Brutus AET DVR (Video Camaras)

Iniciado por sentret, 18 Marzo 2016, 21:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

sentret

18 Marzo 2016, 21:37 PM
Hola, un saludo, resulta que estoy probando la seguridad de mis camaras y quiero intentar acceder a ellas adivinando el usuario y contraseña mediante el programa BRUTUS AET2  el usuario en casi todos los DVR es admin y lo unico que cambia es la contraseña siendo que en el 90% de los casos la contraseña es NUMERICA, ya me conecte a mi red y como mis camaras tienen acceso via WEB:  mediante la dirección ip  192.168.1.3  al acceder ahi te redireccióna a la web de login in: http://192.168.1.3/index.htm donde metes usuario y pass a traves de un formulario tipo Hotmail o tipo Gmail.. (Ojo, no es ventana emergente)
por lo que seleccióne en el brutus la opción: HTTP(FORM)  mi duda es el resto de la configuración, es GET o POST? KeepAlive lo dejo pinchado o no? Fake Cookie? Encode? al fin y al cabo es mi DVR asi que no tengo problema de que me detecten o algo asi por hacer algo malo.. ojala me puedan ayudar.

Shell Root

#1
18 Marzo 2016, 22:00 PM
GET o POST son cosas que debes de identificar a la hroa de enviar el usuario y la contraseña, por lo general es POST!

NOTA: Aquel dia auditando un router publico la pass estaba en los archivos js ajajja un asco!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario