Nella videosorveglianza digitale e, soprattutto quando parliamo del colosso Hikvision, i problemi sono più difficili. Nelle prime versioni di telecamere ad IP infatti, esisteva un tastino di reset fisico sul dispositivo che diventava fondamentale in casi di password dimentica.

Oggi invece, se si perde la password delle telecamere Hikvision, la procedure è molto onerosa in termini economici. Bisogna infatti utilizzare un software (SADP) in grado di scansionare i dispositivi sulla rete, generare un file xml con i numeri seriali degli apparati e, dopo aver pagato una somma tra i 30 e 40 € a camera, la casa produttrice ci invia delle password provvisiorie con cui accedere ai dispositivi.

Questa operazione mi è risultata molto antipatica in quanto emerge come il proprietario delle Videocamere IP Hikvision non sia proprietario a tutti gli effetti dei suoi dispositivi ma debba ricorrere alla casa madre in casi in cui si sia nelle disponibilità fisiche dell’apparato ma si sia dimenticata la password.

Come fare il reset delle IP Camera Hikvision

Dopo quanto sopra scritto, ho pensato: “Come fa Hikvision a fornirmi una password provvisoria pur non avendo accesso alle videocamere?”.

La risposta logica, pur non potendo conoscere il software che regolano le IP Camera è che queste dispongono di due credenziali di accesso:

• una fornita dal possessore in fase di prima installazione
• una a cui la telecamera possa rispondere indipendentemente dalle impostazioni dell’utente

Prendendo in analisi l’ultima opzione ho pensato che Hikvision potesse avere una backdoor ovvero una porta nascosta sui dispositivi che consentono alla casa produttrice di poter in qualche modo intervenire sui dispositivi da remoto. Questa teoria è stata supportata da un recente episodio di giornalismo investigativo del programma Report che trovate qui .

Poichè Hikvision richiede il seriale della telecamere e avverte che il reset può avvenire solo il giorno stesso della richiesta mi è venuta un’idea: “Possibile che le videocamere Hikvision abbiano una password dinamica formata da serial number e data odierna?”

Mi sono quindi messo all’opera cercando di operare su questi due fattori applicando degli algoritmi di hashing che partendo dalla stringa “Serial+Anno+Mese+Giorno” generano una password giornaliera per accedere alle IPCamera.

E’ quindi possibile effettuare il reset della password di IP Camera Hikvision utilizzando questo approccio che potete comodamente trovare in un software intuitivo qui.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Reset Password Hikvision IP Camera violando la Backdoor sembra essere il primo su .

Foto o stampa della pagina web non basta come prova

Molti ritengono che sia sufficiente stampare una pagina di un sito web o farle una foto per acquisirla quindi come prova ed essere esibita quindi in corso di giudizio. Questo purtroppo o per fortuna non è assolutamente sufficiente in quanto una foto potrebbe essere facilmente manipolata così come una stampa rendendo non veritieri gli elementi di accusa o difesa che compongono il sito web (Corte di Cassazione, con sentenza n. 2912/94). Anche se una foto di una pagina di un sito web o una stampa della stessa venissero autenticate da un pubblico ufficiale o notaio, questa sarebbe del tutto inefficace dal punto di vista probatorio a meno che il notaio non verifichi anche la presenta di quanto si vuole dimostrare direttamente online. Questo però comporta che tra la pubblicazione del contenuto oggetto di prova e l’acquisizione certificata con un pubblico ufficiale può passare diverso tempo, tempo che può essere utilizzato dalla controparte per modificare o eliminare quanto proposto su un sito internet.

