CN108965272A - 一种探测网络摄像头弱密码的方法 - Google Patents

一种探测网络摄像头弱密码的方法 Download PDF

Info

Publication number
CN108965272A
CN108965272A CN201810705332.8A CN201810705332A CN108965272A CN 108965272 A CN108965272 A CN 108965272A CN 201810705332 A CN201810705332 A CN 201810705332A CN 108965272 A CN108965272 A CN 108965272A
Authority
CN
China
Prior art keywords
camera
auth
socket
queue
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810705332.8A
Other languages
English (en)
Inventor
张超杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Huaruan Goldencis Software Co Ltd
Original Assignee
Shandong Huaruan Goldencis Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Huaruan Goldencis Software Co Ltd filed Critical Shandong Huaruan Goldencis Software Co Ltd
Priority to CN201810705332.8A priority Critical patent/CN108965272A/zh
Publication of CN108965272A publication Critical patent/CN108965272A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种探测网络摄像头弱密码的方法,包括如下步骤:a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作;b)通过http协议识别线程并获取队列中aliveIP;c)通过onvif协议识别线程获取队列中aliveIP;d)获取不同品牌摄像头的rtsp地址和其对应IP;e)如果生成的auth,decribe请求返回200,则用户名及密码正确;f)获取可以正常返回200的摄像头的IP。此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。

Description

一种探测网络摄像头弱密码的方法
技术领域
本发明涉及网路摄像安全技术领域,具体涉及一种探测网络摄像头弱密码的方法。
背景技术
网络摄像头在日常生活中越来越普及,这些摄像头会跟计算机或者录像等硬件设备连接,以便进行图像存储和及时浏览。很多摄像头还直接跟网络连接,以方便客户通过浏览器或者客户端进行连接管理和查看。很多摄像头的web管理端,直接可以查看摄像头的型号,然后直接通过默认的帐号密码就可以直接登陆进去了,根本连密码都没改,所以说只要你找得到web登陆界面的地址,登陆进去进行视频的窃取和破坏。总而言之,千万加强密码的复杂性,否则“有心者“会有机会观看你的现场直播,万一你有隐私被泄露,将会后悔莫及。因此需要技术人员对网络中 摄像头是否存在弱密码进行探测。传统的探测网络摄像头弱密码的方法是进行针对网段内IP进行暴力的登录尝试,但是现有的网络摄像头弱密码探测通过网段内的每个ip尝试用密码库密码登录,其存在速度慢、效率低并且密码登录错误次数过多可能引起摄像头锁死现象发生。
发明内容
本发明为了克服以上技术的不足,提供了一种探测速度快、效率高、不会引起摄像头锁死的探测网络摄像头弱密码的方法。
本发明克服其技术问题所采用的技术方案是:
一种探测网络摄像头弱密码的方法,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取;
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌;
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch;
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确;
f)获取可以正常返回200的摄像头的IP。
进一步的,步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
发明的有益效果是: 通过onvif协议识别线程获取队列中aliveIP并获取不同品牌摄像头的rtsp地址和其对应IP,利用客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,如果获取可以正常返回200的摄像头的IP。认定该摄像头即使存在弱密码的设备,因此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。
附图说明
图1为探测网络摄像头弱密码的流程。
具体实施方式
下面对本发明做进一步说明。
一种探测网络摄像头弱密码的方法,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取。
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌。
常见摄像头rtsp地址:
(1)大华:rtsp://" + ip + ":554/cam/realmonitor channel=1&subtype=1
(2)海康:rtsp://" + ip + ":554/h264/ch1/main/av_stream
(3)宇视:rtsp://" + ip + ":554/video1
(4)天地伟业:rtsp://" + ip + ":554/1
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch。ONVIF规范中设备管理和控制部分所定义的接口均以Web Services的形式提供,设备作为服务提供者为服务端。ONVIF规范涵盖了完全的基于XML及WSDL的定义。每一个支持ONVIF规范的终端设备均提供与功能相应的Web Service。服务端与客户端的数据交互采用SOAP协议。ONVIF中的其他部分比如音视频流则通过RTP/RTSP进行
Rtsp认证主要分为两种:
(1)基本认证(basic authentication)和摘要认证( digest authentication)。
(2)基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。客户端发送DESCRIBE请求到服务端,RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应,客户端携带Authorization串再次发出DESCRIBE请求。
(3)摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。客户端发送DESCRIBE请求,服务器端返回401错误,提示未认证并以nonce质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈。
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确。
f)获取可以正常返回200的摄像头的IP。该摄像头即使存在弱密码的设备。
步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
通过onvif协议识别线程获取队列中aliveIP并获取不同品牌摄像头的rtsp地址和其对应IP,利用客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,如果获取可以正常返回200的摄像头的IP。认定该摄像头即使存在弱密码的设备,因此检测速度快、效率高,不会产生登陆错误次数过多引起摄像头锁死的情况发生。

Claims (2)

1.一种探测网络摄像头弱密码的方法,其特征在于,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取;
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌;
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch;
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确;
f)获取可以正常返回200的摄像头的IP。
2.根据权利要求1所述的探测网络摄像头弱密码的方法,其特征在于:步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
CN201810705332.8A 2018-07-02 2018-07-02 一种探测网络摄像头弱密码的方法 Pending CN108965272A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810705332.8A CN108965272A (zh) 2018-07-02 2018-07-02 一种探测网络摄像头弱密码的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810705332.8A CN108965272A (zh) 2018-07-02 2018-07-02 一种探测网络摄像头弱密码的方法

