เทคนิคการแฮคเพื่อแอบดูและเปลี่ยนภาพในกล้องวงจรปิดของคนอื่น (แบบในหนัง hollywood)
----------------------------------------------------------------------------

1) ขั้นตอนแรก ค้นหา กล้อง IP Camera ที่มีช่องโหว่นี้ ใน Google ก่อน

inurl:/view.shtml
intitle:”Live View / - AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / - AXIS”
intitle:”Live View / - AXIS 206M”
intitle:”Live View / - AXIS 206W”
intitle:”Live View / - AXIS 210″
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion”
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intext:”MOBOTIX M1″ intext:”Open Menu”
intext:”MOBOTIX M10″ intext:”Open Menu”
intext:”MOBOTIX D10″ intext:”Open Menu”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
intitle:”sony network camera snc-m1″
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console - Web Monitor”

2) ขั้นตอนต่อไปอาศัยช่องโหว่ XSS ของ IP Camera เพื่อทำการฝังโค้ด JavaScript (ร้าย) ลงใน log file ของ IP Camera web server ที่นี้ก็รอเวลาที่ admin ตัวจริง login เข้ามาเพื่อดู logs โค้ด JavaScript ร้ายที่เราฝังลงไปใน log ก็จะเริ่มทำงานโดยการสร้าง user account ใหม่และ email รหัสผ่านมาให้ hacker อิอิ...

วิธีการโดยละเอียด อ่านต่อได้ที่นี่:

**Hidden Content: To see this hidden content your post count must be 10 or greater.**