Home.lan

IHOMECAM icam - 608 беспроводная облачная HD-камера, которая сочетает в себе удобство и качество, не требуя сложной установки и настройки. Благодаря ей можно получить реалистичную картину происходящего дома, на работе и в других местах, где бы ни была установлена камера, т. е. быть в курсе всего, что происходит в «подконтрольном» помещении.



Параметры
Specifications:
Processor: Ingenic T10
Image Sensor: 1/4 inch CMOS
Pixels: 1.0MP megapixels
Resolution: 1280*720
Frame Rate: 1-25fps
Record Mode: Scheduled/motion
Compression Format: H.264
Focus: 3.6mm fixed lens
LED: 6pcs IR LEDs, IR distance 10m
Low Lux: 0lux (IR LED on)
Digital Zoom: No; Remote Playback: Yes
Alarm Linkage: Snapshot, record, send email, APP message
Preset: 16 maximum; Online User: 4 maximum
Storage: support 64G TF Card
WiFi Protocol: 802.11b/g/n, one key set
Phone/pad APP: support Android/iOS OS
Browser: support IE, Firefox, Chrome, etc
APP Language: English, Chinese
Protocol: P2P, WiFi, HTTP, DHCP, SMTP, FTP, RTSP
Material: ABS plastic; Size: 9.6*9.1*12cm

Фото внутренностей



Как видим нижняя плата - HSL_A75_Interface_v1_1
Верхняя плата - HSL_A75_MB_v1_0

Мои ожидания относящиеся к безопасности этой камеры были не высоки, это была самая дешевая камера из всех. Но она смогла меня удивить. камера может общаться по Ethernet кабелю или Wi-Fi. Порадовала поддержка WPA2, однако люди склонны оставить Wi-Fi незащищённым.

Перехватив трафик между камерой и десктопным приложением, легко заметить что данные передаются по HTTP через 80 порт. Просто гениальное управление сеансом. Имя пользователя и пароль передаются в каждом GET запросе, без шифрования. Хоть Wi-Fi был защищён.

Эта замечательная камера обращается к облаку по UDP. Серверы находятся в Гонконге и Китае. Если вам инетересно, зачем ip-камере подключение к облаку, то всё просто. Эта камера умеет взаимодействовать с мобильными приложениями для Android и IOS. И пользователи подключаются к облаку, чтобы не заморачиваться с настройкой портов и DNS. Супер.

После травли nmap на камеру, определились открытые порты:
23/tcp open telnet BusyBox telnetd
Опс, телнет, в инструкции об этом ни слова. Потыкавшись подобрать пароль, я решил пойти другим путем.

Коллега гугл подсказал:
IP-камера может загружать снимки на FTP сервер.
Всякий раз когда мы вводим команду в поле пароля, она копируется в скрипт ftpupdate.sh , который затем исполняется.
Итак:
1) заходим в настройки камеры
2) Выбираем Alarm Service Setting, затем Ftp service settings.
3) В поле «FTP Server» вводим: $(killall telnetd)
4) В поле «FTP User» вводим: $(telnetd -l /bin/sh)
5) Нажимаем «set up», затем нажимаем «test»
6) Вылезет всплывающее окно с сообщением об ошибке теста. Это значит, что все прошло нормально и у нас есть доступ к Telnet без пароля.

После этого телнетимся. Сразу же смотрим пароль /etc/passwd
там такой хеш

Цитата:

root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh

Гугл не помог в декоде хеша.
Но впоследствии я нашел пароль по умолчанию -