Online Webkamery – Najdi a koukej !

WebcamWebkamery na chat, webkamery ve městech jako prostředek sledování dění, webkamery ke sledování zaměstnanců zda vykonávají svou činnost v době pracovní. Po práci zase ke sledování pracoviště monitoruje , zda si někdo nechce nadobro odnést vybavení, třeba z kanclíku. Zkrátka Webkamery jsou všude. Sledují Vás kam se podíváte. Nehlídají Vás ? Rok 1984 sice už byl, ale ta myšlenka stále vysí ve vzduchu.

Pojďme se tedy podívat na ně. Jak takovou kameru najít, a podívat se copak se ne ní děje pěkného, případně si zamávat do objektivu.

Hledáme a koukáme na Webkamery

IP webkamery mají webové rozhraní (http gui) k nastavení, ovládání, prohlížení. Toto rozhraní většinou v základní (default) konfiguraci naslouchá na portech tcp/80 a tcp/8080 . Stačí tedy do prohlížeče zadat ip adresu kamery a je vám zobrazen buďto obraz z kamery anebo jste požádáni o heslo. Ne na každé adrese na nás čeká kamera s otevřenou náručí a portem. K nalezení je třeba vybavit své PC skenerem portů – zde budu pracovat s nmapem, je jak pro linux, tak pro windows.

nmap -sS -p80,8080 -PS80,8080 –open -T4 -v -n -PE -sV –script html-title -oG /cesta/kam/ulozit/soubor <ip adresy>
-sS – Přepínač sS značí, že se bude používat SYN Scan
-p80,8080 – Budeme skenovat porty 80 a 8080 na nichž nejčastěji naslouchají webová rozhraní
-PS80,8080 – Zjišťování na portech tcp/80 a tcp/8080 zda stroj žije a bude prováděna další analýza
-T4 – Časové schéma
-v – Zvýší verbositu výstupu, pokud chcete ještě více, přidejte další v
-n – Nebude překládat IP adresa na doménové jména. Výrazně se zpomaluje scan pokud tato možnost není uvedena
-PE – Skoro stejné jako -PS, ovšem k detekci živého hosta se bude používat ICMP Echo
-sV – Pokusí se identifikovat běžící službu
–script html-title – Pokud bude spuštěn webový server, nmap dokáže přečíst hlavičku
-oG – Výstup do souboru v Grepovatelném formátu

Takový scan jedné IP může vypadat takto :


Starting Nmap 5.05BETA1 ( http://nmap.org ) at 1970-01-01 00:00 CEST
NSE: Loaded 4 scripts for scanning.
Initiating Ping Scan at 00:00
Scanning IP ADRESA [3 ports]
Completed Ping Scan at 00:00, 0.04s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 00:00
Scanning IP ADRESA [2 ports]
Discovered open port 80/tcp on IP ADRESA
Completed SYN Stealth Scan at 00:00, 2.63s elapsed (2 total ports)
Initiating Service scan at 00:00
Scanning 1 service on IP ADRESA
Completed Service scan at 00:00, 6.27s elapsed (1 service on 1 host)
NSE: Script scanning IP ADRESA.
NSE: Starting runlevel 1 scan
Initiating NSE at 00:00
Completed NSE at 00:00, 0.36s elapsed
NSE: Script Scanning completed.
Host IP ADRESA is up (0.041s latency).
Interesting ports on IP ADRESA:
Not shown: 1 filtered port
PORT STATE SERVICE VERSION
80/tcp open http AXIS 205 network camera web interface 4.04
|_ html-title: Live view / - AXIS 205 Network Camera version 4.04
Service Info: Device: webcam

Read data files from: /usr/local/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.48 seconds
Raw packets sent: 8 (336B) | Rcvd: 2 (72B)

Takhle jsme našli kameru, která je podle NMAPu detekována jako AXIS 205 po zadání IP adresy do prohlížeče uvidíte obraz z kamery.

Webkamera Webové rozhraní

Webkamera Webové rozhraní

Ne každá kamera je vlídná a zobrazí nám obrázky hned jak na ni koukneme. Někdy je třeba zadat uživatelské jméno a heslo. Zkusit můžete z listu výchozích hesel, která jsou daná výrobcem. Pokud si je uživatel/administrátor nezmění je umožněn přístup k Webové kameře každému kdo tyto hesla zná.

Webové GUI - Heslo

Webové GUI - Heslo

Hledáme kamery – RTSP

RTSP (Real-Time streaming protocol) je protokolem k přenosu videa/audia, podobnému bezstavovému http protokolu. Ovšem RTSP má několik stavů viz wiki.

Detekce je podobná s tím rozdílem, že standardní port pro RTSP je nastaven na TCP/554. Pokud tedy dokončíte sken portů je uložen v souboru „soubor“ v adresáři /cesta/kam/ulozit/. Následně lze vygenerovat playlist pro přehrávač, který RTSP podporuje, třeba VLC

grep rtsp /cesta/kam/ulozit/soubor | gawk -F“ “ ‚{print „rtsp://“$2″/live.sdp“}‘ > /cesta/kam/ulozit/playlist.m3u
grep rtsp – přečte soubor a vypíše do standardního výstupu řádky obsahující regulérni výraz rtsp

| – přečte standardní výstup předchozího příkazu a předá jej další aplikaci. v tomto případě gawk.

gawk – ořeže výstup na právě jednu ip adresu a přiřadí do url /live.sdp . Kde -F“ “ je oddělovač. Odělovačem je mezera, $2 značí druhý oddělený prvek.

> zapíše standardní výstup do souboru.

grep ani gawk nejsou standardními systémovými programy pro windows – je třeba rozbalit programy (UnxUtils.zip\usr\local\wbin\) z UnxUtils, nejlépe do adresáře system32.  Příkazy zde psané jsou z prostředí Debian GNU/Linux. Unxutils obsahuje unixový shell(UnxUtils.zip\bin\sh.exe), pokud budou problémy s příkazovým řádkem windows, zkuste psát příkazy v něm.

Požadavek na server /live.sdp nebyl vybrán náhodně 🙂 je k nalezení ve FAQ kamer Vivotek řady 7000. Určitě jsou i jiné parametry. Pokud je víte, dejte vědět do diskuze pod článkem. A nyní k podívané. Když 2x kliknete na soubor playlist.m3u otevře se ve vašem výchozím přehrávači. Je li tím vaším výchozím přehrávačem VLC, uvidíte přibližně takovéto okna. Tak tedy příjemné koukání a málo situací, kdy se v kameře uvidíte.

Webkamera RTSP přes VLC

Webkamera s RTSP přes VLC


Štítky , , .Záložka pro permanentní odkaz.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *