CN108965272A - 一种探测网络摄像头弱密码的方法 - Google Patents
一种探测网络摄像头弱密码的方法 Download PDFInfo
- Publication number
- CN108965272A CN108965272A CN201810705332.8A CN201810705332A CN108965272A CN 108965272 A CN108965272 A CN 108965272A CN 201810705332 A CN201810705332 A CN 201810705332A CN 108965272 A CN108965272 A CN 108965272A
- Authority
- CN
- China
- Prior art keywords
- camera
- auth
- socket
- queue
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种探测网络摄像头弱密码的方法,包括如下步骤:a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作;b)通过http协议识别线程并获取队列中aliveIP;c)通过onvif协议识别线程获取队列中aliveIP;d)获取不同品牌摄像头的rtsp地址和其对应IP;e)如果生成的auth,decribe请求返回200,则用户名及密码正确;f)获取可以正常返回200的摄像头的IP。此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。
Description
技术领域
本发明涉及网路摄像安全技术领域,具体涉及一种探测网络摄像头弱密码的方法。
背景技术
网络摄像头在日常生活中越来越普及,这些摄像头会跟计算机或者录像等硬件设备连接,以便进行图像存储和及时浏览。很多摄像头还直接跟网络连接,以方便客户通过浏览器或者客户端进行连接管理和查看。很多摄像头的web管理端,直接可以查看摄像头的型号,然后直接通过默认的帐号密码就可以直接登陆进去了,根本连密码都没改,所以说只要你找得到web登陆界面的地址,登陆进去进行视频的窃取和破坏。总而言之,千万加强密码的复杂性,否则“有心者“会有机会观看你的现场直播,万一你有隐私被泄露,将会后悔莫及。因此需要技术人员对网络中 摄像头是否存在弱密码进行探测。传统的探测网络摄像头弱密码的方法是进行针对网段内IP进行暴力的登录尝试,但是现有的网络摄像头弱密码探测通过网段内的每个ip尝试用密码库密码登录,其存在速度慢、效率低并且密码登录错误次数过多可能引起摄像头锁死现象发生。
发明内容
本发明为了克服以上技术的不足,提供了一种探测速度快、效率高、不会引起摄像头锁死的探测网络摄像头弱密码的方法。
本发明克服其技术问题所采用的技术方案是:
一种探测网络摄像头弱密码的方法,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取;
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌;
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch;
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确;
f)获取可以正常返回200的摄像头的IP。
进一步的,步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
发明的有益效果是: 通过onvif协议识别线程获取队列中aliveIP并获取不同品牌摄像头的rtsp地址和其对应IP,利用客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,如果获取可以正常返回200的摄像头的IP。认定该摄像头即使存在弱密码的设备,因此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。
附图说明
图1为探测网络摄像头弱密码的流程。
具体实施方式
下面对本发明做进一步说明。
一种探测网络摄像头弱密码的方法,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取。
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌。
常见摄像头rtsp地址:
(1)大华:rtsp://" + ip + ":554/cam/realmonitor channel=1&subtype=1
(2)海康:rtsp://" + ip + ":554/h264/ch1/main/av_stream
(3)宇视:rtsp://" + ip + ":554/video1
(4)天地伟业:rtsp://" + ip + ":554/1
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch。ONVIF规范中设备管理和控制部分所定义的接口均以Web Services的形式提供,设备作为服务提供者为服务端。ONVIF规范涵盖了完全的基于XML及WSDL的定义。每一个支持ONVIF规范的终端设备均提供与功能相应的Web Service。服务端与客户端的数据交互采用SOAP协议。ONVIF中的其他部分比如音视频流则通过RTP/RTSP进行
Rtsp认证主要分为两种:
(1)基本认证(basic authentication)和摘要认证( digest authentication)。
(2)基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。客户端发送DESCRIBE请求到服务端,RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应,客户端携带Authorization串再次发出DESCRIBE请求。
(3)摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。客户端发送DESCRIBE请求,服务器端返回401错误,提示未认证并以nonce质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈。
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确。
f)获取可以正常返回200的摄像头的IP。该摄像头即使存在弱密码的设备。
步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
通过onvif协议识别线程获取队列中aliveIP并获取不同品牌摄像头的rtsp地址和其对应IP,利用客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,如果获取可以正常返回200的摄像头的IP。认定该摄像头即使存在弱密码的设备,因此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。
Claims (2)
1.一种探测网络摄像头弱密码的方法,其特征在于,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取;
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌;
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch;
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确;
f)获取可以正常返回200的摄像头的IP。
2.根据权利要求1所述的探测网络摄像头弱密码的方法,其特征在于:步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810705332.8A CN108965272A (zh) | 2018-07-02 | 2018-07-02 | 一种探测网络摄像头弱密码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810705332.8A CN108965272A (zh) | 2018-07-02 | 2018-07-02 | 一种探测网络摄像头弱密码的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108965272A true CN108965272A (zh) | 2018-12-07 |
Family
