EyeSpy Herramienta de PowerShell para Encontrar Cámaras IP
EyeSpy Herramienta de PowerShell para Encontrar Cámaras IP
Junior Geeks·
Herramientas y Scripts
·3 Minutos de lectura

EyeSpy: Herramienta de PowerShell para Encontrar Cámaras IP

EyeSpy es una herramienta diseñada para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.

Tabla de Contenido

Introducción

EyeSpy está desarrollado por Miiden y utiliza PowerShell para ayudar con las pruebas de penetración y la investigación en un entorno Windows. EyeSpy está diseñado para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.

Instalación

No se requiere una instalación específica para EyeSpy. Simplemente descarga el script y ejecútalo usando PowerShell. Es posible que necesites estar en modo Bypass para ejecutar scripts.

powershell -ep bypass

EyeSpy OneLiner

IEX(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Miiden/EyeSpy/main/EyeSpy.ps1');EyeSpy -Auto 10.10.10.0/24

Uso

EyeSpy proporciona varias opciones de línea de comandos para personalizar su comportamiento:

  • -Search <IP/CIDR>: Escanea una sola IP o un rango CIDR en busca de puertos RTSP abiertos.
  • -NoAuth <IP/CIDR>: Escanea puertos RTSP abiertos y busca rutas comunes. Devuelve cualquier cámara que no requiera autenticación comprobando rutas comunes de cámaras sin cabecera de autenticación.
  • -AuthAttack IP:PORT: Realiza un ataque de pulverización de contraseñas en la IPespecificada.
  • -AuthAttack IP:PORT -Path ‘KnownPath’: Realiza un ataque de pulverización de contraseñas en la IP/PATH especificada. Asume que la ruta es correcta y no prueba la opción “NoAuth”.
  • -Auto <IP/CIDR>: Realiza un escaneo totalmente automático dentro de un rango de IP especificado (notación CIDR). Este escaneo encontrará puertos abiertos y rociará cada ruta con combinaciones de credenciales comunes y predeterminadas.
  • -Timeout (10-2000): (Por defecto: 200) Cambia el valor de tiempo de espera global para recibir respuestas. Aumenta el valor para cosas que puedan tardar en responder.
  • -Help: Muestra el menú de ayuda, mostrando instrucciones de uso y ejemplos.

Ejemplos

Buscar puertos RTSP abiertos comunes en una sola IP o en un rango.

EyeSpy -Search 192.168.0.1/24

Buscar puertos RTSP abiertos comunes y comprobar rutas comunes si se requiere autenticación.

EyeSpy -NoAuth 192.168.0.123

Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IPconocida abierta.

EyeSpy -AuthAttack 192.168.0.66:8554

Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IP/Path conocida abierta.

EyeSpy -AuthAttack 192.168.0.123:554 -Path 'MyStream'

Realizar todas las acciones anteriores automáticamente en una sola IP o rango.

Eyespy -Auto 192.168.0.1/24

Mostrar la ayuda.

Eyespy -Help

TO-DO

  • Hacer la función de búsqueda asíncrona
  • Permitir nombres de usuario y contraseñas personalizados
  • Exportar los resultados a un archivo

Descargo de Responsabilidad

EyeSpy está diseñado para escenarios de investigación, educativos y de pruebas autorizadas. El propósito de desarrollar y distribuir EyeSpy es proporcionar a los profesionales e investigadores una herramienta para comprender e identificar vulnerabilidades y fortalecer la seguridad de los sistemas. Es fundamentalmente imperativo que los usuarios se aseguren de haber obtenido el consentimiento explícito y mutuo de todas las partes involucradas antes de aplicar esta herramienta en cualquier sistema, red o entorno digital.

Participar en actividades no autorizadas, incluidas, entre otras, el acceso a sistemas sin permiso, puede conllevar graves consecuencias legales. Los usuarios deben ser plenamente conscientes de y adherirse a todas las leyes y regulaciones jurisdiccionales, locales, estatales y federales sobre ciberseguridad y acceso digital.

Los desarrolladores y colaboradores de EyeSpy renuncian expresamente a todas las responsabilidades y responsabilidades por cualquier uso no autorizado o ilícito de la herramienta. Además, no son responsables de ningún daño, pérdida o repercusión consecuente derivada del uso indebido o la mala aplicación de EyeSpy.

Etiquetas
0 1 2 0

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda