टीवी शो के दर्शक हार्ड कंप्यूटर चला सकते हैं। हर चीज़ पर आश्चर्य करो. आईपी और वेबकैम को कैसे हैक करें और गेमर्स की लड़ाई में वोटिंग के लिए चोरी हुए कोड कैसे प्राप्त करें
आज, रियलिटी शो की आधिकारिक वेबसाइट http://hyperxbattle.com पर, कंप्यूटर गेमर्स अपने पसंदीदा के लिए वोट कर सकते हैं और उसे प्रोजेक्ट के फाइनलिस्ट में से एक बनने में मदद कर सकते हैं।
13वें महीने के लिए 30 उम्मीदवार फाइनल में प्रतिस्पर्धा करते हैं। इनमें गेमिंग और ई-स्पोर्ट्स के सितारे जैसे कोस्टिलेवी ब्रदर्स, डेनिलो "ज़ीउस" टेसलेंको, इओन "एडवर्ड" सुखारेव (ना'वी), मैक्सिम स्टारोसविट्स्की, मिखाइलो शेवचुक (रूम फैक्ट्री डोटा 2 टीम), ओलेना "मेग" शामिल हैं। उरुसोवा, मैक्सिम फिलिपिन (फिलिपिन भाई है) और कई अन्य। बेशक, इस स्तर पर गरमागरम संघर्ष शुरू हो जाएगा और त्वचा रोगी की आवाज़ तेज़ हो सकती है।
शो के नियमों के मुताबिक, मरीजों के वोट मिलते ही फिनाले हारना तय है। परियोजना का मूल्यांकन करने के लिए अन्य 12 प्रतिभागियों का चयन किया जाएगा।
परियोजना के फाइनलिस्टों को एक स्लीपिंग केबिन में रहना होगा और सर्वश्रेष्ठ के खिताब के लिए लगातार लड़ना होगा। वे Dota2, CS:GO, PUBG, GTA, FIFA और अन्य जैसे सबसे लोकप्रिय कंप्यूटर गेम की थीम पर सबसे दिलचस्प और दिलचस्प कार्यों, प्रतियोगिताओं और खोजों को पेश करते हैं।
त्वचा युद्ध के दौरान, प्रतियोगियों को तब तक हटा दिया जाएगा जब तक कि अंतिम लड़ाई में सबसे मजबूत जीत न हो जाए। पीपर्स न केवल कामुक उपस्थिति की तलाश में हैं, बल्कि अपने पसंदीदा गेमर को पीपर सिम्पैथी पुरस्कार देने के अवसर की भी तलाश कर रहे हैं, क्योंकि गेमर खुद ही प्रोजेक्ट छोड़ देता है।
फाइनलिस्ट के लिए वोटिंग 10 नवंबर तक जारी रहेगी, और शो की पहली श्रृंखला 28 नवंबर को प्रसारित होगी, और मैं प्रोजेक्ट के दर्शकों और प्रशंसकों के लिए हाइपरएक्स से एक गेमिंग पीसी और अन्य पुरस्कार दूंगा। इसके बाद, शो के नए एपिसोड इस मंगलवार और शुक्रवार को न्यू रॉक तक आएंगे!
परंपरागत रूप से, हाइपरएक्स "बैटल ऑफ गेमर्स" के आयोजक मुख्य पुरस्कार और प्रतिभागियों की सूची के बारे में गुप्त जानकारी रखते हैं, जिससे उनके "पड़ोसियों" के नामों को पहचानना संभव हो जाता है।
"बैटल" का पहला संस्करण। और, शो के आयोजक, गेमिंग ब्रांड हाइपरएक्स से मिली जानकारी को देखते हुए, प्रतिभागियों और दर्शकों के लिए शहर, प्रीमियर सीज़न के अनुरूप, और भी अधिक विशिष्ट और सफल हो जाएगा।
हाइपरएक्स "बैटल ऑफ गेमर्स" एसएनडी में प्रसिद्ध ई-स्पोर्ट्समैन, ब्लॉगर्स और गेमिंग उद्योग की अन्य हस्तियों की भागीदारी वाला पहला रियलिटी शो है।
शो के पहले सीज़न के दौरान, 25 वीडियो फिल्माए गए, जिन्हें 15 मिलियन से अधिक बार देखा गया। पर्यवेक्षकों के मतदान के परिणामों के बाद, पहली "बैटल" का विजेता खेल पर्यवेक्षक मैक्स शेलेस्ट था, जो न्यूनतम अंतर से काउंटर-स्ट्राइक आर्सेनी "सीईएच 9" ट्राइपॉड के विश्व चैंपियन से आगे था और मुख्य पुरस्कार जीता। - हाइपरएक्स से एक विशेष अनुबंध!
