מדריך מלא לסריקת מצלמות אבטחה (IP Cameras) ומכשירי DVR באינטרנט באמצעות Masscan ו־Nmap

יוני 20, 2025

מדריך מלא לסריקת מצלמות אבטחה (IP Cameras) ומכשירי DVR באינטרנט באמצעות Masscan ו־Nmap – כולל דוגמאות פקודות, פורטים רלוונטיים, זיהוי מכשירים ספציפיים והמלצות

🎯 מה נלמד:

אילו פורטים נפוצים במצלמות ודיו־ארים (DVR)
שימוש ב־Masscan לסריקה מהירה
שימוש ב־Nmap לזיהוי מדויק של סוג המכשיר
זיהוי מותגים: Dahua, Hikvision, Axis, etc.
שמירת תוצאות לקבצים

🔧 דרישות מוקדמות:

יש לוודא שהכלים מותקנים:

Copy Code

sudo apt update sudo apt install masscan nmap -y

📡 שלב 1: סריקה עם Masscan לאיתור פורטים פתוחים

מצלמות ודיו־ארים משתמשים לרוב בפורטים:

Port	Use
80	Web interface (HTTP)
443	HTTPS interface
554	RTSP Streaming
8000	DVR interface (Hikvision)
8080	Web alternative
37777	Dahua DVR

🔍 פקודת סריקה:

Copy Code

sudo masscan 0.0.0.0/0 -p80,443,554,8000,8080,37777 --rate=100000 --exclude 255.255.255.255 -oG cameras_masscan.txt

❗️ הסבר:

--rate=100000: סריקה מהירה אך לא מוגזמת (אפשר גם 1,000,000)
--exclude: נדרש ע"י Masscan כאישור בטיחות
-oG: פלט בפורמט נוח לעיבוד

🧾 שלב 2: חילוץ כתובות IP מהפלט

Copy Code


# לשמור כ extract_ips.py
ips = []
with open("cameras_masscan.txt") as f:
    for line in f:
        if "Host:" in line:
            parts = line.split()
            ips.append(parts[1])

with open("camera_ips.txt", "w") as f:
    for ip in ips:
        f.write(ip + "\n")

🕵️ שלב 3: סריקה עם Nmap לזיהוי סוג המצלמה/מערכת

Copy Code

nmap -iL camera_ips.txt -p80,443,554,8000,8080,37777 -sV -Pn -T4 -oN camera_nmap.txt

הפלט יכיל מידע כמו:

PORT STATE SERVICE VERSION
80/tcp open http Hikvision Web Server 4.0
554/tcp open rtsp Dahua RTSP
8000/tcp open http Dahua DVR Web Interface

📁 שלב 4: איתור מותגים (אופציונלי)

Copy Code


grep -Ei "hikvision|dahua|axis|rtsp|web server" camera_nmap.txt > filtered_results.txt

🧠 טיפים לזיהוי:

Hikvision – לרוב יופיע פורט 8000 פתוח + web ממשק עם User-Agent ייחודי.
Dahua – מזהים לרוב דרך פורט 37777 או RTSP 554.
Axis – לרוב מופיעה כפלטפורמה על פורט 80 עם בניית embedded linux.
RTSP פתוח משמעו סטרימינג ישיר – ניתן לבדוק עם VLC או ffmpeg.

🛡️ הערות חוקיות:

הסריקות נועדו אך ורק לבדיקת רכיבים שאתה הבעלים שלהם או שניתנה לך הרשאה לבדוק.
שימוש לא מורשה עלול להיחשב כפשע מחשב (Computer Misuse).

🧪 תוספות (למתקדמים):

סריקה רק לרשת מקומית:

Copy Code

masscan 192.168.1.0/24 -p80,554,8000 --rate=10000

סריקה לכל האינטרנט (לוקח כמה שעות אם מריצים על שרת לכל פורט) :

Copy Code

masscan 0.0.0.0/0 -p80,554,8000 --rate=1000000