it-swarm.com.de

Wie finden Hacker die IP-Adresse von Geräten?

Ich habe kürzlich Defcon-Videos angesehen (ich bin in keiner Weise selbst ein Hacker) und ein Video von jemandem gesehen, der einen Überwachungskamera-Hack demonstriert. Für diesen Hack mussten Sie die IP-Adresse der Kamera kennen, aber es gibt keinen offensichtlichen Weg, wie das geht. Mit Geräten wie Telefonen und Computern ist es einfach, die IP zu erhalten, aber mit anderen Geräten scheint es etwas schwieriger zu sein.

43
Jake Wickham

Das Verbinden von "Dingen" mit dem Internet wird aufgrund der Vorteile der Fernkommunikation immer häufiger. Sie können das Filmmaterial Ihrer Kamera auf einen Cloud-Speicherserver hochladen lassen oder die Kamera beispielsweise aus der Ferne anzeigen.

Jedes Gerät im Internet ist exponiert und unterliegt einer Netzwerkzuordnung. Das gesamte Internet wird ständig gescannt, und sobald eine IP identifiziert wurde, gibt es Prozesse, die versuchen, festzustellen, mit welcher IP verbunden ist (Webserver, Kamera, Kühlschrank, Ihr Hund usw.). Von dort aus können Angreifer (oder Forscher) kann diese Geräte auf Schwachstellen und Schwachstellen (oder Standardkennwörter) untersuchen.

Um den Angreifern und Forschern zu helfen, werden Datenbanken dieser IP-zu-Ding-Zuordnungen gepflegt (zum Beispiel Shodan). Dann ist es trivial, einfach nach "Überwachungskamera Acme Security Modell xyz123" zu suchen und einen bestimmten Hack anzuwenden (wie Sie gesehen haben).

59
schroeder

Mit einem Tool wie ZMAP oder masscan ist es jetzt möglich, das gesamte IPv4-Internet in wenigen Minuten zu scannen

Ebenso können sie Online-Datenbanken wie Shodan und scans.io verwenden, um schnell große Listen eines bestimmten Geräts zu finden.

Daher hat sich die Methode von der Suche nach einigen Geräten in einer begrenzten Zeit zur Suche über alle bekannten IP-Adressen nach dem Gerät oder der Schwachstelle von Interesse geändert.

28
Trey Blalock

Für IPv6 ist es derzeit nicht möglich, den gesamten Adressraum zu scannen. Es gibt jedoch Tricks, mit denen die Geräte ihre IPs anzeigen können.

Einer dieser Tricks wäre, Ihren bösartigen Server einem "Pool" wie dem NTP Pool) hinzuzufügen, bei dem das Auflösen der Domäne des Pools zufällig einen Server aus dem Pool ausgibt, möglicherweise Ihren Jedes Gerät, das für die Verwendung des Pools konfiguriert ist, hat die Chance, auf Ihren Server zuzugreifen, und Sie können dessen IPv6 auf diese Weise erhalten. Shodan verwendet (möglicherweise tun sie dies immer noch), um dies mit einigem Erfolg zu tun.

9
André Borie

Ipcamera-Handbücher enthalten nicht nur die Standard-Anmeldeinformationen, sondern auch eine Liste der fest codierten DNS-Server, die die Kamera verwenden kann, wenn Sie eine Remote-Verbindung herstellen möchten. Sie können auf einige IP-Kameras zugreifen, indem Sie IPcamera-DNS-Server abfragen, bis eine Anmeldeaufforderung angezeigt wird, und dann die Standardanmeldeinformationen eingeben.

Eine andere Möglichkeit wäre, die NAT - Server eines IPcam-Herstellers abzufragen, mit denen Sie direkt über die PIN-Nummer auf die Kamera zugreifen können (einige erforderten nicht einmal ein Login). Das Erraten der PIN-Nummern ist keine Eine schwierige Aufgabe, wenn man die letzten 4 Ziffern berücksichtigt, ist die einzige wirkliche Sache, die sich in einem bestimmten Jahr ändert.

4
Zypps987