חולשות, כלים ומדריכים להאקרים מתחילים ומתקדמים 20/06/2025 2 דק׳ קריאה

מדריך מלא לסריקת מצלמות אבטחה (IP Cameras) ומכשירי DVR באינטרנט באמצעות Masscan ו־Nmap

pablo guides · 0 תגובות

מדריך מלא לסריקת מצלמות אבטחה (IP Cameras) ומכשירי DVR באינטרנט באמצעות Masscan ו־Nmap – כולל דוגמאות פקודות, פורטים רלוונטיים, זיהוי מכשירים ספציפיים והמלצות

 

🎯 מה נלמד:

  • אילו פורטים נפוצים במצלמות ודיו־ארים (DVR)

  • שימוש ב־Masscan לסריקה מהירה

  • שימוש ב־Nmap לזיהוי מדויק של סוג המכשיר

  • זיהוי מותגים: Dahua, Hikvision, Axis, etc.

  • שמירת תוצאות לקבצים

🔧 דרישות מוקדמות:

יש לוודא שהכלים מותקנים:

Copy Code 


sudo apt update
sudo apt install masscan nmap -y

📡 שלב 1: סריקה עם Masscan לאיתור פורטים פתוחים

מצלמות ודיו־ארים משתמשים לרוב בפורטים:

Port Use
80 Web interface (HTTP)
443 HTTPS interface
554 RTSP Streaming
8000 DVR interface (Hikvision)
8080 Web alternative
37777 Dahua DVR

 

🔍 פקודת סריקה:

 

Copy Code 


sudo masscan 0.0.0.0/0 -p80,443,554,8000,8080,37777 --rate=100000 --exclude 255.255.255.255 -oG cameras_masscan.txt

 

❗️ הסבר:

  • --rate=100000: סריקה מהירה אך לא מוגזמת (אפשר גם 1,000,000)

  • --exclude: נדרש ע"י Masscan כאישור בטיחות

  • -oG: פלט בפורמט נוח לעיבוד

🧾 שלב 2: חילוץ כתובות IP מהפלט

 

Copy Code 


# לשמור כ extract_ips.py
ips = []
with open("cameras_masscan.txt") as f:
    for line in f:
        if "Host:" in line:
            parts = line.split()
            ips.append(parts[1])

with open("camera_ips.txt", "w") as f:
    for ip in ips:
        f.write(ip + "\n")

 

🕵️ שלב 3: סריקה עם Nmap לזיהוי סוג המצלמה/מערכת

Copy Code 


nmap -iL camera_ips.txt -p80,443,554,8000,8080,37777 -sV -Pn -T4 -oN camera_nmap.txt

 

הפלט יכיל מידע כמו:

 

PORT STATE SERVICE VERSION
80/tcp open http Hikvision Web Server 4.0
554/tcp open rtsp Dahua RTSP
8000/tcp open http Dahua DVR Web Interface

 

📁 שלב 4: איתור מותגים (אופציונלי)

 

Copy Code 


grep -Ei "hikvision|dahua|axis|rtsp|web server" camera_nmap.txt > filtered_results.txt

 

 

🧠 טיפים לזיהוי:

  • Hikvision – לרוב יופיע פורט 8000 פתוח + web ממשק עם User-Agent ייחודי.

  • Dahua – מזהים לרוב דרך פורט 37777 או RTSP 554.

  • Axis – לרוב מופיעה כפלטפורמה על פורט 80 עם בניית embedded linux.

  • RTSP פתוח משמעו סטרימינג ישיר – ניתן לבדוק עם VLC או ffmpeg.

🛡️ הערות חוקיות:

  • הסריקות נועדו אך ורק לבדיקת רכיבים שאתה הבעלים שלהם או שניתנה לך הרשאה לבדוק.

  • שימוש לא מורשה עלול להיחשב כפשע מחשב (Computer Misuse).

🧪 תוספות (למתקדמים):

  • סריקה רק לרשת מקומית:

Copy Code 


masscan 192.168.1.0/24 -p80,554,8000 --rate=10000

  • סריקה לכל האינטרנט (לוקח כמה שעות אם מריצים על שרת לכל פורט) :

 

Copy Code 


masscan 0.0.0.0/0 -p80,554,8000 --rate=1000000
‹ קודם
Kali Linux Tool: zsh-syntax-highlighting
הבא ›
איך להריץ סריקת MASSCAN בלינוקס – המדריך המלא לאבטחת רשתות