Comment hacker des caméras de surveillance et des webcams sous Linux?

Attention, cet article a pour seul but éducatif ! Je ne suis en aucun cas responsable de vos actes.

Il y a plusieurs façon de pirater des caméras de surveillance peu protégés voire pas du tout. Des milliers de webcams, et de caméras de surveillance à travers le monde ne sont malheureusement pas sécurisés correctement. Dans cet article, nous allons voir comment accéder à une caméra IP, qui est donc connectée à Internet. Pour cela, nous allons commencer à utiliser le navigateur shodan.io. Ce dernier est utilisé par plus d’un. Ce navigateur permet de faire des recherches, obtenir certains paquets, certaines adresses IP etc. Une fois que vous avez crée un compte dans ce site, le tour est joué. Dans la barre de recherche tapez « caméra ». Vous verrez donc des millions et des millions de caméras disponible. Certains sont sécurisés, d’autres ne le sont pas.

Une fois terminé, copiez sur un bloc-note votre AP key qui se trouve dans les paramètres du site shodan.io, ensuite rentrez dans le terminal de Linux et taper :

en root :

service postgresql start

msfcontrol

Vous verrez alors un chargement qui se lance, attendez la fin. Vous serez donc connecté au msf5. Ce dernier permet de collecter des informations, créer des logiciels malveillants, pirater des serveurs de protocole de transfert de fichier, la liste ne se termine pas… Ce framework est pré-installé dans les Linux Kali, mais vous pouvez aussi l’installer sous Windows. Le msfcontrol lancera justement le Metasploit, d’où le fait que cela prend un peu de temps. C’est bien normal, le Metasploit contient un grand nombre d’exploit.

Concernant le postgresql, c’est un système de gestion de base de données relationnelle qui est orienté objet puissant et open source. Ce système est capable de prendre en charge les charges de travail de données les plus complexes. Il donne la priorité à la conformité et à l’extensibilité SQL.

Ensuite, tapez en ligne de commande : ‘use auxiliary/gather/shodan_search’.

Cela permet de configurer notre recherche. Pour mieux comprendre cette commande, tapez : ‘show options’ et vous verrez 5 options différentes qui sont :

  • – DATABASE : C’est l’ajout des résultats de recherches dans la base de données
  • – MAXPAGE : Nombre maximum de page à collecter
  • – OUTFILE : Nom de fichier pour stocker la liste des adresses IP
  • – QUERY : Mot clé que vous souhaitez rechercher
  • – REGEX : Recherche spécifique d’IP/Ville/Pays/Nom d’Hôte
  • – SHODAN_APIKEY : Ici il faudra ajouter la clé AP key

On va donc ajouter cette clé en tapant dans le terminal : set SHODAN_KEY + la clé écrit dans le bloc-note. Ensuite on tape ‘QUERY webcamxp’ pour hacker uniquement les webcams et on termine par ‘run’.

Félicitations, vous avez maintenant une liste de caméra qui s’affiche que vous pouvez tester ! 🙂 🙂

Comment tester ?

Copiez l’adresse IP d’une des caméras parmi la liste et collez-le dans une nouvelle fenêtre de votre interface web avec le numéro de port (généralement le port par défaut est :8080) Et voilà, vous venez d’acceder un webcam/caméra de surveillance non sécurisé. 🙂

Vous pouvez aussi directement accéder depuis l’interface web de shodan.io. Je vous laisse donc consulter. Il faut être conscient que la sécurité informatique est très important, au moment où nous pouvons connaître votre adresse IP ainsi que le numéro de port dans laquelle le service est utilisé, cela devient très inquiétant voire dangereux pour vous. Vérifiez donc vos caméras connecté et sécurisez-les au maximum.

Merci d’avoir lu, et à un prochain article ! 🙂

Sources :

-https://www.oracle.com/fr/database/definition-postgresql.html

-https://h5ckfun.info/tutoriel-metasploit-pour-debutants-maitrisez-en-5-minutes/e

12 réflexions sur “Comment hacker des caméras de surveillance et des webcams sous Linux?”

  1. bonjour monsieur je m’appelle anthony juste pour vous dire que je trouve très très très interessent ce mode de hackage et que malheureusement pour moi aujourd’hui ce n’est pas un jour de chance donc je voudrais savoir un truc je me suis créé un compte hier dans la nuit mais sauf que j’ai beau aisseyer de pouvoir mettre le même pseudo ca ne marche pas pouvez vous m’aider s’il vous plait contact en message privée si possible au numéro suivant 06 14 50 99 45 merci

  2. J’ai aimé le tuto mais arrivé au niveau de taper QUERY webcamxp pour afficher les webcams vulnérables mon terminal mais unknown command

  3. Bonjour j ai subit une agression dans un hôtel déclaré à l établissement mais pas à la police car cela leur aurais permis de faire en sorte de préparer à effacer le contenu alors qu en piratent je me souviens du jour est ce possible et comment cela peut se faire « légalement « 

  4. j’ai aimé votre tutoriel mais je n’arrive pas à afficher la camera sur ma pageweb merci de bien vouloir me dépanné Merci

    1. Bonjour, veuillez me contacter par mail et je vous accompagnerai pour la sécurisation de votre domicile. Mon mail est : bonjour@aydinet.fr

      Cordialement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut