиться к тематической конфе в Телеграмме - пишите на pollD Pock6ANUSyandexlh{PUNCTUMrXcru. Конфа существует более полугода, интересного материала наработано много.
#399 #94472
Распишите пошагово, что нужно что бы собрать хикку из исходников под виндой?
9447594481
#400 #94475
>>94472
Кому ты тут нужен, даун, чтобы тебе вообще хоть что-то объяснять?
944799448094481
#401 #94479
>>94475
А почему бы и нет?
#402 #94480
>>94475
Чего злой такой... здесь же в треде помогают и расписывают, разве нет?
#403 #94481
>>94472
Вобщем, продолжаю реквестировать мануал по сборке хикки из исходников под виндой.
Надеюсь, что тут есть нормальные аноны, умеющие в програмирование, а не уёбки типа этого >>94475
9450194873
#404 #94501
>>94481
Я тоже пробовал собрать ее в винде, но ничего не вышло, мануалов то нет, с этим ебаным мингв одни ошибки на ошибках.
Пришлось ставить линух в виртуалку.
В принципе, хикке там самое место. Но копать код и пытаться его отлаживать было не очень удобно.
9450594876
#405 #94505
>>94501

> отлаживать


И что ты там отлаживал?
94511
#406 #94511
>>94505
личинку
#407 #94616
Скажите, а как у вас дела с брутом по большим словарям? Большим, в данном случае, я считаю 2-5 метров. Даже уже после метра брутится очень уныло
9463694875
sage #408 #94636
>>94616
ебло захлопни
9465094729
#409 #94646
я чёт не понимаю вот хикка отсеил адреса, почти все из них без пароля и без логина, хули в них ивмс не логиниться? или это не рабочие адреса?
#410 #94647
ебануться какой-то ебучий unix формат конца строк надо было включить чтобы сука новая строка не вылазила после регэкса, я проебался с этим полчаса сука
#411 #94650
>>94636
ты что, дебил? что я спросил такого?
94705
#412 #94705
>>94650
но ноль ебло свое подели, понял?
94729
#413 #94729
>>94705
>>94636
Иди-ка на бутылке посиди, малолетний русня-опущенец
#414 #94873
>>94481
https://github.com/HikkVisionPasswordReset/hikavision-recover

Сборки под винду (собираетя из-под линукса + мингв)

https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build

Building

Install Kali Linux
Install Go Language
Install Go Language Color Addon
Setup Go Language
Install MinGw for Windows buildings
Download hikkavision-recover source and extract to Home directory

apt-get install golang
mkdir ~/workspace
echo 'export GOPATH="$HOME/workspace"' >> ~/.bashrc
source ~/.bashrc
go get github.com/fatih/color
apt-get install mingw-w64
cd ~/hikkavision-recover-master
make

And now you have a build directory with compiled app for Windows and Linux
#414 #94873
>>94481
https://github.com/HikkVisionPasswordReset/hikavision-recover

Сборки под винду (собираетя из-под линукса + мингв)

https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build

Building

Install Kali Linux
Install Go Language
Install Go Language Color Addon
Setup Go Language
Install MinGw for Windows buildings
Download hikkavision-recover source and extract to Home directory

apt-get install golang
mkdir ~/workspace
echo 'export GOPATH="$HOME/workspace"' >> ~/.bashrc
source ~/.bashrc
go get github.com/fatih/color
apt-get install mingw-w64
cd ~/hikkavision-recover-master
make

And now you have a build directory with compiled app for Windows and Linux
#415 #94875
>>94616
Сделай себе словарь для каждой страны

Россия
Каклы
Германия
Испани (тут особенный словарь)
Канада
США
ОАЭ
Азия (тут особенный словарь)

Сделай 3 словаря

14 пар
500 пар
2000 пар

Прогоняй по этапам
#416 #94876
>>94501

Билд под винду, собирается из-под Линукса. Читай выше мануал, ставишь mingw в линуксе для сборок под Винду.

Можешь скачать уже готовые билды с гитхаба.
https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/build

Время от времени просто библиотеки вручную меняй, выкачивай новый SDK hikkvision и из него меняй файлы в

https://github.com/HikkVisionPasswordReset/hikavision-recover/tree/master/lib/Windows
94936
#417 #94877
Чтобы иметь полный лог работы программы, просто выводи результат работы в текстовый файл > file.txt в винде или линуксе и потом уже можешь просматривать что залогинилось, что нет и почему.
#418 #94878
>>94303

Кроме 8080 и 80, обычно еще портов 15 юзается, в зависимости от страны.
94904
#419 #94879
#420 #94880
#421 #94881
Билд под Линукс успешно работает на Андроид Nethunter.
459 Кб, 1944x1944
#422 #94882
Не проебите остатки лета.
95080
Аноним #423 #94904
>>94878
и как быть? как на других портах быть?
#424 #94931
какая-то блядь спалила комнату с единорогом.
Теперь хуй подберёшь туда пароль
95011
#425 #94936
>>94876
Билд, работает в 3 раза медленнее предыдущего!
В чем сок его? Я ничего не увидел, кроме упавшей скорости....
94947
#426 #94947
>>94936
И тут ты такой с бенчмарк тестами своей сборки и этой, пиздунишка.
#427 #94948
список портов

-ports 80,4550,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866,5150,5160,5511,5550,7000,8080,8081,8082,8083,8084,8085,8090,8091,8092,8093,8094,8095,8866
9496394985
#428 #94950
>>91520 (OP)
ну раз трэд об устройствах...
не знаю куда обратиться, поэтому напишу сюда
- есть устройство с веб-интерфейсом и таких устройств сотни - как заменить один параметр на всех, зная у каждого устройства IP и логин с паролем?
через "просмотреть код" страницы веб-интерфейса я нахожу нужный параметр
9495294953
661 Кб, 855x526
#429 #94951
12 миллионов хостов примерно за 12 часов обрабатывается, но зато открываются все баннеры. Потом можно в Гуишной проге просмотреть хосты и создать разные списки для брута
#430 #94952
>>94950
Если это DVR устройства - держи софт

http://ftp.hikvision.ru/09. Утилиты/BatchConfigTool200.exe
94986
#431 #94953
>>94950
С помощью этой софтины, ты можешь взять на основу шаблон одного устройства и изменить конфиги сразу всем

http://ftp.hikvision.ru/09. Утилиты/BatchConfigTool200.exe

Или внести одного и тоже изменение всем на основе своего шаблона. Попробуй Метасплод. В Метасплоите есть много разных модулей для групповой обработки устройств.
94986
236 Кб, 1920x1080
#432 #94954
Получается отличная выборка по описанию баннеров.
#433 #94961
Анончиги, вопрос ньфака. Что за надписи в низу в iVMS 4200 типа "Тревога детекции движения старт" и "тревога потери видео старт"
Эт что вообще?
#434 #94962
#435 #94963
>>94948
и как их юзать на хикке?
#436 #94970
Гос.учреждения часто на 8081 - 8085 виснут
#437 #94972
Просканил 8086 появились супермаркеты, прачечные и прочее. Поставлю на ночь весь диапазон 8080-9010 просканить
#438 #94973
Например, можно сначала подбирать по очень большому словарю только вебкамеры. а потом по обычному неизвестные хосты
95010
#439 #94985
>>94948
Это получается, она жрет теперь сразу по несколько портов?
#440 #94986
>>94952
>>94953
пасиб, крутая штука, но в домене не хочет находить устройства, открытые по 80 порту находит, а остальные нет
95035
#441 #94992
Пацаны, почему когда хикка брутит сначало все норм, быстро, а потом все медленее и медленее и в конце концов вообще останавливается ничего не происходит. Кто знает как решить?
94993
#442 #94993
>>94992
хикку запускаешь в 200 например потоков.
Сначала она берёт по 200 айпишников за раз и проверяет их на пинг. Потом те айпишники, на которых обнаруживаются камеры, она начинает к ним перебирать пароли из словаря. Нашла рабочую камеру - один поток отвлёкся на перебор к этой камере.
По мере нахождения камер она всё больше потоков перенаправляет на подбор пассов к обнаружненным камерам и всё меньше потоков остаётся для поиска новых камер.
6 Кб, 227x20
#443 #94995
Всем привет анонимы! Кто подскажет, возможно это вылечить и из-за чего так получается?
Проебывается много камер таким финтом от хикки.
9500595037
#444 #94999
>>91524
У меня команда port чет нихуя не работает.
95036
#445 #95005
>>94995
Так получается из-за того, что к регистратору не подключены камеры (ни цифровые, ни аналоговые).
95022
#446 #95010
>>94973

А большой словарь - это сколько? У меня получается, что брутить словарем около 500 кб уже уныло. Словарем 1мб - очень уныло. Со словарем, около 7 мб, практически невозможно (получалось в среднем 2 хоста в сутки). Обеспечить такой аптайм довольно тяжело
95037
#447 #95011
>>94931
Что за единорог?
95016
#448 #95016
>>95011
Есть камера, установленная в квартире.
Семья. Мама, папа, дети, доча. Доче лет 17-18-19(лень считать, её профиль есть в ВК).
Папа - боец ММА(он ходил в футболке со своим номером и фамилией. Вот такенный лось.) По ней вычисляются и остальные члены семьи.
У дочки в комнате на стене рисунок единорога над кроватью. Дочка, конечно полновата для своего возраста, но няшная всё равно.
Обменялся камерами с кем-то, она пробыла доступна некоторое время, а потом, видимо хозяева её прохавали и пароль поменяли.
На страницу авторизации заходит, но прежний пароль нихуя.
В этой связи вопрос: могут ли они там у себя поставить какой-то софт, который фиксирует, с какого айпишника совершалась неудачная авторизация? Или айпишник там в логах фиксируется в любом случае, даже неуспешном? Ну, т.е. стоит ли ждать к себе домой визита бригады бойцов ММА?
950219502895040
#449 #95021
>>95016
Прикольно! Доставь вебм-ок годных с этой камеры, интересно глянуть. Это с рашки или украшки?
Скорее всего, какой-то олень начал крутить настройки камеры и этим спалился. Так всегда бывает! Или же в тупую решил присвоить её себе изменив пароль (в этом случае жить ей тоже не долго).
То поводу логов. Удачная и неудачная авторизация пишется в лог. Но пишется туда локальный ай-пи твоего компа, а не внешний, каким ты торчишь в интернет. То есть если, например, у тебя кабель провайдера приходит в роутер, а комп подключен к роутеру, то у тебя ай пи что-то похожее на 192.168.0.3. Этот ай-пи и запишется в лог регистратора, а по нему не вычислят. Будь спокоен, вобщем.

А вебм-ок единорога доставь нам, будь добр!
95023
#450 #95022
>>95005
Решить проблему можно? Если списать данные и забить их в прогу, камеры отображаются и всегда самого охуенного качества!
95024
#451 #95023
>>95021
да, и еще. Те кто оставляет заводские настройки в камерах или ставят год рождения, не умеют в логи! Так что спи спокойно, анон.
#452 #95024
>>95022
да ты че? Я парочку таких вбивал и нихуя там не было. Есть, предположение, что это мы просто попадаем в момент установки и настройки оборудования. Регистратор подключили, а камеры устанавливают и протягивают кабеля. Иначе нахуя регистратор без камер?
95026
#453 #95025
меня больше вымораживают ай-пи камеры без регистраторов. Бывает, что ракурс удачный, а записей нет. Сидеть и аутировать над ними - жизнь пройдет мимо. Жаль.
#454 #95026
>>95024
Ты скорее всего вбивал те IP где было написано Can't get photo чет там, Типа не шмагла хикка фото скачать, там да полная хуета или нет нихуя. А про что я говорю, все сука наоборот... Не думаю что попадаем в момент настройки... Попадаешь часто очень именно на уличные камеры где сугробы под камерой нетронуты, значит твоя теория не катит... В помещении редко в основном это уличные камеры, хикка и жрет все норм, но скрины не качает:(
9502795037
#455 #95027
>>95026
хм, в любом случае спасибо, присмотрюсь к ним.
Сегодня заметил такую хрень. Если чекать на логин отличный от admin, то на 80% камер у меня это ебучее Can't get photo ... Что это за прикол такой? Может у юзера прав не хватает делать скрины?
#456 #95028
>>95016
Доставь единорога, молю!
95029
#457 #95029
>>95028
Нету больше единорога. Всё проёбано.
Ну, хоть кто-то успокоил меня, так что если у подъезда обнаружу бригаду бойцов, то точно буду знать, ччто это не ко мне)