हाइपरएक्स की ओर से एक और "गेमर्स की लड़ाई" शुरू हो गई है! http://hyperxbattle.com पर फाइनलिस्ट के लिए वोट करें और गेमर्स अपने मरीजों के वोट सुनें।
किंग्स्टन® ब्रांड दुनिया भर में डेटा को सर्वोत्तम रूप से संरक्षित करने वाले उपकरणों के साथ जुड़ा हुआ है। हालाँकि, अन्य प्रकाश कंपनियों की तरह जो उच्च गुणवत्ता वाले उत्पाद बनाती हैं, किंग्स्टन के उत्पादों की उच्च लोकप्रियता उन्हें दूर नहीं रख सकी। किंग्स्टन की जांच ने पुष्टि की है कि बाजार में बड़ी संख्या में नकली उत्पाद हैं जो किंग्स्टन ब्रांड के तहत बेचे जाते हैं।
ग्राहकों को उच्च ब्रांड ताकत से बचाने के लिए, कंपनी ने एक उपकरण विकसित किया है जो आपको किंग्स्टन उत्पादों की उपयुक्तता की तुरंत जांच करने की अनुमति देगा जो आपने खरीदे हैं या भविष्य में खरीदने की योजना बना रहे हैं।
SSDNow सॉलिड स्टेट ड्राइव पर लगाए गए स्टिकर नवीनतम रंग तकनीक और फैंटम तकनीक का उपयोग करके डिज़ाइन किए गए हैं। फैंटम तकनीक का उपयोग करके तैयार किए गए इन संचयी क्षेत्रों में, जब अलग-अलग कोट के नीचे देखा जाता है, तो इसका रंग हल्के लाल से गहरे बैंगनी या भूरे से हल्के भूरे रंग में बदल जाता है।
उपलब्ध उत्पाद फैंटम तकनीक या रंग परिवर्तन तकनीक का समर्थन नहीं करते हैं: माइक्रोएसडी कार्ड, माइक्रोएसडीएचसी (4 जीबी-32 जीबी), आयरनकी स्टोरेज कार्ड, डेटाट्रैवेलर 2000 स्टोरेज कार्ड, डेटाट्रैवेलर एसई9, डेटाट्रैवेलर एसई9 जी2, डेटाट्रैवेलर माइक्रोडुओ 3.0, डेटाट्रैवेलर माइक्रोडुओ वी ऑल्ट प्राइवेसी 3.0 , एंटी-वायरस और प्रबंधन समर्थन संस्करण के साथ डेटाट्रैवेलर वॉल्ट प्राइवेसी 3.0, प्रबंधन समर्थन संस्करण के साथ डेटाट्रैवेलर 4000G2 और डेटाट्रैवेलर 4000G2, यूएसबी 3.0 मीडिया रीडर, मोबाइललाइट जी4 रीडर, मोबाइल डेटा रीडर लाइट जी4 रीडर एसडीएक्ससी रीडर और मोबाइललाइट डुओ 3सी।
रियलिटी शो "बैटल ऑफ गेमर्स" को दोबारा देखने से बहुमूल्य पुरस्कार मिल सकता है। इस प्रकार, हाइपरएक्स कंपनी के साथ परियोजना के आयोजकों ने दर्शकों के लिए एक सुपर पुरस्कार प्रस्तुत किया - गेम का एक सेट जिसमें एक शानदार गेमिंग कंप्यूटर (जिसमें अन्य चीजों के अलावा, एएसयूएस और डब्ल्यूडी के शीर्ष घटक शामिल हैं), एक हाइपरएक्स फ्यूरी कीबोर्ड शामिल है। हाइपरएक्स अलॉय एफ कीबोर्ड पीएस और हाइपरएक्स हेडसेट। इसके अलावा, लड़ाई के बीच में, 5 हाइपरएक्स क्लाउड स्टिंगर हेडसेट, 5 हाइपरएक्स अलॉय एफपीएस कीबोर्ड, साथ ही एसएसडी हाइपरएक्स सैवेज, डीडीआर4 हाइपरएक्स प्रीडेटर रैम मॉड्यूल के सेट और सीएस:जीओ के लिए चाकू की 3 खालें खेली जाएंगी। पुरस्कार राशि बेकार है, है ना?
