Categorías

soporte
  • Cómo Hackear el NVR/DVR HIKVISION de su Empresa


    Fuente: http://www.ipvm.com

    Aquí se explica lo fácil que es hackear los grabadores de la marca Hikvision de su empresa:

    No importa que tan difícil o secreta sea la contraseña de administrador.
    Hikvision estará encantado de ayudarle.
    Hikvision permitirá que cualquiera lo haga sin verificación.
    No puedes inhabilitar esta 'función'.
    Usted no necesita ni siquiera llegar físicamente al grabador.
    En esta nota, compartimos las conclusiones de nuestros resultados de prueba y examinamos los beneficios y riesgos de este enfoque.

     Resumen ejecutivo

    Hikvision envía un código de reinicio para anular la contraseña y acceder al grabador simplemente enviándoles el número de serie del grabador. Entonces cualquier persona con acceso físico al grabador (por ejemplo, en una empresa) puede hackear el equipo, independientemente de lo fuerte que sea la contraseña.

    Demostrado

    Simplemente seguimos el video de instrucción de Hikvision, incluido abajo:


    https://www.youtube.com/watch?v=A1Ax_ArH6Pk

     Uno simplemente llena un formulario en la página de restablecimiento de contraseña y Hikvision envía un correo electrónico con el “código seguro”.

     Recuperación remota de contraseñas con SADP

    Utilizando el software de Hikvision SADP, explore la red local para encontrar los equipos de Hikvision:

     Utilizando la función de exportación después de hacer clic en "Olvidó su contraseña", cree el archivo XML. 


    En el formulario de restablecimiento de contraseña introduzca la información requerida incluyendo el archivo XML generado desde el botón de "exportación".

     


     Se envía un correo electrónico de confirmación para informarle de que hay un ticket abierto.

     

     

    ~ 10 minutos más tarde se envía otro e-mail que contiene el código de reinicio.

     

     

    Después de seleccionar la "clave de entrada" simplemente escriba (o copie / pegue) el código Hikvision proporcionado y elija su nueva contraseña.

     

    Acaba de realizar un restablecimiento satisfactorio de la contraseña completamente a través de LAN.

     

    Resultados de la prueba

    Probamos esto varias veces y no tuvimos problemas. Nos presentamos bajo nombres falsos, incluyendo una petición 'del' presidente de Hikvision y secretario del Partido Comunista Chen Zongnian.

     

     

     Incluso pedimos el mismo número de serie bajo diferentes nombres falsos y recibimos el código seguro rápidamente. Recibimos respuestas electrónicas en media hora, así como obtener un código por teléfono en pocos minutos. A continuación, se muestra un ejemplo de una respuesta:

     

    No se requiere verificación

    Hikvision no intenta verificar o determinar si el usuario está autorizado, el comprador real, etc.

    No se puede inhabilitar

    La 'característica' no se puede desactivar, por lo que los usuarios que ven esto como un riesgo de seguridad o quieren endurecer el dispositivo no tienen ninguna opción.


    La ventaja clara es que es fácil para cualquier persona que olvida su clave obtener acceso a su equipo Hikvision.

    Desventaja

    La desventaja es que cualquier persona que puede acceder físicamente a la NVR/DVR puede obtener fácilmente acceso de administrador y control del grabador.

    01/06/2017 16:54:02