Видео нет, есть айпишник. Если сможете его открыть, то пишите на временную почту. полчаса её подержу
jnvfhbjuVvfANUSemlZjatmpPUNCTUMcog+:m
Я сканил его зенмапом, там открытых портов не нашёл. Может, там за комп взялся какой-то шарящий чел и настроил?
9503295046
#458 #95032
>>95029
Ты разве не сохранял себе записи интересных моментов?? Ну хотя бы скрины.

не могу тебе написать, пишет что некорректный адрес. Дай нормальное фейкомыльце
95034
#459 #95034
>>95032
неа, не сохранял.
вот на эту почту попробуй.
zhDF|kcymxmANUSv8Y`omotoPUNCTUMcfDvom
95039
#460 #95035
>>94986
Порт в Конфиге проги задается, там есть INI файл у нее в папке
#461 #95036
>>94999
Собери на линуксе под себя и все будет работать. Я дописал под себя ее для брута по диапазону.
#462 #95037
>>94995
>>95026

Вы по
падаете в роутеры и прочие устройства. SDK hikvision может авторизовывать в них. Проверь баннеры в этих адресах - там будет либо httpd,apache,lhttp,cisco и прочее

>>95010
Если сканить на линуксе, через Ethernet, с модифицированными модулями сетевой карты - получается 1 миллионый пинг, нужно иметь оптику в 100 мегов и не использовать в этот момент сеть.
#463 #95039
>>95034
написал, чёт нет от тебя ответа
#464 #95040
>>95016

>В этой связи вопрос: могут ли они там у себя поставить какой-то софт, который фиксирует, с какого айпишника совершалась неудачная авторизация?



Если ты хотя бы один раз ошибся в воде через веб-морду, ошибка об авторизации попала в журнал Сервера Хиквижн, который крутится либо на ПК, либо в NVR. Лог будет храниться, пока есть место на винте, обычно если подключен НАС с 2 терабайтами, сам думай, сколько тысячалетий может храниться лог. А вот если ты зходил из-под клиента хиквижн как админ - лога на серваке хиквижн нет (но если другая фирма, то может быть). В роутере буфер короткий и обычно лог перезатирается через сутки-неделю.

Поэтому никогда не заходи через веб-морду со своего Ай-Пи. Так как веб-морда имеет Джаву или Квик-тайм аплеты, то ты оставил свой мак, айпи, название рабочей групы, Нет-Биос имя, вообще все.
9504395044
#465 #95041
Пароль для единорога

tolstayaAnya12
95042
#466 #95042
>>95041
Это новый, что ли?
#467 #95043
>>95040
Из под клиента тоже лог пишет. Если стоит очень простой пароль и интересная камера, то там всегда пасётся пара-тройка анонов. Иногда с белым айпи.
Другое дело, что в клиенте есть свой лог, а можно посметреть лог регистратора, который можно найти зайдя в удаленное конфигурирование
95055
#468 #95044
>>95040
там RVI
#469 #95045
примечательно, что ни разу не попались камеры из бань и саун. Я думал, что они повсеместно. Или владельцы бань научились в пароли?
9504795072
#470 #95046
>>95029
Бойцы? Ерунда! Гораздо страшней будет нарваться на депутата или прокурора
95048
#471 #95047
>>95045
наверное, всё же научились в пароли.
в москве в новокосино бассейн. в мужской раздевалке в открытую установлена камера. Думаю, в женском отделении такая же картина. А это не какой-то там вип-бассейн, обычный рабоче-крестьянский. Таких ситуаций должно быть масса. Но камер этих не попадалось. Значит хорошо запаролены.
95048
#472 #95048
>>95047
из-за этого вопрос: можно ли как-то узнать диапазон айпишников ,если известны дом, улица?
>>95046 согласен, тоже неприятные персонажи.
#473 #95054
TolstyaAnya12Voronej

