Премини към съдържанието

Препоръчан отговор


Здравейте.

Дадоха ми хакнат двр DH-DVR5108C-B.

Сменени са мрежовите настройки, паролите и настройките за картина (според

логовете).

Май варианта да се оправи е да му се налее нов firmware.

От нета свалих 5-6 варианта, които уж ги дават за него, но реално

нищо не се получи.

Някой от файловете бяха само с по 1 .бин файл.

Други бяха архив и вътре 7-8 файла.

Вземан 4гб флашка, която е форматирана във ФАТ32.

Копирам на нея всичките 7-8 файла от архива.

Даже опитвах и отпред и отзад да я включвам, но дава логото, мисли

няколко секунди и се рестартира. След това си зарежда и ми показва

флашката.

След като зареди и покаже флашката, пак не мога от там да дам

ъпдейт, понеже са сменени паролите...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

преди 1 час, _HAKERA_ написа:

От нета свалих 5-6 варианта, които уж ги дават за него, но реално

нищо не се получи.

По хубаво че не се е получило.защото можеше да го объркаш още повече.Винаги има риск при преинсталиране на фърмуер.Потърси най добре вариант за нулиране до фабричните настройки.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

dahuaonuJPdX.jpg
Ако е друга ревизия на което това не работи не ти остават много възможности.
Тогава най-лесно е да поискаш код от Dahua...Те могат да ти дадат MASTER password.
Генерират го по модел, дата на производство и сериен номер.

Редактирано от Питоня (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само да спомена, че услугата от DAHUA е платена - между 5 и 30 USD!

Ако съществува admin акаунт, и поне системната дата е вярна, може да пробваш следното:

8888 х (ден) х (месец) х (година) - само последните 2 цифри

вземаш последните 6 цифри - пример:

8888х24х9х17 = 32636736 > user: admin; pass: 636736

На по старите модели беше така

Редактирано от street racer (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Те май имат защита и не можеш да омажеш firmware (просто

устройството се рестартира при грешен файл).

Това с телнета едвали ще стане при сменени пароли.

Голямо благодаря на street racer

Наистина по този начих влязох (с 636736). Дефакто това би следвало да бъг и

хакера утре ще успее пак по същият начин да влезе.

Сега смених паролите на админ и 2-та потребителя, но дава само до 6 символа

да си избереш парола. На дефаулт не ми дава да я сменям.

Т.е би следвало от съображения за сигурност да обновя фирмуерът, нали така?

 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така е!.При новите фърм-ове, тази процедура (и алгоритъма) са други. Самото ресетване на парола става само през телнет, като преди това се сваля батерията на дъното и се рестартира двр-а. Така той се връща към системна дата на производство. След това, тази дата се съобщава на оторизираните сервизни центрове, заедно със серийния номер на ДЪНОТО. Те от своя страна, разполагат със софтуерен генератор. Самия генератор е "обвързан" с конкретен хардуер и не може да се стартира на друг комп, след като е стартиран веднъж на дадена машина - има хардуерна "тапа". Така мастер парола може да се разбере, само ако имаш физически достъп до устройството.

А що се отнася до ъпдейта на фирмуера - задължително го направи! Виж какво пише тук!

Промени дефолтните портове за достъп (обикновено са 80 и 6036) на някакви по изчанчени и пренасочи тях в рутера към IP-то на двр-а!

Ако рутера е по-сериозен, има начини да се блокират адрси, от които идват заявки за портскенери и други "хакерски" инструменти!

Например, при микротик, това става с 5 реда правила в стената

Забравих да кажа нещо МНОГО ВАЖНО: Всички, които ползват аналогови (не хибридни) ДВР-и на Dahua i Hikvizion (както и но-нейм техни клонинги), задължително трябва да обновят фирмуерите, защото дупката в сигрността, дава възможност на "лоши хора", не само да бърникат по настройките, но и да използват устройствата (които по същество са си едни линукс компютърчета) за доста други хакески цели!!!

Редактирано от street racer (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мерси.

На посоченият линк обаче са само за ***04, а този е 5108.

Нищо де, ще ги претръскам всичките и ще намеря 5*08.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 13 часа, _HAKERA_ написа:

Мерси.

На посоченият линк обаче са само за ***04, а този е 5108.

Нищо де, ще ги претръскам всичките и ще намеря 5*08.

Объркал съм линка. На трета страница, 5-ия от горе надолу е за 5108

"DH_DVR5x08_Eng_P_V3.200.0001.28.R.20170802"

Редактирано от street racer (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Би трябвало да съм готов.

Искаше ми се обаче да направя админ да не може да влиза през

мрежата (да е само локално), но не видях такава опция.

Гледах в сайта на дахуа, обаче нямат users manual (има само спецификация).

Също така на defaul не ми дава да променя парола, то даже и не знам старата де :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че забрана за админ акаунта не можеш да направиш. Но някъде из менюто имаше IP/MAC filter. Там можеш да направиш нещо по въпроса

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, има ип филтър от който мога да укажа кои ип-та имат право

да влизат на двр-а.

Обаче се оказва, че имам друг проблем.

В рутера пренасочих  80, 554, 37777 и 37778.

От отдалеченият комп (с ХР) стигам до логин страницата, пиша

данните за логин и ми дава "login failed".

В същото време на двр-а ми дава лог, че даденият user се е логнал.

А от комп, който е в същата лан мрежа след рутера (т.е в 1 лан мрежа с двр) си влизам...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвай с IE, като предварително  пооправиш нещата с ActivX от настройките

PS: Дефолтните портове (ако не си ги сменял) по принцип са:

TCP: 37777 UDP: 37778 HTTP: 80 RTSP: 554 HTTPS: 443

Провери внимателно нещата в рутера!

Редактирано от street racer (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, такива са.

Само в двр няма посочен хттпс.

То е ИЕ и до преди седмица е работело.

Оказа се, че от друг комп се влиза.

Ще го преборя тези дни.

Благодаря за съдействието.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.