Acquisizione Forense di una pagina Web

Utilissima in caso di reati quali ingiuria, calunnia, minacce, stalking e diffamazione, l’acquisizione forense di una pagina web viene eseguita utilizzando particolari accorgimenti tecnici che legano il contenuto di una pagina internet ad una data certa rendendo impossibile la manipolazione del contenuto e del suo legame con la data di acquisizione. Attraverso questo espediente si può dare valore legale ad una pagina web utilizzandola quindi come prova in sede di giudizio. Il metodo più frequente e meno dispendioso per effettuare una certificazione di una pagina web, è quello di utilizzare algoritmi di crittografia quindi utilizzando le funzioni HASH

Acquisizione Forense con Funzioni Hash

Gli algoritmi MD5 e SHA1 sono detti anche di hash in quanto, partendo da un testo qualsiasi, generano una stringa di lunghezza fissa. L’aspetto forte è che la funzione opera solo in un verso, non è quindi possibile risalire ad un testo partendo da una stringa hash. Questa funzione rappresenta una sorta di impronta digitale del contenuto di un file e viene spesso usata per asserire che un testo o un file non sia stato alterato da una persona, virus o malware. Allo stesso modo è possibile utilizzare le funzioni HASH per autenticare una pagina web.  A tal fine gli algoritmi procedono all’acquisizione del contenuto di una pagina web e anche delle comunicazioni che il server invia ad un utente dove sono contenute anche la data e l’orario in cui una pagina viene richiesta. I testi ricavati vengono quindi passati sotto un algoritmo di hash il quale genera una stringa univoca ripetibile solo avendo gli stessi testi come input. Viene da se quindi che queste funzioni sono molto utili per avere un’acquisizione forense di una pagina web che non potrà essere invalidata.

SCOPRI IL SERVIZIO GRATUITO DI ACQUISIZIONE FORENSE

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Acquisizione Forense Pagine Web come prova sembra essere il primo su .

Wireshark è il più famoso analizzatore di reti. Viene utilizzato dai sistemisti in quanto è in grado di mostrare i flussi di rete fino al livello microscopico di un pacchetto. Questa guida mostrerà come utilizzare Wireshark per visionare le password che circolano in una rete per scopi ovviamente  didattici o per mettere al sicuro la propria rete. Ogni uso improprio è ovviamente a Vostra completa responsabilità.

Requisiti:

1. è necessario dotarsi di una versione di Wireshark da qui wireshark.org (oltre a dotarsene magari installarla pure )
2. una scheda di rete abilitata a lavorare in modalità promiscua (molte schede Wifi o LAN installate su PC ne sono dotati)

Primo passo:

Avviamo il programma Wireshark (in Kali Linux è già disponibile su Application > Kali Linux > Top 10 Security Tools > Wireshark)

Entrati in Wireshark andiamo su Capture quindi Interface selezionando la scheda di rete che si vuole utilizzare.

Clicchiamo successivamente su Star per avviare lo sniffing della rete.

Secondo Passo:

Da questo punto , Wireshark inizierà ad analizzare il traffico di rete. Per testare la funzionalità di sniffing di una password, ci rechiamo in un sito che richiede le credenziali di Username e Password. Dopo aver inserito le credenziali ed esserci loggati, torniamo su wireshark stoppando lo sniffing dei dati.

Quando inviamo le nostre credenziali utente (nella maggior parte dei casi) stiamo inviando questi valori utilizzando il metodo POST del protocollo HTTP.

Da wireshark, filtriamo quindi tutto il traffico cha abbia utilizzato questo metodo inserendo nella casella dei filtri:

http.request.method == “POST”

Terzo Passo:

Abbiamo quindi selezionato un pacchetto che racchiude al suo interno le variabili inviate nel modulo di login del sito. Clicchiamo con il tasto destro su di esso selezionando “Follow TCP Stream”. Si aprirà quindi una finestra simile a questa:

In questo caso, le credenziali sono quelle segnate in rosso. La password non è mostrata in chiaro (questo avviene quando il sistema di login è mezzo decente), ma è un valore hash.

Per decifrare questo valore possiamo aprire un terminale e scrivere:

hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/password.txt

ottenendo quindi la password in chiaro

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Wireshark Password Sniffing sembra essere il primo su .