EyeSpy es una herramienta diseñada para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.
Introducción
EyeSpy está desarrollado por Miiden y utiliza PowerShell para ayudar con las pruebas de penetración y la investigación en un entorno Windows. EyeSpy está diseñado para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.
Instalación
No se requiere una instalación específica para EyeSpy. Simplemente descarga el script y ejecútalo usando PowerShell. Es posible que necesites estar en modo Bypass para ejecutar scripts.
powershell -ep bypass
EyeSpy OneLiner
IEX(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Miiden/EyeSpy/main/EyeSpy.ps1');EyeSpy -Auto 10.10.10.0/24
Uso
EyeSpy proporciona varias opciones de línea de comandos para personalizar su comportamiento:
- -Search <IP/CIDR>: Escanea una sola IP o un rango CIDR en busca de puertos RTSP abiertos.
- -NoAuth <IP/CIDR>: Escanea puertos RTSP abiertos y busca rutas comunes. Devuelve cualquier cámara que no requiera autenticación comprobando rutas comunes de cámaras sin cabecera de autenticación.
- -AuthAttack IP:PORT: Realiza un ataque de pulverización de contraseñas en la IPespecificada.
- -AuthAttack IP:PORT -Path ‘KnownPath’: Realiza un ataque de pulverización de contraseñas en la IP/PATH especificada. Asume que la ruta es correcta y no prueba la opción “NoAuth”.
- -Auto <IP/CIDR>: Realiza un escaneo totalmente automático dentro de un rango de IP especificado (notación CIDR). Este escaneo encontrará puertos abiertos y rociará cada ruta con combinaciones de credenciales comunes y predeterminadas.
- -Timeout (10-2000): (Por defecto: 200) Cambia el valor de tiempo de espera global para recibir respuestas. Aumenta el valor para cosas que puedan tardar en responder.
- -Help: Muestra el menú de ayuda, mostrando instrucciones de uso y ejemplos.
Ejemplos
Buscar puertos RTSP abiertos comunes en una sola IP o en un rango.
EyeSpy -Search 192.168.0.1/24
Buscar puertos RTSP abiertos comunes y comprobar rutas comunes si se requiere autenticación.
EyeSpy -NoAuth 192.168.0.123
Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IPconocida abierta.
EyeSpy -AuthAttack 192.168.0.66:8554
Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IP/Path conocida abierta.
EyeSpy -AuthAttack 192.168.0.123:554 -Path 'MyStream'
Realizar todas las acciones anteriores automáticamente en una sola IP o rango.
Eyespy -Auto 192.168.0.1/24
Mostrar la ayuda.
Eyespy -Help
TO-DO
- Hacer la función de búsqueda asíncrona
- Permitir nombres de usuario y contraseñas personalizados
- Exportar los resultados a un archivo
Descargo de Responsabilidad
EyeSpy está diseñado para escenarios de investigación, educativos y de pruebas autorizadas. El propósito de desarrollar y distribuir EyeSpy es proporcionar a los profesionales e investigadores una herramienta para comprender e identificar vulnerabilidades y fortalecer la seguridad de los sistemas. Es fundamentalmente imperativo que los usuarios se aseguren de haber obtenido el consentimiento explícito y mutuo de todas las partes involucradas antes de aplicar esta herramienta en cualquier sistema, red o entorno digital.
Participar en actividades no autorizadas, incluidas, entre otras, el acceso a sistemas sin permiso, puede conllevar graves consecuencias legales. Los usuarios deben ser plenamente conscientes de y adherirse a todas las leyes y regulaciones jurisdiccionales, locales, estatales y federales sobre ciberseguridad y acceso digital.
Los desarrolladores y colaboradores de EyeSpy renuncian expresamente a todas las responsabilidades y responsabilidades por cualquier uso no autorizado o ilícito de la herramienta. Además, no son responsables de ningún daño, pérdida o repercusión consecuente derivada del uso indebido o la mala aplicación de EyeSpy.