microdigital пароль по умолчанию

Данная таблица может быть полезна при вводе в эксплуатацию и ремонте систем видеонаблюдения.

Каждая IP камера имеет дефолтные(default) или по умолчанию установки. С данными установками камеры поступают от производителя. IP камеры имеют специальную кнопку «сброс», нажатие и удержание данной кнопки определённое время приводит к перезагрузке камеры и сбросу всех установок в «default».

В таблице ниже указаны дефолтные установки IP камер от разных производителей. В основном, каждый отдельный производитель, применяет данные установки ко всей линейке производимого товара. К примеру, HikVision по умолчанию (default), устанавливает пароль (password) 12345 и логин (login) admin не только на IP камеры, но и на видеорегистраторы.

Обратите внимание на колонку «адрес». Некоторые камеры, по умолчанию, находятся в режиме DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки узла), что позволяет им получать IP адрес и другие установки автоматически. Это также значит что, подключив такую камеру, напрямую, к вашему компьютеру вы её не обнаружите. Её необходимо подключить к устройству который имеет сервер DHCP. Таким устройством, к примеру, может быть роутер.

Самый дружелюбный сервисный центр в Москве

+79161470476

10:00 — 21:00, WhatsApp +79857549439

Некогда приехать?

Закажите выезд мастера / курьера

Скидка до 500 руб!

При заказе с сайта

Принесли на ремонт 4-х канальный регистратор Microdigital MDR-4500, с просьбой заменить диск, так как на экране пишет «Нет диска».

Читайте также:  battle net автономный режим

Разобрав и послушав внутренний жесткий диск, было логично, что если диск не шумит (привод не крутится), а изображение меню выдается, быстрее всего жесткий диск вышел из строя.

Под рукой был жесткий диск не 3.5 а 2.5 (с ноутбука). Подключили — диск определился.

Подключаем новый диск 3,5 — опять не работает.

Получается, мощность потребления винчестера 3.5 больше нежели 2.5, следовательно, пробуем менять внешний блок питания.

Подключаем новый БП — регистратор определил свой старый диск. Поломка устранена.

Далее, для дальнейших настроек, в меню требуется ввести пароль.

Почитав инструкцию, находим набор стандартных разных паролей на разные функции.

Самый первый из них «1111» — подошел. Также могут быть другие «12341234» и «11111111»

Видеонаблюдение все плотнее входит в нашу жизнь. Камеры окружают нас повсюду, в метро, на улице, бизнес центрах и даже поездах. ТСЖ нашего дома решило тоже не стоять на меcте и установить на доме систему видеонаблюдения. Решено было приобрести видеорегистратор MDR-16800 фирмы MICRODIGITAL.

При выборе, одним из факторов было наличие удаленного доступа. Согласитесь, совсем не интересно иметь систему видеонаблюдения и не иметь возможности в любой момент подключиться к ней и посмотерть, что показывают камеры. Регистратор был куплен и установлен, а для возможности просмотра камер из интернета, до него был проброшен порт на роутере. По причине доступности регистратора извне, дефолтный пароль был изменен, а затем благополучно забыт. Через некоторое время было установлено еще несколько камер, которые нужно было настроить. Ни один из паролей, которыми обычно я пользуюсь не подошел. Как выяснилось, в пароле могут использоваться только числа и символ точки, при этом максимальная длинна пароля может быть всего 8 символов. Можно конечно не ломать голову и просто сбросить регистратор в заводские настройки, но не хотелось терять существующую конфигурацию, плюс появился спортивный интерес. Решено было подобрать пароль. Восьмизначное число это всего 99 999 999, т.е. 100 миллионов без единицы. Точку я отбросил, в связи с малой вероятностью её использования.

Читайте также:  apple store не обновляет приложения

Авторизация: что внутри

Первым делом нужно выяснить, каким образом происходит авторизация. Запускаем wireshark и пробуем залогиниться. Доступ к регистратору осуществляется через ПО, идущее в комплекте, или через браузер (при этом используется ActiveX). Пробуем авторизоваться под пользователем admin с любым неверным паролем. Смотрим, что показывает wireshark:

Из всех перехваченных пакетов нас интересуют только три, в которых есть поле data. Два пакета были в направлении от нас к видеорегистратору и один в обратном.

Запрос от клиента. Пакет 1:

Запрос от клиента. Пакет 2:

Ответ от регистратора. Пакет 3:

Как можно предположить, в первом пакете посылается какой-то флаг начала авторизации, затем идет пакет с данными пользователя (логин и пароль) и в третьем пакете, который является ответом видеорегистратора, содержатся данные о результате авторизации.

Теперь попробуем залогиниться под другим пользователем, для которого пароль известен. В результате получаем похожую картину, два пакета идут от нас к регистатору и один обратно. А вот данные в последнем пакете немного другие. Похоже регистратор подтвердил, что пара логин — пароль верная.

Perl клиент

Для возможности обмена данными с регистратором в автоматическом режиме был написан несложный клиент. Для реализации использовался Perl и библиотека IO::Socket::INET

Данный скрипт устанавливает соединение с видеорегистратором и пробует на нем залогиниться под пользователем admin последовательно перебирая все варианты паролей. На моей системе скорость перебора примерно 24 пароля в секунду. Чтобы перебрать все варианты понадобится около 48 дней. Это время можно сократить, если параллельно запустить несколько копий скрипта.

В итоге, на подбор пароля мне понадобилось пять с половиной дней: полдня, чтобы разобраться с авторизацией и написать свой клиент и около 5-ти дней работы 4-х запущенных скриптов, но то чувство, которое испытываешь когда видишь в консоли вывод скрипта с паролем, того стоило.

Оцените статью
Добавить комментарий

Adblock detector