Watcher-映射可解决的安全摄像机

最新推荐文章于 2021-09-07 17:04:42 发布
最新推荐文章于 2021-09-07 17:04:42 发布
阅读量343 收藏
点赞数
原文链接:https://0x00sec.org/t/watcher-mapping-addressable-security-cameras-a-devlog/14650/11
版权

技术部分

  • 1.该程序应能够在本地运行,而不是作为Web服务运行。
  • 2.它能同时在Windows和Linux上运行。
  • 3.应该是可扩展的,因为我们不是在静态环境中。

 为了可移植性,Watcher用C ++ 11编写。由于我愿意重新设计轮子的数量有限,因此SDL(简单DirectMedia层) 提供了跨平台的窗口创建、OpenGL初始化、输入处理和其他一些功能。 ImGu位于SDL和OpenGL之上,用于创建用户界面,同时保持cURL。对于数据管理,SQLite可以从程序本地数据库存储和检索数据,而无需安装“真正的”数据库服务。被受喜爱的cURL 用于与HTTP服务器进行交互,最后,一个JSON库序列化配置文件(例如规则集)和各个插件之间的消息。

在此基础上进一步构建地图,该地图是使用来自远程服务器(当前为Stamen) 图块构建的,但是可以使用与tile servers使用相同规范的大多数OpenStreetMap 

通过ipinfo.io使用其公共API 处理地理定位。每天的速率限制为1000个请求,但是Watcher只会存储需要解析的地址,然后稍后重试。

当前状态

插件体系结构现在可以正常工作,允许添加新但是组件没有太多尽力。找到相机的最基本方法已经实现:一个简单的多线程端口扫描器扫描Internet上某些端口如(80、81、8000)上的Web服务器,然后将所有结果转发到一个插件,该插件试图识别网页是否包含相机是否根据不断增长的规则集。绝大多数摄像机的页面上都有特定的标题,这使它比以前少了很多麻烦。一旦确定了摄像机,该IP地址就会发送到地理位置插件,以便它可以在我们的地图上显示。

扩大覆盖范围

显然,扫描整个互联网需要一段时间。相当长一段时间,特别是如果你想彻底和增加端口数量扫描!即使使用像masscan这样的东西,你也需要一个相当胖的管道和一个高性能路由器。因此,还有两个插件正在开发中:一个将利用Shodan,另一个将使用带有特定目标搜索词的Google。此,

下一个版本正在开发中...

该地图目前非常基本。用户可以滚动,放大/缩小并查看相机标记,但不能选择它们。磁贴流式传输也有点麻烦,有可能将正在使用的磁贴卸载,而仅在几秒钟后再次加载。这不是一个好工作,我可以采取一些捷径来使整个流程更快地运行,但是由于我没有时间限制,因此可以打下坚实的基础并得到自己满意的东西

资源?

当然是开源的。您可以在GitLab找到代码。目前,它仅能在Windows上成功构建,我需要花一些时间整理Makefile

 

翻译自:https://0x00sec.org/t/watcher-mapping-addressable-security-cameras-a-devlog/14650/11