आरंभ करने के लिए, आपको बस हाइपरxbattle.com पर पंजीकरण करना होगा और YouTube पर या सीधे प्रोजेक्ट वेबसाइट पर "बैटल" का अनुसरण करना होगा। मुख्य कार्य स्किन वीडियो के चार-मूल्य कोड को जानना है। उदाहरण के लिए, योगो को कब्रों से देखा जा सकता है, अन्यथा यह बस फ्रेम में खो जाता है।
खैर, सब कुछ आसान है: अपनी साइट पर एक विशेष फ़ील्ड में कोड दर्ज करें, नायकों में से एक के लिए वोट करें और "बैटल ऑफ गेमर्स" की आगामी रिलीज की जांच करें। सभी शृंखलाओं को देखकर आश्चर्यचकित हो गए और सभी कोडों को जान गए? यह अद्भुत है, इसका मतलब है कि आप फाइनल में हैं! थोड़े से भाग्य के साथ, बाह्य उपकरणों के एक सेट के साथ अंतरिक्ष कंप्यूटर आपका है। फाइनलिस्टों को पुरस्कार यादृच्छिक रूप से प्रदान किए जाएंगे।
रियलिटी शो "बैटल ऑफ गेमर्स" का आयोजन गेमिंग डिवाइस बनाने वाली कंपनी हाइपरएक्स के लोगों द्वारा किया गया था। यह परियोजना गेमिंग उद्योग की सबसे चमकदार आंखों को एक साथ लेकर आई: साइबर एथलीटों की माताएं, लोकप्रिय स्ट्रीमर, गेमिंग पर नजर रखने वाले और गीक्स। "लड़ाइयों" के पहले चरण में, पूरी कंपनी को आभासी वातावरण से बाहर निकाला गया और वास्तविकता में रखा गया। हाइपरएक्स के साथ एक विशेष अनुबंध की लड़ाई में, प्रतिभागी अब अपने जीवन के लिए लड़ रहे थे (उदाहरण के लिए, उन्होंने एक बकरी को मार डाला), और जिन्होंने लड़ने की हिम्मत नहीं की उन्हें दंडित किया गया।
और अब परियोजना का एक और चरण शुरू हो गया है, जहां शो के दर्शकों को मुख्य भूमिका दी जाएगी! उनके लिए, हाइपरएक्स यूट्यूब चैनल पर, "बैटल ऑफ गेमर्स" का वीडियो संस्करण जारी किया गया है, और वे स्वयं संकेत देंगे कि "बैटल" में कौन से प्रतिभागी हाइपरएक्स से अनुबंध वापस ले सकते हैं।
पुरस्कार समृद्ध है, लेकिन जीतने के लिए आपको सम्मानजनक होना होगा। शो का एक और चरण 15 भयंकर तक का त्रिवेटाइम है, और अक्सर पर्याप्त होता है।
वेबकैम और सुरक्षा कैमरों तक दूरस्थ पहुंच बुराई के लिए नवीनतम अभ्यास है। इसके लिए विशेष सॉफ़्टवेयर की आवश्यकता नहीं है, जो आपको केवल एक ब्राउज़र और सरल जोड़-तोड़ के साथ काम करने की अनुमति देता है। यदि आप उनके आईपी पते ढूंढ सकें और उन्हें वितरित कर सकें तो दुनिया भर में हजारों डिजिटल आंखें सुलभ हो जाएंगी।
चेतावनी
लेख में पूर्व-स्लेडनित्स्की चरित्र है। यह सुरक्षा उद्देश्यों के लिए फ़ाहिवों और उन लोगों को संबोधित है जो अपनी नौकरी कमाते हैं। लेखन के समय, गुप्त रूप से सुलभ डेटाबेस की खोज की जा रही थी। यहां मौजूद किसी भी जानकारी की अनैतिक गलतबयानी के लिए न तो संपादक और न ही लेखक जिम्मेदार हैं।
व्यापक रूप से चपटे ओचिमा के साथ
सुरक्षा उद्देश्यों के लिए वीडियो सावधानी महत्वपूर्ण है, इसलिए पहले हैक किए गए कैमरे से ली गई तस्वीरों के बारे में चिंता न करें। हो सकता है कि आप इतने भाग्यशाली हों कि आपको एक संभ्रांत वेश्यालय से एचडी प्रसारण तुरंत देखने को मिल जाए, लेकिन आपको अक्सर एक अलग वीजीए भवन के साथ सुनसान गोदामों और पार्किंग स्थल के उबाऊ दृश्य देखने को मिलेंगे। चूंकि फ्रेम में लोग हैं, इसलिए दालान में बहुत इंतजार करना पड़ता है और कैफे में खाना खाना पड़ता है। स्वयं ऑपरेटरों और सभी प्रकार के रोबोटों के काम पर नज़र रखना बहुत उपयोगी है।
आईपी कैमरे और वेबकैम अक्सर अलग-अलग डिवाइसों पर भी खो जाते हैं। मेरेज़ेवा कैमरा या आईपी कैमरा एक आत्मनिर्भर सुरक्षा प्रणाली है। यह एक वेब इंटरफ़ेस के माध्यम से बैकअप लिया जाता है और एक नेटवर्क के माध्यम से वीडियो स्ट्रीम को स्वतंत्र रूप से प्रसारित करता है। संक्षेप में, यह लिनक्स पर आधारित अपने स्वयं के ओएस वाला एक माइक्रो कंप्यूटर है। ईथरनेट (आरजे-45) या वाई-फाई एज इंटरफ़ेस आईपी कैमरे से सीधे कनेक्शन की अनुमति देता है। पहले, इसके लिए मालिकाना क्लाइंट प्रोग्राम का उपयोग किया जाता था, लेकिन अधिकांश आधुनिक कैमरे किसी भी डिवाइस पर ब्राउज़र के माध्यम से एक्सेस किए जाते हैं - चाहे वह कंप्यूटर से हो या स्मार्टफोन से। एक नियम के रूप में, आईपी कैमरे स्थायी रूप से चालू होते हैं और दूर से पहुंच योग्य होते हैं। हैकर्स खुद ही इनसे छुटकारा पाने की कोशिश कर रहे हैं.
वेबकैम एक निष्क्रिय उपकरण है जिसे ऑपरेटिंग सिस्टम ड्राइवर के माध्यम से कंप्यूटर (यूएसबी) या लैपटॉप (जैसे स्थापित) से स्थानीय रूप से स्थापित किया जा सकता है। यह ड्राइवर दो अलग-अलग प्रकार का हो सकता है: यूनिवर्सल (ओएस में पूर्व-स्थापित और विभिन्न कैमरों के कई कैमरों के लिए उपयुक्त) और एक विशिष्ट मॉडल के लिए लिखा गया। यहां हैकर का लक्ष्य अलग है: वेबकैम से कनेक्ट न करें, बल्कि उसके वीडियो स्ट्रीम को रोकें, जिसे वह ड्राइवर के माध्यम से प्रसारित करता है। वेबकैम में कोई निश्चित आईपी पता या समर्पित वेब सर्वर नहीं होता है। इसलिए, वेबकैम की बुराई हमेशा उस कंप्यूटर के मैलवेयर के समान होती है जिससे वह जुड़ा होता है। आइए बस सिद्धांत प्रस्तुत करें और थोड़ा अभ्यास करें।
सुरक्षा कैमरों से छेड़छाड़
आईपी कैमरों की हैकिंग का मतलब कंप्यूटर पर मौजूद कैमरों का उल्लेख करना नहीं है, और किसी को उनकी वीडियो स्ट्रीम क्यों देखनी चाहिए? बात बस इतनी है कि अब आप किसी को देखकर आश्चर्यचकित होने वाले अकेले नहीं हैं। एक बार जब आप हल्के लक्ष्यों तक पहुंच जाएंगे, तो सड़क पर पानी के नीचे का पत्थर उन तक पहुंच जाएगा।
चेतावनी
कैमरे के माध्यम से देखने पर प्रशासनिक और आपराधिक दंड हो सकता है। वे जुर्माना लगाएंगे, लेकिन हर कोई इसे आसानी से संभाल नहीं पाएगा. मैथ्यू एंडरसन ट्रोजन की मदद के लिए वेबकैम की बुराई के पीछे भागते हैं। जो कारनामा दोहराया गया, उसका भी वही हश्र हुआ।
सबसे पहले, चयनित कैमरे तक रिमोट एक्सेस केवल किसी विशिष्ट ब्राउज़र के माध्यम से ही प्राप्त किया जा सकता है। कुछ को नवीनतम क्रोम या फ़ायरफ़ॉक्स दें, जबकि अन्य पुराने IE पर टिके रहें। अन्यथा, वीडियो स्ट्रीम इंटरनेट पर विभिन्न स्वरूपों में प्रसारित की जाती है। यहां, इस दृश्य के लिए, आपको वीएलसी प्लगइन स्थापित करने की आवश्यकता होगी, अन्य कैमरों को फ़्लैश प्लेयर की आवश्यकता होगी, और अन्य जावा के पुराने संस्करण या शक्तिशाली प्लगइन के बिना कुछ भी नहीं दिखाएंगे।
कभी-कभी गैर-तुच्छ निर्णय लिए जाते हैं। उदाहरण के लिए, रास्पबेरी पाई nginx के साथ एक वीडियो सुरक्षा सर्वर में परिवर्तित हो जाती है और RTMP वीडियो प्रसारित करती है।
विचार यह है कि आईपी कैमरा दो रहस्यों द्वारा घुसपैठ से चुराया गया है: आईपी पता और क्लाउड खाता पासवर्ड। वास्तव में, आईपी पते को शायद ही गुप्त कहा जा सकता है। मानक पतों के पीछे से बदबू का आसानी से पता लगाया जा सकता है, और कैमरे, हालांकि, खोज रोबोट की शक्ति से आकर्षित होते हैं। उदाहरण के लिए, निम्नलिखित स्क्रीनशॉट से पता चलता है कि कैमरा मालिक ने इसमें गुमनाम पहुंच सक्षम कर दी है और स्वचालित हमलों को रोकने के लिए एक कैप्चा जोड़ा है। हालाँकि, सीधे /index.htm भेजकर आप उन्हें प्राधिकरण के बिना बदल सकते हैं।
अतिरिक्त दैनिक खोजों के लिए सुरक्षा कैमरा स्पिल को Google या किसी अन्य खोज इंजन के माध्यम से पाया जा सकता है। उदाहरण के लिए:
inurl: "wvhttp-01" inurl: "viewerframe?mode=" inurl: "videostream.cgi" inurl: "वेबकैप्चर" inurl: "snap.jpg" inurl: "snapshot.jpg" 
"इंटरनेट ऑफ़ स्पीच" पर एक और अद्भुत जोकर - ज़ूमआई। न्यूयॉर्क में कैमरों को डिवाइस:वेबकैम या डिवाइस:मीडिया डिवाइस के रूप में जाना जाता है।
आप पुराने तरीके से मजाक कर सकते हैं, बस कैमरे से विशिष्ट ध्वनि की तलाश में आईपी पते की रेंज को स्कैन कर सकते हैं। आप अपनी वेब सेवा पर अपने गायन स्थान के लिए आईपी की सूची देख सकते हैं। आपके पास एक पोर्ट स्कैनर है, क्योंकि आपके अंदर अभी भी कोई शक्ति नहीं है।
हमारे सामने बंदरगाहों 8000, 8080 और 8888 का हवाला दिया जाता है, बदबू के टुकड़े अक्सर सफाई के लिए दिए जाते हैं। आप किसी विशिष्ट कैमरे के लिए उसके उपयोगकर्ता से डिफ़ॉल्ट पोर्ट नंबर का पता लगा सकते हैं। व्यावहारिक रूप से संख्या को बिल्कुल भी नहीं बदला जा सकता है। बेशक, किसी भी बंदरगाह पर आप अन्य सेवाएँ पा सकते हैं, फिर खोज परिणामों को और फ़िल्टर करना होगा।
आरटीएफएम! खोजे गए कैमरे के मॉडल के बारे में पता लगाना आसान है: यह वेब इंटरफ़ेस के शीर्षक पृष्ठ और सेटिंग्स में दर्शाया गया है।
यदि मैं "कंपनी क्लाइंट प्रोग्राम" के माध्यम से कैमरों को नियंत्रित करने के बारे में लेख के बारे में बात कर रहा हूं, तो मैं iVMS 4xxx पर प्रोग्रामों पर ध्यान देता हूं, जो हिकविजन कैमरों के साथ काम करते हैं। खुदरा विक्रेता की वेबसाइट पर आप कैमरों की प्रोग्रामिंग के लिए रूसी मैनुअल पढ़ सकते हैं। यदि आपको ऐसा कोई कैमरा मिल जाए, तो बड़े विश्वास के साथ उस पर फ़ैक्टरी पासवर्ड सेट करें, और प्रोग्राम आपको उस तक स्थायी पहुंच प्रदान करेगा।
सुरक्षा कैमरों के पासवर्ड प्राप्त करना सचमुच मज़ेदार था। कुछ कैमरों में कोई पासवर्ड नहीं होता और हर दिन प्राधिकरण की आवश्यकता होती है। दूसरों पर, इसके पीछे एक पासवर्ड होता है, जिसे कैमरा मैनुअल में ढूंढना आसान होता है। वेबसाइट ipvm.com ने उन लॉगिन और पासवर्ड की एक सूची प्रकाशित की है जो अक्सर विभिन्न कैमरा मॉडल पर इंस्टॉल किए जाते हैं।
अक्सर ऐसा होता है कि कैमरा निर्माता कैमरा फ़र्मवेयर को सेवा केंद्रों के लिए सेवा इनपुट से वंचित कर देता है। कैमरा मालिक द्वारा पासवर्ड को डिफ़ॉल्ट में बदलने के बाद आप पासवर्ड नहीं खोल पाएंगे। अब आप मैनुअल नहीं पढ़ सकते, लेकिन आप इसे विषयगत मंचों पर पा सकते हैं।
बड़ी समस्या यह है कि कई कैमरों में एक ही GoAhead वेब सर्वर विकोराइज़्ड है। ऐसी कई ज्ञात समस्याएं हैं जिन्हें कैमरा डेवलपर ठीक करने में जल्दबाजी नहीं करते हैं।
स्टैक को नवीनीकृत करने के लिए GoAhead, zokrema, shilniy, ताकि आप HTTP GET का उपयोग करके विकी-क्लिक कर सकें। स्थिति इस तथ्य से और अधिक जटिल है कि चीनी विक्रेता अपने फर्मवेयर में GoAhead को संशोधित करते हैं, नए हार्डवेयर जोड़ते हैं।
अन्य फ़र्मवेयर के कोड में कुटिल मानसिक परिवर्तन जैसी त्रुटियाँ हैं। यदि आप गलत पासवर्ड दर्ज करते हैं या बस कई बार "साइन" बटन दबाते हैं तो यह कैमरा एक्सेस की अनुमति देता है। हमारी जांच के समय, मैं इनमें से एक दर्जन कैमरों से घिरा हुआ था। इसलिए, यदि आप डिफ़ॉल्ट पासवर्ड से थक गए हैं, तो रद्द करें पर क्लिक करने का प्रयास करें - तुरंत पहुंच रद्द करने का एक मौका है।
मध्यम और उच्च श्रेणी के कैमरे घूमने वाले फास्टनरों से सुसज्जित हैं। एक बार जब आप ऐसा कर लेते हैं, तो आप कोण बदल सकते हैं और हर चीज़ पर पूरी नज़र डाल सकते हैं। कैमरे को कसना विशेष रूप से कठिन हो सकता है यदि आपके अलावा, यह अचानक गीला हो जाए। अंत में, हमलावर आवश्यक पते पर क्लिक करके सीधे अपने ब्राउज़र से कैमरे का नियंत्रण छीन लेता है।
अगर हम हज़ारों लीक हुए कैमरों के बारे में बात करते हैं, तो मैं और अधिक विस्तार में जाना चाहूँगा और केवल एक ही चाहूँगा। मैं लोकप्रिय फ़ॉस्कैम वाइब्रेटर का उपयोग करने जा रहा हूँ। क्या आपको याद है मैं सेवा प्रवेश द्वारों के बारे में बात कर रहा था? तो फ़ॉसकैम कैमरों की धुरी में कई अन्य बदबू हैं। बनाए गए व्यवस्थापक खाते के अलावा, पासवर्ड जिसके लिए कैमरा पहली बार चालू होने पर अनुशंसित किया जाता है, और दूसरा खाता - ऑपरेटर। आपका पासवर्ड खाली है, और आप इसे बदलने के बारे में शायद ही कभी सोचेंगे।
इसके अलावा, फ़ॉस्कैम कैमरों में पहले से ही टेम्पलेट पंजीकरण के माध्यम से पते होते हैं। औपचारिक रूप में, यह xxxxxx.myfoscam.org:88 जैसा दिखता है, जहां पहले दो xx लैटिन अक्षर हैं, और अगले दो दसवें प्रारूप में सीरियल नंबर हैं।
यदि कैमरा आईपी वीडियो रिकॉर्डर से जुड़ा है, तो आप केवल वास्तविक समय में देख सकते हैं या पिछली रिकॉर्डिंग देख सकते हैं।
याक व्लाष्टोवनी रुहु डिटेक्टर
पेशेवर सुरक्षा कैमरे एक अतिरिक्त सेंसर - एक रॉक डिटेक्टर से लैस होते हैं, जो अंधेरे में आईआर रिसेप्शन का पता लगाता है। यह लगातार चालू रहने वाले आईआर लाइट की तुलना में अधिक प्रभावी है, क्योंकि यह कैमरे को अक्षम नहीं करता है और इसे संरक्षित विज़िट आयोजित करने की अनुमति देता है। लोग हमेशा निकट एचएफ रेंज (स्वीकृत - जीवित) में चमकेंगे। जैसे ही सेंसर हाथ को पंजीकृत करता है, नियंत्रक रिकॉर्डिंग शुरू कर देता है। चूंकि फोटोकेल कम चमक का संकेत देता है, इसलिए बैकलाइट भी चालू हो जाती है। इसके अलावा, रिकॉर्डिंग के समय, यदि लेंस को बंद करने में बहुत देर हो गई है।
सस्ते कैमरों को सरल तरीके से तार दिया जाता है। उनके पास पास का रॉक्स सेंसर नहीं है, और नए के बजाय, वेबकैम से समान संख्या में फ़्रेम हैं। यदि चित्र को सामने से ज़ूम किया जाता है, तो फ़्रेम में कुछ बदल गया है और उसे रिकॉर्ड करने की आवश्यकता है। चूँकि गतिविधि रिकॉर्ड नहीं की जाती है, फ़्रेम की एक श्रृंखला बस दिखाई देती है। यह स्थान, ट्रैफ़िक और वीडियो रीवाइंड होने से पहले के घंटे की सुरक्षा करता है। अधिकांश रॉक डिटेक्टरों को समायोजित किया जा रहा है। आप एक समय सीमा निर्धारित कर सकते हैं ताकि कैमरे के सामने कोई अराजकता रिकॉर्ड न हो, और अतिरिक्त सूचनाएं सेट कर सकें। उदाहरण के लिए, कैमरे से एसएमएस और बाकी फोटो सीधे अपने स्मार्टफोन पर भेजें।
सॉफ़्टवेयर रॉक डिटेक्टर में हार्डवेयर से भी समझौता किया जाता है और यह अक्सर घटनाओं का कारण बन जाता है। अपनी जांच के दौरान, मैंने दो कैमरों पर ध्यान केंद्रित किया, जो लगातार अलर्ट भेजते थे और "समझौता करने वाले साक्ष्य" के गीगाबाइट रिकॉर्ड करते थे। सारी चिंताएं सामने आ गईं. पहला कैमरा किसी गोदाम में लगाया गया था। वहां मकड़ी के जाले उग आए थे, क्योंकि वह हवा में घूम रहे थे और रॉक डिटेक्टर को बेकार कर रहे थे। कार्यालय में ब्लिंकिंग राउटर के सामने एक और कैमरा लगाया गया था। दोनों ही मामलों में, आवेदन की सीमा बहुत कम थी।
वेबकैम की बुराई
यूनिवर्सल ड्राइवर के माध्यम से संचालित होने वाले वेबकैम को अक्सर यूवीसी-संगत (यूएसबी वीडियो क्लास - यूवीसी) कहा जाता है। यूवीसी कैमरे की मरम्मत करना आसान है, क्योंकि यह मानक और अच्छे दस्तावेज़ीकरण प्रोटोकॉल का पालन करता है। हालाँकि, अगर किसी को हमलावर के वेबकैम तक पहुंच प्राप्त करनी थी, तो उसे तुरंत उस कंप्यूटर का नियंत्रण छोड़ना होगा जिससे वह जुड़ा हुआ था।
तकनीकी रूप से, किसी भी संस्करण या क्षमता के विंडोज कंप्यूटर पर वेबकैम तक पहुंच कैमरा ड्राइवर, डायरेक्टड्रा फिल्टर और वीएफडब्ल्यू कोडेक्स के माध्यम से संभव है। हालाँकि, एक नौसिखिया हैकर को सभी विवरणों में जाने की आवश्यकता नहीं है, क्योंकि उसका पिछले दरवाजे से लिखने का कोई इरादा नहीं है। आपको बस "रिमोट एडमिन टूल" (आरएटी) लेना है और इसे थोड़ा संशोधित करना है। आज दूरस्थ प्रशासन की विशेषताएं बिल्कुल अवैयक्तिक हैं। एमी एडमिन, लाइटमैनेजर, ल्यूमिनोसिटीलिंक, टीम व्यूअर या रेडमिन प्लेटफॉर्म पर पूरी तरह से कानूनी उपयोगिताओं सहित वीएक्स हेवेन के अच्छे बैकडोर भी हैं। उनमें जो कुछ भी बदलने की जरूरत है वह रिमोट कनेक्शन और हेड विंडो के गले पर अनुरोधों के स्वचालित स्वागत को समायोजित करना है। दाईं ओर सोशल इंजीनियरिंग के तरीके हैं।
कोड-संशोधित प्रोग्राम पीड़ित को फ़िशिंग ईमेल में फंसाता है, या यह पहले पहचाने गए दरवाजे के माध्यम से आपके कंप्यूटर तक पहुंचने का प्रयास करता है। इस प्रक्रिया को स्वचालित करने के तरीकों के बारे में, "स्टैटी" आंकड़ों पर आश्चर्य होता है। बोलने से पहले, सावधान रहें: "दुष्ट कैमरों के लिए प्रोग्राम" के बारे में अधिकांश संदेश फ़िशिंग हैं और मैलवेयर डाउनलोड करने का कारण बन सकते हैं।
क्रॉस-कंट्री छात्र का वेबकैम अधिकांश घंटे निष्क्रिय रहता है। कृपया लाइट चालू होने से पहले इस चेतावनी से अवगत रहें, अन्यथा आपको ऐसे अलर्ट के प्रति सचेत किया जा सकता है। जैसा कि यह निकला, वेबकैम गतिविधि संकेतक को इस तथ्य के कारण चालू किया जा सकता है कि एलईडी और सीएमओएस मैट्रिक्स का जीवन भौतिक रूप से परस्पर जुड़ा हुआ है। वे मैकबुक में स्थापित iSight वेबकैम को लेकर पहले से ही चिंतित थे। जॉन्स हॉपकिन्स विश्वविद्यालय में ब्रोकर और चेकआउट के उत्तराधिकारियों ने एक उपयोगिता लिखी जो एक साधारण क्लाइंट से चलती है और, साइप्रस नियंत्रक का उपयोग करके, इसके फर्मवेयर को बदल देती है। एक बार जब पीड़ित iSeeYou लॉन्च करता है, तो हमलावर को उसके गतिविधि संकेतक को रोशन किए बिना कैमरे को अनलॉक करने की क्षमता से वंचित कर दिया जाता है।
अन्य माइक्रोकंट्रोलर्स में समस्याएँ नियमित रूप से पाई जाती हैं। Prevx कंपनी की वेबसाइट ने ऐसे कारनामों का एक पूरा संग्रह एकत्र किया और उनके उपयोग के लिए एप्लिकेशन दिखाए। लगभग सभी ज्ञात स्पिल 0 दिन तक मौजूद थे, लेकिन उनमें से बीच में वे लंबे समय से ज्ञात थे, और निर्माता बस उन्हें पकड़ने नहीं जा रहे थे।
कारनामे करने के और भी तरीके हैं, और उन्हें पकड़ना अधिक महत्वपूर्ण है। एंटीवायरस अक्सर पीडीएफ फाइलों को संशोधित करने में विफल होते हैं, बड़ी फ़ाइलों को स्कैन करने के लिए स्थापित किए जा सकते हैं, और मैलवेयर के एन्क्रिप्टेड घटकों को स्कैन नहीं कर सकते हैं। चूँकि बहुरूपता और लड़ाकू अवंत-गार्डे का निरंतर पुनर्संकलन आदर्श बन गया है, हस्ताक्षर विश्लेषण लंबे समय से एक अलग योजना रही है। आज ट्रोजन को हटाना आसान हो गया है जो वेबकैम तक रिमोट एक्सेस की अनुमति देता है। यह ट्रोल्स और स्क्रिप्ट किडीज़ के बीच लोकप्रिय खेलों में से एक है।
एक सुरक्षा कैमरे पर वेबकैम का रीमेक बनाना
किसी भी वेबकैम से जुड़ा वीडियो सुरक्षा सर्वर स्थापित करके उसे आईपी कैमरा में बदला जा सकता है। कंप्यूटर पर, इन उद्देश्यों के लिए बहुत सारे पुराने वेबकैमएक्सपी, कुछ नए वेबकैम 7 और इसी तरह के प्रोग्राम उपलब्ध हैं।
स्मार्टफ़ोन के लिए समान सॉफ़्टवेयर है - उदाहरण के लिए, सैलिएंट आई। यह प्रोग्राम स्मार्टफोन की स्थानीय मेमोरी को सेव करके वीडियो को मेमोरी में सेव कर सकता है। हालाँकि, ऐसे प्रोग्राम और ओएस का हार्डवेयर स्वयं खराब हो जाता है, इसलिए फर्मवेयर वाले आईपी कैमरों की तुलना में उनके साथ लेपित वेब कैमरों की मरम्मत करना अक्सर अधिक कठिन नहीं होता है।
एहतियात के तौर पर स्मार्टफोन
दरअसल, पुराने स्मार्टफोन और टैबलेट का इस्तेमाल अक्सर घरेलू वीडियो निगरानी के लिए किया जाता है। अक्सर, वे एंड्रॉइड वेबकैम सर्वर स्थापित करते हैं - एक साधारण ऐड-ऑन जो स्थापित कैमरे से इंटरनेट पर वीडियो स्ट्रीम प्रसारित करता है। यह पोर्ट 8080 पर अनुरोध प्राप्त करता है और /remote.html नामक पृष्ठ पर नियंत्रण कक्ष खोलता है। इस पर क्लिक करके, आप कैमरा सेटिंग्स बदल सकते हैं और छवियों को सीधे ब्राउज़र विंडो में (ध्वनि के साथ या बिना) देख सकते हैं।