Publications (1)

Publication Number Publication Date
CN108965272A true CN108965272A (zh) 2018-12-07

Family

ID=64484518

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810705332.8A Pending CN108965272A (zh) 2018-07-02 2018-07-02 一种探测网络摄像头弱密码的方法

Country Status (1)

Country Link
CN (1) CN108965272A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641584A (zh) * 2020-04-13 2020-09-08 国网浙江省电力有限公司杭州供电公司 摄像头弱口令监测方法及装置
CN112804199A (zh) * 2020-12-30 2021-05-14 傅昱皓 一种基于流量的摄像头弱口令发现的方法
CN115643114A (zh) * 2022-12-23 2023-01-24 北京长亭未来科技有限公司 基于rtsp服务的弱口令的检测方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780900A (zh) * 2014-01-16 2014-05-07 国家电网公司 一种onvif模拟测试装置及方法
JP2014229915A (ja) * 2013-05-17 2014-12-08 アイホン株式会社 インターホンシステム
US8922658B2 (en) * 2010-11-05 2014-12-30 Tom Galvin Network video recorder system
CN105024999A (zh) * 2015-06-02 2015-11-04 江苏恒信和安电子科技有限公司 一种ip视频监控网络安全接入方法
CN106657905A (zh) * 2016-12-12 2017-05-10 深圳市中博睿存科技有限公司 基于onvif标准的视频采集方法及装置
CN107666592A (zh) * 2017-08-18 2018-02-06 深圳市艾特智能科技有限公司 摄像头监控方法、系统、存储介质及计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8922658B2 (en) * 2010-11-05 2014-12-30 Tom Galvin Network video recorder system
JP2014229915A (ja) * 2013-05-17 2014-12-08 アイホン株式会社 インターホンシステム
CN103780900A (zh) * 2014-01-16 2014-05-07 国家电网公司 一种onvif模拟测试装置及方法
CN105024999A (zh) * 2015-06-02 2015-11-04 江苏恒信和安电子科技有限公司 一种ip视频监控网络安全接入方法
CN106657905A (zh) * 2016-12-12 2017-05-10 深圳市中博睿存科技有限公司 基于onvif标准的视频采集方法及装置
CN107666592A (zh) * 2017-08-18 2018-02-06 深圳市艾特智能科技有限公司 摄像头监控方法、系统、存储介质及计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
POTER: "使用Python扫描开放的网络摄像头", 《RADEBIT瑞安全,HTTPS://WWW.RADEBIT.COM/WEB/ARTICLE/569.HTML》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641584A (zh) * 2020-04-13 2020-09-08 国网浙江省电力有限公司杭州供电公司 摄像头弱口令监测方法及装置
CN112804199A (zh) * 2020-12-30 2021-05-14 傅昱皓 一种基于流量的摄像头弱口令发现的方法
CN112804199B (zh) * 2020-12-30 2023-10-10 傅昱皓 一种基于流量的摄像头弱口令发现的方法
CN115643114A (zh) * 2022-12-23 2023-01-24 北京长亭未来科技有限公司 基于rtsp服务的弱口令的检测方法、装置及电子设备
CN115643114B (zh) * 2022-12-23 2023-04-07 北京长亭未来科技有限公司 基于rtsp服务的弱口令的检测方法、装置及电子设备

Similar Documents

Publication Publication Date Title
US9628320B2 (en) Information processing apparatus, information processing method, computer program, and information communication system
EP2111008B1 (en) A method, system and device for realizing the media content conversion
CN110430043B (zh) 一种认证方法、系统及装置和存储介质
US8555057B2 (en) System and method for securing a network
TWI750114B (zh) 適應性串流化視訊內容的方法與裝置
US9154487B2 (en) Registration server, gateway apparatus and method for providing a secret value to devices
US9191274B2 (en) Push button configuration of devices
US20190075149A1 (en) Mechanisms to support adaptive constrained application protocol (coap) streaming for internet of things (iot) systems
US10616302B1 (en) Media relay
US8813115B2 (en) Service access method, device, and system
CN108965272A (zh) 一种探测网络摄像头弱密码的方法
US9961078B2 (en) Network system comprising a security management server and a home network, and method for including a device in the network system
US9137036B2 (en) Method and apparatus for processing event in home network
CN110012322B (zh) 一种视联网业务发起的方法和系统
US11463755B2 (en) Parental control monitoring system and method
CN108810475B (zh) 一种基于Onvif标准及Sip协议的Android视频监控装置
US8739306B2 (en) System and method for accessing private digital content
CN111556376B (zh) 数字证书签发方法、装置及计算机可读存储介质
US9825942B2 (en) System and method of authenticating a live video stream
CN103248616A (zh) Dlna网络中进行身份验证的方法及装置、系统
US10616287B2 (en) Multi-platform digital rights management for placeshifting of multimedia content
CN108965939A (zh) 媒体数据处理方法、装置、系统及可读存储介质
CN109698966B (zh) 一种登录流媒体以及数据交互加密的方法和装置
KR101745367B1 (ko) 하이퍼텍스트 전송 프로토콜을 이용한 멀티미디어 컨텐츠 스트리밍 시스템 및 방법
CN101374059A (zh) 一种多媒体广播方法、系统及媒体源设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181207