если не подойдет

Rijik2016
95056
#474 #95055
>>95043
Я смотрел на своей тестовой камере - когда из-под веб-морды заходишь - полный лог на сервере, при 5 попытках - создается алерт.

Если заходишь из-под клиента - полная пустота. Вообще нихуя нет, никаких логов на сервере. А вот если через юзера заходишь любого другого - полный лог. Там есть настройка дефолтная на серваках - не писать логи для админа, обычно эту галочку никто не трогает.

Так для Хикавижн оборудования.
95057
#475 #95056
>>95054
Кто все эти люди?
У кого-нибудь получилось зайти?
#476 #95057
>>95055
Получается, что при попытках хикки сбрутить праоль в двести потоков логи захлёбываются от алертов?
#477 #95059
Есть другие бруты для камер? хикка слишком медленный и зависает, ждать по 2 дня как то не айс
9506095073
#478 #95060
>>95059
Метасплоит - но он не быстрее.
#479 #95062
аноны, запилите в хикке сохранения сессий. Или хотя бы что б корректно формировался цсв файл результатов, если срубить работу в середине брута
#480 #95064
Есть два файл-списка

1 Файл содержит 5000 адресов логинов и паролей
2 Файл содержит 2455 адресов

Я хочу оставить в 1 файле, только адреса из 2 файла

grep -E "$(sed 's#$#|#' 1.txt | tr -d '\n' | sed 's#|$##')" 2.txt > result.txt

Кто понял, о чем я = это решение вашего вопроса, что делать, когда камера залогинилась, но список фоток получить не может
9506895078
Ебалайтунг #481 #95065
А чо у меня могло в компе поломаться?
Запускаю хикку или масскан или что-то другое, окно консоли моргает на полсекунды и пропадает и пиздец.
950719507695077
#482 #95068
>>95064
Почему два? После скана один файл с результатом... И там вперемешку то что со скринами и нет.
Я не вкурил о чем ты. Дай направление или ткни носом!
#483 #95071
>>95065
В последней строке батника допиши pause
Окно перестанет быстро закрываться и сможешь прочитать в чём проблема. Скорее всего у тебя чем-то открыты файлы, например good.csv и хикка не может получить к нему доступ
95075
#484 #95072
>>95045
Попадались. Была из сауны камера, чего там только не происходило и сходки какие-то и ебли. Может месяц провисела. Есть еще сауна, точнее баня чья-то там 2 кровати, предбанник. Но как я понимаю у неё айпишник меняется постоянно, потому как встречал её раза 3, максимум день висит и пропадает, появляется на другом айпи. Из котеджа была сауна, может и сейчас есть, не смотрел её давно (стараюсь российские не трогать), тоже телок часто приводил хозяин.
#485 #95073
>>95059

> слишком медленный


Лишь бы кукарекнуть. Тут ничего не может быть, что можно было бы сделать быстрее. Все скорее упрется в сам регистратор, который умирает уже от тридцати потоков. Дальше идёт твой роутер и твоя пека, но не софт.
#486 #95074
Поясните за потоки брутфорса. Это значение на один регистратор?
#487 #95075
>>95071
хер.
дописал, оно всё равно закрывается.
И вот ещё что: я храню папку с хиккой на гуглодиске, чтобы был к ней доступ и с рабочего и с домашнего компов.
И вот, после того, как сформирую список айпишников, нужно удалить расширение у файла hosts. Ну, переименовать его из hosts.txt в просто hosts
Переименовываю, а когда кидаю в папку к хикке, он превращается обратно в hosts.txt

Приходится ещё раз вручную убирать у него это расширение.

Мне кажется, такая хрень стала появляться после моих экспериментов с массканом(до этого я не знал, что это такое).

И моргание окна консоли стало тоже после появления масскана. С гуглодиском вроде бы раньше проблем не было.
#488 #95076
>>95065
Было такое проблема оказалась в провайдере.
#489 #95077
>>95065
>>95065
Фиг знает, но мне помогла очистка экселвкого файла. Тоже так было.
#490 #95078
>>95064
Выбираешь из лога в одни файл список всех кто успешно залогинился логин-пароль-адресс

Выбираешь из лога в другой файл список всех кто не смог скачать фото - только адресса

Чистишь, убираешь дубликаты - это ты можешь сделать одним скриптом на любом языке.

В итоге делаешь слияние с выборкой тем, что я написал.
#491 #95079
1 вариант - если ты все время на винде сканишь - ты даун

Причины - стек TCP\IP на винде кэшируется по другому, медленей в 3-4 раза, чем на Линуксе. Да и качать экзешник сканера от анонимуса будет только полный еблан.

2 вариант - когда перестанешь быть дауном и будешь сканить на линуксе, у тебя пропадут все вопросы. Особенно если ты будешь сканить из-под чужого VDS\VPS
sage #492 #95080
>>94882
что, чмошники, до сих пор поебушки на камерах разглядываете? занятие успешных людей, лол?
95083
#493 #95083
>>95080
поебушки разглядываем, когда они попадаются.
В основном смотрим в камеры на таких долбоёбов вроде тебя, которые на ноутах глазок оставляют незаклееный
95085
sage #494 #95085
>>95083

> хикка


> камеры на ноутах


лол, идиотина
95101
#495 #95101
>>95085
Я где-то упоминал про хикку?
Ты можешь фантазировать дальше.
#496 #95105
У кого есть нормальный брут для камер? хикка уже доебал своими лагами и остановками, сначало норм брутит потом в пизду зависат, приходится его перезапускать что бы нормально работал. на винде и на линуксе тестил
95106
#497 #95106
>>95105
Долбоёб, когда тебе кажется, что она "зависает", она перебирает для тебя логины пароли к найденным камерам.
когда тебе кажется, что она "летает"(в окне прискальзывает список с красными айпишниками) - в этот момент она как раз-таки ничего не находит.
95107
sage #498 #95107
>>95106
Долбоёб тут только ты. читай внимательно: после перезапуска работает нормально. до тебя доходит, сука?
95115
#499 #95115
>>95107
после перезапуска она начинает искать все рабочие камеры по новой. По мере обнаружения часть потоков отвлекается на подбор пароля, остальными она пингует список дальше.

Знаешь что? Я тебе открою секрет: хикка - она бесполезная в общем-то программа. Она ничего не делает, только зависает и всё. Тебе не нужно её использовать. И вообще все отальные программы, они тоже ни для чего. Ни к чему тебе. Посмотри в окно. Вот прямо сейчас встань и посмотри.
Встань, сссука!
Смотри в окно!
Видь - вон там контейнеры мусорные? Видишь, я тебя спрашиваю? ВОН ТАМ!
А вон там возле них таджики мусор гребут. Видишь таджиков, блядь, или ты слепой нахуй?
Вот тебе с ними. Это - твоё.
А все эти хикки - тебе нахуй не упёрлись. Нет в них никакого толка.
Спасибо.
sage # OP #500 #95117
Тред достиг бамплимита, поэтому перекат >>95116 (OP)
#501 #95244
>>93498
Ну так скинь и сюда видео и скрины! Жалко чтоль?
95278
#502 #95278
>>95244
Ты опоздал на 10 тредов. Обиженка какая-то тут сидит и жалуется модератору за любые годные скрины. Здесь уже никто ничего не выкладывает.
95299
#503 #95299
>>95278
Подскажи где выкладывают, хочу вкатиться в обсуждение
#504 #99845
>>91520 (OP)
на ubuntu есть?
Тред утонул или удален.
Это копия, сохраненная 4 февраля 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /web/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски