Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: sentret en 18 Marzo 2016, 21:37



Título: Brutus AET DVR (Video Camaras)
Publicado por: sentret en 18 Marzo 2016, 21:37
Hola, un saludo, resulta que estoy probando la seguridad de mis camaras y quiero intentar acceder a ellas adivinando el usuario y contraseña mediante el programa BRUTUS AET2  el usuario en casi todos los DVR es admin y lo unico que cambia es la contraseña siendo que en el 90% de los casos la contraseña es NUMERICA, ya me conecte a mi red y como mis camaras tienen acceso via WEB:  mediante la dirección ip  192.168.1.3  al acceder ahi te redireccióna a la web de login in: http://192.168.1.3/index.htm donde metes usuario y pass a traves de un formulario tipo Hotmail o tipo Gmail.. (Ojo, no es ventana emergente)
por lo que seleccióne en el brutus la opción: HTTP(FORM)  mi duda es el resto de la configuración, es GET o POST? KeepAlive lo dejo pinchado o no? Fake Cookie? Encode? al fin y al cabo es mi DVR asi que no tengo problema de que me detecten o algo asi por hacer algo malo.. ojala me puedan ayudar.


Título: Re: Brutus AET DVR (Video Camaras)
Publicado por: Shell Root en 18 Marzo 2016, 22:00
GET o POST son cosas que debes de identificar a la hroa de enviar el usuario y la contraseña, por lo general es POST!

NOTA: Aquel dia auditando un router publico la pass estaba en los archivos js ajajja un asco!