Netwave IP Kameralar Nasıl Hacklenir?

Bu yazımda sizlere Netwave IP kameraları nasıl toplu olarak hackleyebileceğinizi anlatacağım. Hazırsanız başlayalım:)

Öncelikle işin mantığından bahsedeyim. Netwave IP kameraların büyük çoğunluğunda default kullanıcı adı ve parola kullanılmaktadır. Bunları shodan üzerinden tespit edip brute force ile parola kombinasyonlarını deneyen nwam aracı ile bu işlemi gerçekleştireceğiz.

Öncelikle nwam aracını indirip kurmamız gerekiyor. Aşağıdaki komutları sırayla terminale yazarak kurulumu başarıyla tamamlayıp programı çalıştırabilirsiniz.

git clone https://github.com/joaovitorbf/nwam
cd nwam
pip install -r requirements.txt

Kurulumu tamamladığımıza göre artık programı nasıl kullanacağımızı öğrenme vakti!
Programın “Shodan” üzerinden tarama yaptığından zaten bahsetmiştik. Bu demek oluyor ki shodan api keyine ihtiyacımız olacak.

https://account.shodan.io/ adresinden alacağınız api key ile bu aracı kullanabileceksiniz.

Netwave IP kameraların giriş bilgileri aşağıdaki gibidir. Tespit edilen kameralara bu bilgiler ile giriş yapabilirsiniz.
admin – boş
admin – admin

ÖNEMLİ: Programın yapacağı taramanın boyutu api anahtarınıza bağlıdır.

Global çapta bir arama yapmak istediğinizde aşağıdaki komutu kullanabilirsiniz fakat tabii ki de bunu özelleştirerek ülke hatta şehir belirterek tarama alanını daraltabilirsiniz.

“python3 nwam.py -o kayit.txt api_key” komutu ile taramayı başlatabilirsiniz. api_key kısmına shodan api keyinizi yazın.

Shodan üzerinde 711k sonucun bulunduğunu görmekteyiz:)
Resimde de gördüğünüz üzere, default parola kullanan ip adreslerini tespit edip global.txt dosyasına kaydetti.
Şimdi tarama alanını nasıl daraltabileceğimize bakalım.

-q country:”DE” veya -q city:”Chicago” komutlarını ekleyerek şehir veya ülke bazlı kısıtlamalar yapabilirsiniz.

Almanya(DE) lokasyonu üzerinde kısa bir tarama yaptık ve bir kaç adet kamera bulmayı başardık!

Bir kaç kameraya giriş yapmayı deneyelim:)

Bu yazımda sizlere default kullanıcı adı ve parola kullanılan Netwave IP kameraları, nwam yardımcı programı ile nasıl tespit edebileceğinizi anlattım.

Önemli not: içerik eğitim amaçlıdır, yasal sorumluluk kabul edilmez.

Furkan Çelik fotoğrafı

Furkan Çelik

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu