Buenas a todos! Estoy participando en un concurso de seguridad donde van poniendo pruebas, ya estoy en una de las últimas pero aquí necesito ayuda.
El tema es conseguir acceder a las camaras.
PISTAS:
-Tengo la IP pública
-Tengo la Ip privada donde se aloja la camara
-Yo estoy en otra red externa
-Tengo el usuario (admin y otro personal)
(http://s9.postimg.org/kced6syjj/3333.png)
Que método podría utilizar para llegar a entrar? se conoce alguna vulneabilidad de este tipo de panel?
Conozco Kali Linux pero nose que aplicación utilizar.
-La fuerza bruta no me parece un buen método, podría tardar años.
Muchas gracias! y espero ayuda amigos! :)
Alguna ayuda? ;D
Parece que no..
Primero mira el fuente, comprueba si tiene algún mecanismo de bloqueo de número de intentos, si valida en el cliente o si va contra DB.
2º. Default password
3º. Breve diccionario de pass habituales
4º. SQLi/BSQLi
5º THC Hydra/medusa