ID=64484518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810705332.8A Pending CN108965272A (zh) | 2018-07-02 | 2018-07-02 | 一种探测网络摄像头弱密码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108965272A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
CN112804199A (zh) * | 2020-12-30 | 2021-05-14 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
CN115643114A (zh) * | 2022-12-23 | 2023-01-24 | 北京长亭未来科技有限公司 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780900A (zh) * | 2014-01-16 | 2014-05-07 | 国家电网公司 | 一种onvif模拟测试装置及方法 |
JP2014229915A (ja) * | 2013-05-17 | 2014-12-08 | アイホン株式会社 | インターホンシステム |
US8922658B2 (en) * | 2010-11-05 | 2014-12-30 | Tom Galvin | Network video recorder system |
CN105024999A (zh) * | 2015-06-02 | 2015-11-04 | 江苏恒信和安电子科技有限公司 | 一种ip视频监控网络安全接入方法 |
CN106657905A (zh) * | 2016-12-12 | 2017-05-10 | 深圳市中博睿存科技有限公司 | 基于onvif标准的视频采集方法及装置 |
CN107666592A (zh) * | 2017-08-18 | 2018-02-06 | 深圳市艾特智能科技有限公司 | 摄像头监控方法、系统、存储介质及计算机设备 |
-
2018
- 2018-07-02 CN CN201810705332.8A patent/CN108965272A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8922658B2 (en) * | 2010-11-05 | 2014-12-30 | Tom Galvin | Network video recorder system |
JP2014229915A (ja) * | 2013-05-17 | 2014-12-08 | アイホン株式会社 | インターホンシステム |
CN103780900A (zh) * | 2014-01-16 | 2014-05-07 | 国家电网公司 | 一种onvif模拟测试装置及方法 |
CN105024999A (zh) * | 2015-06-02 | 2015-11-04 | 江苏恒信和安电子科技有限公司 | 一种ip视频监控网络安全接入方法 |
CN106657905A (zh) * | 2016-12-12 | 2017-05-10 | 深圳市中博睿存科技有限公司 | 基于onvif标准的视频采集方法及装置 |
CN107666592A (zh) * | 2017-08-18 | 2018-02-06 | 深圳市艾特智能科技有限公司 | 摄像头监控方法、系统、存储介质及计算机设备 |
Non-Patent Citations (1)
Title |
---|
POTER: "使用Python扫描开放的网络摄像头", 《RADEBIT瑞安全,HTTPS://WWW.RADEBIT.COM/WEB/ARTICLE/569.HTML》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
CN112804199A (zh) * | 2020-12-30 | 2021-05-14 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
CN112804199B (zh) * | 2020-12-30 | 2023-10-10 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
CN115643114A (zh) * | 2022-12-23 | 2023-01-24 | 北京长亭未来科技有限公司 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
CN115643114B (zh) * | 2022-12-23 | 2023-04-07 | 北京长亭未来科技有限公司 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9628320B2 (en) | Information processing apparatus, information processing method, computer program, and information communication system | |
EP2111008B1 (en) | A method, system and device for realizing the media content conversion | |
CN110430043B (zh) | 一种认证方法、系统及装置和存储介质 | |
US8555057B2 (en) | System and method for securing a network | |
TWI750114B (zh) | 適應性串流化視訊內容的方法與裝置 | |
US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
US9191274B2 (en) | Push button configuration of devices | |
US20190075149A1 (en) | Mechanisms to support adaptive constrained application protocol (coap) streaming for internet of things (iot) systems | |
US10616302B1 (en) | Media relay | |
US8813115B2 (en) | Service access method, device, and system | |
CN108965272A (zh) | 一种探测网络摄像头弱密码的方法 | |
US9961078B2 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
US9137036B2 (en) | Method and apparatus for processing event in home network | |
CN110012322B (zh) | 一种视联网业务发起的方法和系统 | |
US11463755B2 (en) | Parental control monitoring system and method | |
CN108810475B (zh) | 一种基于Onvif标准及Sip协议的Android视频监控装置 | |
US8739306B2 (en) | System and method for accessing private digital content | |
CN111556376B (zh) | 数字证书签发方法、装置及计算机可读存储介质 | |
US9825942B2 (en) | System and method of authenticating a live video stream | |
CN103248616A (zh) | Dlna网络中进行身份验证的方法及装置、系统 | |
US10616287B2 (en) | Multi-platform digital rights management for placeshifting of multimedia content | |
CN108965939A (zh) | 媒体数据处理方法、装置、系统及可读存储介质 | |
CN109698966B (zh) | 一种登录流媒体以及数据交互加密的方法和装置 | |
KR101745367B1 (ko) | 하이퍼텍스트 전송 프로토콜을 이용한 멀티미디어 컨텐츠 스트리밍 시스템 및 방법 | |
CN101374059A (zh) | 一种多媒体广播方法、系统及媒体源设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181207 |