智慧雨泽
关注
如何在CentOS 7上使用SS5搭建SOCKS5代理
智慧雨泽的博客
07-25 7462
介绍 在本文中,我们将在CentOS 7上使用SS5设置Socks5代理服务器.SS5是一个实现SOCK4和SOCKS5协议的高性能SOCKS代理服务器。作为代理服务器,SS5对客户端的网络请求进行身份验证,配置和处理。它为客户端应用程序的应用程序主机建立连接当客户端尝试访问网络时,客户端将连接到SS5守护程序而不是应用程序主机。代理服务器充当设备和Internet之间的中介。通过代理服务器引导的...
官方Kali Linux免root桌面体验版gui安装教程
智慧雨泽的博客
01-11 1万+
目录 安装NetHunterStore 安装Termux 安装NetHunter-KeX 安装kali Linux vnc连接桌面 安装Termux-api 官方的文档地址是https://www.kali.org/docs/nethunter/nethunter-rootless/ 一.安装NetHunterStore DOWNLOAD STORE APP下载并安装即可安装...
[游戏开发]imgui介绍
weixin_30411997的博客
07-14 7391
创建窗口 ImGui::Begin("Hello, world!"); ImGui::End(); 其中, ImGui::Begin("Hello, world!");函数的原型是IMGUI_API bool Begin(const char* name, bool* p_open = NULL, ImGuiWindowFlags flags = 0); p_open决定了他是...
Netlink机制详解
xinyuan510214的专栏
09-23 7445
更多文章请多关注个人网站:http://www.readbk.net,谢谢浏览! 机制原理: Netlink 是一种特殊的 socket,它是 Linux 所特有的,由于传送的消息是暂存在socket接收缓存中,并不被接收者立即处理,所以netlink是一种异步通信机制。 系统调用和 ioctl 则是同步通信机制。 用户空间进程可以通过标准socket API来实现消息的发送、接收,在L
关于一个交叉引用Bug:“can not find interface declaration”
wangpengfei360
11-23 405
这是GCC编译器的一个Bug,与Xcode4.2或者3.2无关。在Xcode的任何版本都会报这个错误。 你有一个类A: #import <Foundation/Foundation.h> #import "B.h" @interface A : NSObject @end #import "A.h" @implementation A @end 还有一个类B: #import &l...
家用WIFI网络摄像头(P2P)安全吗?记一次海思Hi3518方案摄像头的测试
ecloud_developer的博客
09-07 1万+
作者:中国移动云能力中心——严金华 概要:海思Hi3518方案摄像头存在多个高危漏洞,此产品较老,目前网络上只有少量此类摄像头存在 0x00背景 15年左右在淘宝买了一个无线网络摄像头,搬家之后一直放在杂物堆里,最近重新上电装在客厅准备监控一下入户门,连接摄像头需要IP和管理密码,时间太长密码早就不记得了。于是拿出Goby扫一下局域网,找一下IP地址,并且顺便做个简单的测试。Goby扫描结果显示 开启了 两个端口: 23端口,telnet服务 81端口,Web服务,摄像头的管理界面,需..
NetLink详解
lw_yang的博客
10-22 5312
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK_W1),用户态 socket 协议(NETLINK_USER...
如何将 eth0 和 wlan0 进行桥接 并且 wlan0 作为 AP 模式 供手机连接(手机静态获取ip)
fuhaitaomt的博客
10-13 8465
实验开发板 海思Hi3518e  开发板做实验  首先 进行工具需求 第一:Bridge-utils的开发移植。 第二:需要内核支持 当然我把其编译成静态 模块包括(ll.ko , stp.ko ,bridge.ko) 条件准备完毕。那我接下来进行桥接工作。输入桥接命令。 brctl addbr br0 ifconfig br0 192.168.2.20 netmask255.255.
netlink实现驱动和应用层通信
zouchun2016的博客
10-13 4101
##1、netlink及相关接口说明##        &amp
Linux dependency failed for /dev/disk/by-uuid/xxxxx 误删/bin
智慧雨泽的博客
11-02 2925
之前想移动一个软件的bin文件夹执行了sudo mv /bin /HOME/heibao把bin给移动了,然后就无法开机了。 解决思路是这样的,插上kali的安装盘然后用Kali Live把里面U盘里的/bin复制到电脑的/文件夹即可解决 不放心可以在修好的电脑里执行下 sudo apt-get check 上传个开机错误图 ...
Kubernetes - flannel的默认网卡设置
研究与专注
06-24 9528
前两天新配置了几台虚拟机,像往常一样安装集群,但是在flannel这一步总是有问题,查看日志: Failed to find any valid interface to use: failed to get default interface: Unable to find default route 没找到有效的网卡设备,解决办法也很简单,在flannel的启动参数中指定网卡即可: ...
安装windows admin center遇到一系列坑
智慧雨泽的博客
11-07 1万+
前几天我用Window Server 2019 core(没图形化的版本)安装windows admin center安装了半天搜索了一堆文章,最终还是。。。 第一次写文章,勿喷! 首先我去MSDN去下服务器系统的时候看见了有个Server 2019 ,我觉得新版本很牛逼,然后就下载下来了。 到了安装,我选了个没图形化的版本,因为听说WindowsAdminCenter很强大,powe...
Linux 用户态与内核态的交互
jhope的专栏
07-20 708
[size=4]Linux 用户态与内核态的交互 ——netlink 篇[/size] 作者:Kendo 2006-9-3 这是一篇学习笔记,主要是对《Linux 系统内核空间与用户空间通信的实现与分析》中的源码imp2的分析。其中的源码,可以到以下URL下载: http://www-128.ibm.com/developerworks/cn/linux/l-netlink/imp2.tar.gz
vue在npm run dev时报错Module not found: Error: Can't resolve 'vue-router' in ' …… '
热门推荐
weixin_44089200的博客
12-18 1万+
小菜遇到这个问题很突然,其实现在依然不知道原因是啥,最近入坑vue后开始自己倒腾工程,好好地代码突然运行报错 ERROR in ./src/main.js Module not found: Error: Can't resolve 'vue-router' in '/Users/x x x/Documents/lin/coding/vue-pro/src'  @ ./src/main.j...
Netlink Library (libnl)
啊渊的专栏
01-15 1689
Netlink Library (libnl) Thomas Graf<tgraf@suug.ch> version 3.2,May 9 2011 1. Introduction The core library contains the fundamentals required to communicate over netlink sockets. It deals with connecting and disconnectng of sockets, sending and r.
Netlink 内核实现分析 3
weixin_30919235的博客
05-11 342
Netlink IPC 数据结构 #define NETLINK_ROUTE 0 /* Routing/device hook */ #define NETLINK_UNUSED 1 /* Unused number */ #define NETLINK_USERSOCK ...
固定无线网卡interface名称为wlan0
wuqingwei_blog
12-06 3826
需求:即使插入不同型号的无线网卡,生成的节点名称永远是wlan0,限制系统只能使用一个无线网卡,并且节点名称不变 1)rm /etc/udev/rules.d/70-persistent-net.rules 2)vi /lib/udev/write_net_rules,修改成如下write_rule() { local match="$1" local name="$2"
(OK) quagga - rt_netlink.c - 改进多跳路由协议 - 为每一个目的地址仅生成一条路由表项
张同光 (Tongguang Zhang):Hello everyone !
06-29 1308
(OK) quagga - rt_netlink.c - 改进多跳路由协议 - 为每一个目的地址仅生成一条路由表项 Android-x86-7.1.1/ kernel 4.4.62 - quagga - 改进多跳路由协议 - 为每一个目的地址仅生成一条路由表项 - 由 MPTCP 使用 在内核中,获得 某目的地址的下一跳的数目,kernel 4.4 - 多跳路由由 quagga 生成 - 由 MPTCP 使用
Porting WiFi drivers to Android
04-28 4051
For mini-box.com picoPC we want to support several USB and miniPCI WiFi dongles, this guide provides a step by step explanation of what's involved in adding a new wifi driver and making wifi work in a
使用egg-watcher-chokidar插件增强文件监控能力
针对这一需求,"egg-watcher-chokidar"插件应运而生,它为Egg.js框架提供了一个更为强大和灵活的文件监视解决方案。 "egg-watcher-chokidar"这一插件尤其适用于那些使用网络文件系统或其他虚拟化软件的开发者,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值