מדריך מלא לסריקת מצלמות אבטחה (IP Cameras) ומכשירי DVR באינטרנט באמצעות Masscan ו־Nmap – כולל דוגמאות פקודות, פורטים רלוונטיים, זיהוי מכשירים ספציפיים והמלצות
🎯 מה נלמד:
אילו פורטים נפוצים במצלמות ודיו־ארים (DVR)
שימוש ב־Masscan לסריקה מהירה
שימוש ב־Nmap לזיהוי מדויק של סוג המכשיר
זיהוי מותגים: Dahua, Hikvision, Axis, etc.
שמירת תוצאות לקבצים
🔧 דרישות מוקדמות:
יש לוודא שהכלים מותקנים:
sudo apt update
sudo apt install masscan nmap -y
📡 שלב 1: סריקה עם Masscan לאיתור פורטים פתוחים
מצלמות ודיו־ארים משתמשים לרוב בפורטים:
| Port | Use |
|---|---|
| 80 | Web interface (HTTP) |
| 443 | HTTPS interface |
| 554 | RTSP Streaming |
| 8000 | DVR interface (Hikvision) |
| 8080 | Web alternative |
| 37777 | Dahua DVR |
🔍 פקודת סריקה:
sudo masscan 0.0.0.0/0 -p80,443,554,8000,8080,37777 --rate=100000 --exclude 255.255.255.255 -oG cameras_masscan.txt
❗️ הסבר:
--rate=100000: סריקה מהירה אך לא מוגזמת (אפשר גם 1,000,000)--exclude: נדרש ע"י Masscan כאישור בטיחות-oG: פלט בפורמט נוח לעיבוד
🧾 שלב 2: חילוץ כתובות IP מהפלט
# לשמור כ extract_ips.py
ips = []
with open("cameras_masscan.txt") as f:
for line in f:
if "Host:" in line:
parts = line.split()
ips.append(parts[1])
with open("camera_ips.txt", "w") as f:
for ip in ips:
f.write(ip + "\n")
🕵️ שלב 3: סריקה עם Nmap לזיהוי סוג המצלמה/מערכת
nmap -iL camera_ips.txt -p80,443,554,8000,8080,37777 -sV -Pn -T4 -oN camera_nmap.txt
הפלט יכיל מידע כמו:
PORT STATE SERVICE VERSION
80/tcp open http Hikvision Web Server 4.0
554/tcp open rtsp Dahua RTSP
8000/tcp open http Dahua DVR Web Interface
📁 שלב 4: איתור מותגים (אופציונלי)
grep -Ei "hikvision|dahua|axis|rtsp|web server" camera_nmap.txt > filtered_results.txt
🧠 טיפים לזיהוי:
Hikvision – לרוב יופיע פורט 8000 פתוח + web ממשק עם User-Agent ייחודי.
Dahua – מזהים לרוב דרך פורט 37777 או RTSP 554.
Axis – לרוב מופיעה כפלטפורמה על פורט 80 עם בניית embedded linux.
RTSP פתוח משמעו סטרימינג ישיר – ניתן לבדוק עם VLC או ffmpeg.
🛡️ הערות חוקיות:
הסריקות נועדו אך ורק לבדיקת רכיבים שאתה הבעלים שלהם או שניתנה לך הרשאה לבדוק.
שימוש לא מורשה עלול להיחשב כפשע מחשב (Computer Misuse).
🧪 תוספות (למתקדמים):
סריקה רק לרשת מקומית:
- סריקה לכל האינטרנט (לוקח כמה שעות אם מריצים על שרת לכל פורט) :
masscan 0.0.0.0/0 -p80,554,8000 --rate=1000000
📊 נתוני צפיות
סה"כ צפיות: 14
מבקרים ייחודיים: 14
- 🧍 172.69.150.209 (
Germany) - 🧍 172.69.151.52 (Germany)
- 🧍 172.71.144.53 (Germany)
- 🧍 172.69.130.218 (Canada)
- 🧍 104.23.217.136 (Sweden)
- 🧍 172.71.172.78 (Germany)
- 🧍 172.71.172.225 (Germany)
- 🧍 172.71.172.79 (Germany)
- 🧍 172.70.248.101 (Germany)
- 🧍 172.71.172.143 (Germany)
- 🧍 172.71.172.181 (Germany)
- 🧍 162.158.94.90 (Germany)
- 🧍 172.69.150.119 (Germany)
- 🧍 172.71.172.21 (Germany)
Germany)
Canada)
Sweden)