ढेर सारी निराशाजनक तस्वीरें दिखाने के लिए इन स्मार्टफ़ोन को कॉल करें। इसकी संभावना नहीं है कि आप सोते हुए कुत्ते या बूथ के बाहर खड़ी कार को देखकर आश्चर्यचकित होंगे। हालाँकि, एंड्रॉइड वेबकैम सर्वर और समान प्रोग्रामों का उपयोग अलग-अलग तरीके से किया जा सकता है। रियर कैमरे की क्रीम, स्मार्टफोन फेसिंग और फ्रंटल हैं। हम इसे चालू क्यों नहीं करते? फिर हम स्मार्टफोन के शासक के जीवन में एक और लाभ की तलाश में हैं।
एक नज़र में सुरक्षा
जिन कैमरों को खराब करना आसान है, उनका प्रदर्शन करने के बाद ज्यादातर लोगों के दिमाग में जो पहली बात आती है, वह है कि उन्हें डक्ट टेप से न ढका जाए। पर्दे वाले वेबकैम के मालिक इस बात का सम्मान करते हैं कि उनकी समस्या कोई समस्या नहीं है, और बिना कारण के। यह सुनना भी संभव है, कैमरे के टुकड़े माइक्रोफ़ोन को नुकसान पहुंचा सकते हैं।
एंटीवायरस और अन्य सॉफ़्टवेयर सिस्टम के आपूर्तिकर्ता अपने उत्पादों को बेचने के लिए बहुत सारी शब्दावली का उपयोग करते हैं। वे बुरे कैमरों के आँकड़े चिल्लाते हैं (जो सच है, उनके सामने आईपी कैमरों को चालू करना असंभव है), और वे स्वयं वेब कैमरों तक पहुंच को नियंत्रित करने के लिए और तकनीकी रूप से परस्पर जुड़े तरीके से समाधानों को बढ़ावा देते हैं।
आईपी कैमरा सुरक्षा सरल तरीकों से प्राप्त की जा सकती है: फर्मवेयर को अपडेट करके, पासवर्ड, पोर्ट को बदलकर और क्लाउड रिकॉर्डिंग को सक्षम करने के साथ-साथ आईपी एड्रेस फ़िल्टरिंग को चालू करके। हालाँकि, यह पर्याप्त नहीं है. कई फर्मवेयर में अनइंस्टॉल की गई विशेषताएं होती हैं जो आपको बिना किसी प्राधिकरण के पहुंच से इनकार करने की अनुमति देती हैं - उदाहरण के लिए, लाइवव्यू वाले वेब पेज के मानक पते के पीछे या सेटिंग्स पैनल पर। जब आपको शैतान में छेद मिल जाता है, तो आप उसे फिर से बदलना चाहते हैं!
वेबकैम की बुराई दाहिनी ओर से बिल्कुल अलग है। यह हमेशा हिमशैल का सिरा होता है। तब तक प्रतीक्षा करें जब तक कि हमलावर ने उस तक पहुंच से इनकार कर दिया हो, पहले से ही स्थानीय ड्राइव पर समय बिताया हो, सभी खातों की पहचान चुरा ली हो या कंप्यूटर को बॉटनेट का हिस्सा बना लिया हो।
वही कास्परस्की इंटरनेट सुरक्षा केवल वेबकैम वीडियो स्ट्रीम तक अनधिकृत पहुंच को रोकती है। आप किसी हैकर को अपनी सेटिंग बदलने या माइक्रोफ़ोन बंद करने के लिए बाध्य नहीं कर सकते। इसके द्वारा संरक्षित मॉडलों की सूची आधिकारिक तौर पर माइक्रोसॉफ्ट और लॉजिटेक वेब कैमरों द्वारा साझा की जाती है। इसलिए, वार्टो के वेबकैम सुरक्षा फ़ंक्शन को अतिरिक्त सुविधा के रूप में उपयोग नहीं किया जा सकता है।
झाँकने वाली साइटें
मुख्य समस्या ब्राउज़रों में कैमरा एक्सेस नियंत्रण के कार्यान्वयन से संबंधित हमले हैं। कई साइटें ऐसी सेवाएँ प्रदान करती हैं जो एक कैमरे का उपयोग करती हैं जो उस तक पहुंच की अनुमति देता है और दिन में दस बार ब्राउज़र में एक माइक्रोफ़ोन स्थापित करता है। यहां ख़ासियत यह है कि एक स्क्रिप्ट जो पॉप-अंडर (पृष्ठभूमि में एक अतिरिक्त विंडो) खोलती है, उसका उपयोग साइट पर किया जा सकता है। पिता की अनुमति उसकी बेटी को दी जाती है। यदि आप मुख्य पृष्ठ बंद कर देते हैं, तो माइक्रोफ़ोन पृष्ठभूमि वाले से अधिक तेज़ नहीं होगा। इस संभावित परिदृश्य के माध्यम से, किस प्रकार का कोरिस्टुवाच सोचता है कि उसने अपना रोज़मोवा समाप्त कर लिया है, लेकिन वास्तव में स्पिवरोज़मोवनिक (या जो भी हो) थोड़ी देर तक जारी रहेगा।