logo
Hackers.by Pentesting +375 (29) 393-6220 Telegram, Viber

Восстановление пароля на видеорегистраторе

Восстановление пароля от ip камер

Всем добра! Очень часто при проведении пентеста, людей интересует сохранность доступа к камерам видеонаблюдения. К сожалению, в теперешних реалиях получить новый пароль от регистратора, при условии нахождения в одной сети, является проще простого. Приведу несколько примеров из своей практики, которые было в течении недели. Т что самое главное: принцип у всех одинаков 🙁

  1. Получение доступа к камерам HikVision
  2. Получение пароля к камерам RVI
  3.  Получение пароля к камерам Dahua

Восстановление пароля HikVision

Пригласили на офис, проверить камеры и регистратор, нет доступа к архиву. Беглый осмотр показал, что накрылся жесткий диск. Не проблема, поставили новый, посадили на резинки, чтоб была меньше вибрация. Включаю регистратор, прошу ключ логин и пароль. И как обычно, он утерян 🙂 В сети есть масса ссылок на восстановление пароля для старых версий, но регистратор относительно новый(2020), потому они естественно не подходят. Итак что нам нужно для “восстановления” пароля: Программа SADP с сайта HikVision, та же версия с google drive
install_SADP
Везде жмём NEXT
SADP_update
Выбираем включить или нет автоматическое обновление
SADP
Далее после запуска программы мы увидим список устройств
all_cams
Выбираем устройство и жмём Forgot password

Далее выбираем сформировать xml файл и отправляем его на почту supportru@hikvision.com. Но обязательно прикрепляем скриншот с программы, без него ответа не будет. Далее если регистратор куплен официально у них, то получите ответ. Если нет – дадут официалов в вашей стране, но пришлют файл ответа. Там будет письмо, куда и как вставить ответ )

mailservice
Ответ от оффициалов

Таким простым способом мы получаем пароль от регистратора. Что самое интересное, им абсолютно всё равно, с какой почты письмо, кто вы и зачем Вам это надо