之前的工作中,有段时间就是在找内网中存在弱口令的摄像头,为此还写了个小工具来测试,省去了人工的麻烦.今天忽然想起来,将小工具改进一下何不将工具改良一下以适应更多品牌的摄像头.找了一圈,发现代码在前东家的电脑里.而现在也没有那么大批量需要检测的需求了.哎?何不看看互联网上连接的摄像头,是不是弱口令也那么泛滥.说干就干,首先想到的就是国内著名的"钟馗之眼"搜索引擎,它可以对网络节点的其他信息进行搜索,比如服务版本和开放端口等指纹信息.网址是:https://www.zoomeye.org/,可是不巧,当我使用的时候貌似是在维护中,没办法进行搜索.
还知道一个国外的类似的网站https://www.shodan.io,还好,这个网站可登陆速度还不错,输入关键词进行搜索看看会有什么,随便点击了一个:
从结果页面可以看出,这里的 Server: SQ-WEBCAM 关键词代表了搜索引擎的爬虫在访问页面时服务器返回的http响应头中的server字段,可以将SQ-WEBCAM更换为你想要的特定信息,这个信息可以抓包查看响应头部,方法很多.
下面从结果页找一个试试看有没有弱口令,选了一个来自米国的IP,使用admin/admin登陆
进来了,看样子是个餐馆的监控,跨海光缆带宽宝贵,速度不快,再试试其他的...结果页的都测试过一遍又找到家来自土耳其的IP,使用admin/admin登陆,但是这台机器貌似没有硬盘,看不到图像.
结果只能看一页,想要看第二页结果需要注册,看到可以使用windows live和google账户和Facebook等登陆,于是点击使用windows live登陆,电脑目前就是在使用windows账户,所以很快,两个跳转过后我看到了所谓的more results...
继续找找看
来自意大利的ip:
来自希腊的摄像头:这个黑乎乎的什么也看不到.
第二页全部测试完了,接下来看看第三页,什么?
要买会员才能看,会员价格49美刀...算了,我这种穷人还是不用了,工作还没找到呢.
从对仅有的两页结果分析来看,虽然有个别使用默认弱口令的,但是大部分情况是好的,总的来说,默认弱口令不普遍.还有这个摄像头的牌子没见过,国际上用的人挺多呀.