Panel acceso AVENIR

Iniciado por tywors, 27 Octubre 2014, 19:01 PM

0 Miembros y 2 Visitantes están viendo este tema.

tywors

Buenas a todos! Estoy participando en un concurso de seguridad donde van poniendo pruebas, ya estoy en una de las últimas pero aquí necesito ayuda.

El tema es conseguir acceder a las camaras.

PISTAS:

-Tengo la IP pública
-Tengo la Ip privada donde se aloja la camara
-Yo estoy en otra red externa
-Tengo el usuario (admin y otro personal)



Que método podría utilizar para llegar a entrar? se conoce alguna vulneabilidad de este tipo de panel?

Conozco Kali Linux pero nose que aplicación utilizar.

-La fuerza bruta no me parece un buen método, podría tardar años.

Muchas gracias! y espero ayuda amigos!  :)

tywors


tywors


ANELKAOS

Primero mira el fuente, comprueba si tiene algún mecanismo de bloqueo de número de intentos, si valida en el cliente o si va contra DB.
2º. Default password
3º. Breve diccionario de pass habituales
4º. SQLi/BSQLi
5º THC Hydra/medusa