Netwave IP Kameralar Nasıl Hacklenir?

Bu yazımda sizlere Netwave IP kameraları nasıl toplu olarak hackleyebileceğinizi anlatacağım. Hazırsanız başlayalım:)
Öncelikle işin mantığından bahsedeyim. Netwave IP kameraların büyük çoğunluğunda default kullanıcı adı ve parola kullanılmaktadır. Bunları shodan üzerinden tespit edip brute force ile parola kombinasyonlarını deneyen nwam aracı ile bu işlemi gerçekleştireceğiz.
Öncelikle nwam aracını indirip kurmamız gerekiyor. Aşağıdaki komutları sırayla terminale yazarak kurulumu başarıyla tamamlayıp programı çalıştırabilirsiniz.
git clone https://github.com/joaovitorbf/nwam
cd nwam
pip install -r requirements.txt

Kurulumu tamamladığımıza göre artık programı nasıl kullanacağımızı öğrenme vakti!
Programın “Shodan” üzerinden tarama yaptığından zaten bahsetmiştik. Bu demek oluyor ki shodan api keyine ihtiyacımız olacak.
https://account.shodan.io/ adresinden alacağınız api key ile bu aracı kullanabileceksiniz.
Netwave IP kameraların giriş bilgileri aşağıdaki gibidir. Tespit edilen kameralara bu bilgiler ile giriş yapabilirsiniz.
admin – boş
admin – admin
ÖNEMLİ: Programın yapacağı taramanın boyutu api anahtarınıza bağlıdır.
Global çapta bir arama yapmak istediğinizde aşağıdaki komutu kullanabilirsiniz fakat tabii ki de bunu özelleştirerek ülke hatta şehir belirterek tarama alanını daraltabilirsiniz. Bunu da anlatacağım:)
“python3 nwam.py -o kayit.txt api_key” komutu ile taramayı başlatabilirsiniz. api_key kısmına shodan api keyinizi yazın.

Shodan üzerinde 711k sonucun bulunduğunu görmekteyiz:)
Resimde de gördüğünüz üzere, default parola kullanan ip adreslerini tespit edip global.txt dosyasına kaydetti.
Şimdi tarama alanını nasıl daraltabileceğimize bakalım.
-q country:”DE” veya -q city:”Chicago” komutlarını ekleyerek şehir veya ülke bazlı kısıtlamalar yapabilirsiniz.

Almanya(DE) lokasyonu üzerinde kısa bir tarama yaptık ve bir kaç adet kamera bulmayı başardık!
Bir kaç kameraya giriş yapmayı deneyelim:)


Bu yazımda sizlere default kullanıcı adı ve parola kullanılan Netwave IP kameraları, nwam yardımcı programı ile nasıl tespit edebileceğinizi anlattım. Bir sonraki yazımda görüşmek dileğiyle, esen kalın..
TELEGRAM KANALINI TAKİP ETMEYİ UNUTMA!
Muhteşem bir yazı daha, eline sağlık abi.
merhaba abi keyi nasıl alabılırım bilgi veririmisiniz
Merhaba, account.shodan.io adresinden oturum açtıktan sonra https://i.imgur.com/Xkhz0Xs.png resimdeki kısımdan api key’e ulaşabilirsiniz.
merhabalar su konuyu cozmek istiyorum yardimci olursan sevinirim