EyeSpy Herramienta de PowerShell para Encontrar Cámaras IP
EyeSpy Herramienta de PowerShell para Encontrar Cámaras IP

EyeSpy: Herramienta de PowerShell para Encontrar Cámaras IP

EyeSpy es una herramienta diseñada para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.

Introducción

EyeSpy está desarrollado por Miiden y utiliza PowerShell para ayudar con las pruebas de penetración y la investigación en un entorno Windows. EyeSpy está diseñado para enumerar y obtener acceso a cámaras IP a través de RTSP. Proporciona una forma flexible y eficiente de buscar puertos RTSP abiertos, verificar si se requiere autenticación e intentar ataques de rociado de credenciales comunes.

Instalación

No se requiere una instalación específica para EyeSpy. Simplemente descarga el script y ejecútalo usando PowerShell. Es posible que necesites estar en modo Bypass para ejecutar scripts.

powershell -ep bypass

EyeSpy OneLiner

IEX(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Miiden/EyeSpy/main/EyeSpy.ps1');EyeSpy -Auto 10.10.10.0/24

Uso

EyeSpy proporciona varias opciones de línea de comandos para personalizar su comportamiento:

  • -Search <IP/CIDR>: Escanea una sola IP o un rango CIDR en busca de puertos RTSP abiertos.
  • -NoAuth <IP/CIDR>: Escanea puertos RTSP abiertos y busca rutas comunes. Devuelve cualquier cámara que no requiera autenticación comprobando rutas comunes de cámaras sin cabecera de autenticación.
  • -AuthAttack IP:PORT: Realiza un ataque de pulverización de contraseñas en la IPespecificada.
  • -AuthAttack IP:PORT -Path ‘KnownPath’: Realiza un ataque de pulverización de contraseñas en la IP/PATH especificada. Asume que la ruta es correcta y no prueba la opción “NoAuth”.
  • -Auto <IP/CIDR>: Realiza un escaneo totalmente automático dentro de un rango de IP especificado (notación CIDR). Este escaneo encontrará puertos abiertos y rociará cada ruta con combinaciones de credenciales comunes y predeterminadas.
  • -Timeout (10-2000): (Por defecto: 200) Cambia el valor de tiempo de espera global para recibir respuestas. Aumenta el valor para cosas que puedan tardar en responder.
  • -Help: Muestra el menú de ayuda, mostrando instrucciones de uso y ejemplos.

Ejemplos

Buscar puertos RTSP abiertos comunes en una sola IP o en un rango.

EyeSpy -Search 192.168.0.1/24

Buscar puertos RTSP abiertos comunes y comprobar rutas comunes si se requiere autenticación.

EyeSpy -NoAuth 192.168.0.123

Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IPconocida abierta.

EyeSpy -AuthAttack 192.168.0.66:8554

Realizar un ataque de pulverización de contraseñas con credenciales comunes en una IP/Path conocida abierta.

EyeSpy -AuthAttack 192.168.0.123:554 -Path 'MyStream'

Realizar todas las acciones anteriores automáticamente en una sola IP o rango.

Eyespy -Auto 192.168.0.1/24

Mostrar la ayuda.

Eyespy -Help

TO-DO

  • Hacer la función de búsqueda asíncrona
  • Permitir nombres de usuario y contraseñas personalizados
  • Exportar los resultados a un archivo

Descargo de Responsabilidad

EyeSpy está diseñado para escenarios de investigación, educativos y de pruebas autorizadas. El propósito de desarrollar y distribuir EyeSpy es proporcionar a los profesionales e investigadores una herramienta para comprender e identificar vulnerabilidades y fortalecer la seguridad de los sistemas. Es fundamentalmente imperativo que los usuarios se aseguren de haber obtenido el consentimiento explícito y mutuo de todas las partes involucradas antes de aplicar esta herramienta en cualquier sistema, red o entorno digital.

Participar en actividades no autorizadas, incluidas, entre otras, el acceso a sistemas sin permiso, puede conllevar graves consecuencias legales. Los usuarios deben ser plenamente conscientes de y adherirse a todas las leyes y regulaciones jurisdiccionales, locales, estatales y federales sobre ciberseguridad y acceso digital.

Los desarrolladores y colaboradores de EyeSpy renuncian expresamente a todas las responsabilidades y responsabilidades por cualquier uso no autorizado o ilícito de la herramienta. Además, no son responsables de ningún daño, pérdida o repercusión consecuente derivada del uso indebido o la mala aplicación de EyeSpy.

My Cart Close (×)

Tu carrito está vacío
Ver tienda