Kamerka:利用Shodan構建互動式攝像頭地圖
ofollow,noindex" target="_blank">ꓘamerka 是一個用於構建互動式攝像頭地圖的python指令碼。其原理是呼叫Shodan API來查詢攝像頭,再使用Geopy進行定位和測距,並最終通過Folium來將這些內容繪製成圖。
背景
一直以來我就有個想法,就是將Shodan API中的攝像頭視覺化為互動式的攝像頭地圖。這其中有部分的攝像頭是開放式的,這意味著你不需要任何的黑客技術就能輕鬆的獲取訪問許可權。此外,一些攝像頭的所處位置也很有趣。如果你幸運的話,可能攝像頭拍到的內容將會幫助你進行OSINT調查或照片定位。想象一下,你正好需要通過某張圖片來尋找位置,而你發現開放式攝像頭正好指向了這個位置或是附近的某處,我相信這應該會給你很大的幫助和提示。
ꓘamerka
依賴項安裝:
Shodan
Shodan
Geopy
Foilum
Colorama
pip install -r requirements.txt
注:請修改第14行的 API_KEY 。
ꓘamerka指令碼主要依賴於Shodan API,GeoPy和Folium庫。
Shodan允許我們根據經緯度和指定半徑來發現任何可能的裝置。例如我們想查詢攝像頭命令如下:
geo:37.235,-115.811111,5 device:webcam
Geopy則允許你根據地址或特定建築進行搜尋。另外,它還可以測量相機和初始目標之間的距離。
Folium是一個優秀的GIS(地理資訊系統)庫,它為我們提供了許多方便的選項,看起來也非常的酷。來自Shodan的結果將被傳遞給Folium,以建立具有指向每個網路攝像頭的標記地圖。標記有兩種顏色 – 紅色表示攝像頭可能需要某種形式的身份驗證,並且不會返回200 OK程式碼,而綠色表示已開啟或顯示一些登入面板。如果在一個地方有許多標記,則標記將被分組。如果你要檢視攝像頭的IP,型號和距離等資訊只需點選相應的標記即可。
使用示例
root@kali: python kamerka.py --address "White House" White House, 1600, Pennsylvania Avenue Northwest, Golden Triangle, Washington, D.C., 20500, USA Found 81 results IP: xxx.xxx.xxx.xxx Coordinates: 38.xxx,-77.xxx ----------------------------------- IP: xxx.xxx.xxx.xxx Coordinates: 38.xxx,-77.xxx ----------------------------------- IP: xxx.xxx.xxx.xxx Coordinates: 38.xxx,-77.xxx ----------------------------------- ... ----------------------------------- IP: xxx.xxx.xxx.xxx Coordinates: 38.xxx,-77.xxx ----------------------------------- Saving map as White House.html
政府大樓
一些重要的樓層或建築,特別是與政府相關的建築物,如市政廳,軍事基地或訓練營。這些地方的攝像頭應該做好必要的保護,而不應該出現開放式的攝像頭。我在網上找到了 一篇非常有趣的關於攝像頭OSINT的文章 ,該作者正在追蹤潛艇。由於攝像頭配置錯誤,可能導致一些機密資訊的意外洩漏。
你可以通過地址進行搜尋:
kamerka.py –address “White House” –radius 2
監控 & 偵察
此外,這些攝像頭還可幫助你監控社群或在紅隊評估之前用於偵察。當然,這也取決於你的運氣,並不是所有攝像頭都是可以公開訪問的,且大多數攝像頭都是在室內使用 – 如商店,倉庫等。
第二種方式是通過座標進行搜尋:
kamerka.py –coordinates “” –dark
以下座標來自最新的維基解密,顯示了一個較為隱祕的亞馬遜倉庫附近的攝像頭。
注: 暗色主題可以通過“-dark”標誌進行設定。如果你在渲染OpenStreetMap時出現問題,則應使用暗色主題。
總結
作為新一代的資訊科技,物聯網的安全還未引起大多數人的關注。許多個人或組織始終將安裝的攝像頭保持開放狀態,或長久的不更新。這些攝像頭常常會被新增到殭屍網路中用於Ddos攻擊,或是被用於非法監控和隱私竊取。你可以搜尋世界範圍內任何敏感位置是否有開放式的攝像頭。在此也提醒大家,如果你不是裝置的所有者,請不要進行任何非授權的測試行為,否則將可能面臨法律的風險!
*參考來源: medium ,FB小編secist編譯,轉載請註明來自FreeBuf.COM