Blog
Existen muchas cámaras en el mundo asociadas con dominios públicos, esto representa una vulnerabilidad de seguridad elevado porque viola la privacidad de la persona que inintencionalmente vincula una cámara a internet.
Los "Dorks" son técnicas de búsqueda avanzada que se dé en algún motor de indexación como por ejemplo en Google que naturalmente son donde más se utilizan dorks, en shodan, en censys que son páginas que recopilan información de los dispositivos y servicios conectados a la internet mundial y hasta en bibliotecas públicas como scribd, está técnica de búsqueda avanzada es bastante poderosa para realizar OSINT (Open Source Intelligence), este post también servirá como un análisis de como se puede utilizar los dorks no solamente para encontrar subdominios, archivos confidenciales o en este caso servicios conectados a la internet como cámaras de seguridad, si tienes la suficiente creatividad para filtrar información basura, se puede pulir hasta quedarte con el oro. (>‿◠)✌
También es una manera de explicar algunos puntos visibles del globo terrestre y como tal vez los hackers pueden ver en donde te encuentras en caso tengas una vida pública o llegan a tenerte de target, teniendo mapeado la cantidad de cámaras encontradas con un script o un software personalizado, se puede tener un nivel de vigilancia en una localidad en especifico, como por ejemplo podemos ver la plaza mayor de Cuzco en Lima - Perú.
Pueden expandir más esta información y analizar los dork en los links que lo dejo en el epílogo de esta nota. Sin más dilación empecemos:
Existen muchísimos dorks para encontrar cámaras, aquí les mostraré el listado de mis favoritos :).
1intitle:"NetCamXL*"2"Camera Live Image" inurl:"guestimage.html"3inurl:ViewerFrame?M0de=Refresh4inurl:"MultiCameraFrame?Mode=Motion"5inurl:"CgiStart?page="
Acá en shodan puedes tener filtros también si estas en plan gratuito, me gusta ver cosas en shodan porque te ahorra el tiempo de ver la meta-data de la página o del archivo para saber de donde es.
En el los siguientes Dorks, podemos apreciar que englobamos varios tipos de términos con el operador "OR" y también filtramos con el tipo de respuesta que no queremos obtener "-401". Además para agregar un emparejamiento para las personas que no pagamos el Shodan con "Country:"AR"", esto nos hará mostrar solamente las ip de los servicios que pertenezcan a esa parte del mundo.
1title:"+tm01+" country:"AR"2has_screenshot:true IP Webcam3title:"PTZ Internet Camera"4("webcam 7" OR "webcamXP") http.component:"mootools" -4015"Server: yawcam" "Mime-Type: text/html"
En lo que mi opinión personal respecta, me gusta ser observador de estos tipos de imágenes porque puedes llegar a ver ciudades, paisajes o hasta reservas de diferentes partes del mundo. Cualquier cosa que te encuentres no recomiendo darle click a esos links de discord.
https://www.earthcam.com/
Esta web no es trata de un dork en realidad pero hay bastantes spots que te pueden llegar a interesar.
Otra página más que recopila cámaras.
http://www.insecam.org/
También se puede utilizar Censys pero no he indagado ni tengo mucha familiarización con esta web. De todas maneras dejo abierta la posibilidad de que utilicen dorks interesantes en Censys.
Si eres imaginativo y morboso también te puedes imaginar una película de terror con lo tétrico de la antigüedad de la cámara y los colores grises deprimentes.
Espero que le haya gustado este tipo de blog que es uno de los primeros que intento hacer más llamativo para el blog. (•◡•) /
https://github.com/zveriu/cctv-ddns-shodan-censys/blob/master/cctv_online_shodan.txt
https://github.com/dootss/shodan-dorks?tab=readme-ov-file
https://github.com/ExploitXpErtz/WebCam-Google-Shodan-Dorks
https://github.com/mr-exo/shodan-dorks
[Disclaimer:]
Esta información es totalmente pública y solo divulgo lo que está indexado en internet global, este post es meramente informativo y no fomenta ningún tipo de acto delictivo y se deslinda de cualquier uso o malinterpretación que pueda tener a excepción del ya explicado.
