elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Bypass DVR
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bypass DVR  (Leído 2,600 veces)
Hikvision

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Bypass DVR
« en: 16 Julio 2019, 01:01 am »

Hola a todo@s.
En primer lugar quiero agradecer la existencia de este foro y de tod@s vosotr@s por toda la info y ayuda q prestais.
Tengo un par de dudas acerca de auditar la seguridad de los Login de los DVR (videograbadores): como ya sabréis, cada vez que se accede al server web de un DVR o camara IP a través del navegador para hacer login y acceder, nos suele pedir descargar e instalar un plugin, para decodificar el stream de video correctamente, etc. Hasta ahi bien. Tengo una camara hikvision en mi casa, funciona a las mil maravillas y la tengo accesible al exterior por el puerto web 9090 (navegador web) y por el puerto 8000 para la app.
Estando en casa de mi madre, quiero auditar la seguridad de la cámara y es aquí donde vienen mis dudas:
1- Este tipo de servicio web de la camara (Login y stream en directo, menú, reproducciones, etc) se puede auditar con programas como Vega, Nikto... etc? Si fuera así, al tener la camara accesible al exterior (web) por el puerto 9090, a la hora de escribir la direccion en el programa a auditar, deberia poner IP pública:9090 verdad? si no pongo nada (puerto 80) accedo al server web del router, que no es lo que me interesa auditar.

2- A la hora de auditar ese servidor web del DVR, hay alguna diferencia en hacerlo antes o después de instalar el plugin que pide para acceder? Me explico: la interfaz web cambia dependiendo de si tenemos o no el plugin instalado: si no lo tenemos, aparece una interfaz tipo "es necesario descargar e instalar el plugin..." y si ya lo tenemos correctamente instalado, aparecen los campos de usuario y contraseña. Entiendo que esto no debería cambiar en absoluto la auditoria, pero por estar seguro.

Gracias de antemano.
Saludo!
En línea

dac

Desconectado Desconectado

Mensajes: 94



Ver Perfil WWW
Re: Bypass DVR
« Respuesta #1 en: 31 Julio 2019, 00:15 am »

1.-  Lo que dices de usar <IP pública>:9090 es correcto
2.-  Depende de si el plugin tiene alguna vulnerabilidad, que el software que mencionas sea capaz de encontrar eso es otra cosa. Pero deberías intentar auditar antes y después de instalarlo, para evitar enmascarar vulnerabilidades con la presencia del plugin y para (intentar) encontrar vulnerabilidades inducidas por el plugin.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
bypass
Juegos y Consolas
gordy(D!@bL0) 2 2,951 Último mensaje 28 Abril 2006, 20:19 pm
por gordy(D!@bL0)
[?]Bypass de htmlentities()[/?] « 1 2 »
Nivel Web
braulio-- 10 9,669 Último mensaje 16 Abril 2009, 14:17 pm
por sirdarckcat
Sobre BYPASS
Nivel Web
GiVeN 3 2,779 Último mensaje 28 Octubre 2009, 22:27 pm
por WHK
Bypass
Hacking
Izaya 6 5,517 Último mensaje 23 Marzo 2016, 21:28 pm
por MCKSys Argentina
Microsoft Windows Defender Bypass - Detection Mitigation Bypass
Análisis y Diseño de Malware
ehn@ 0 1,279 Último mensaje 20 Febrero 2024, 20:51 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines