Shodan nos permite hacer diferentes filtros para poder encontrar los dispositivos que buscamos por ejemplo el primer filtro que usaremos sera :
Server: GeoHttpServer country:sv
lo cual nos brinda un total de 8 cámaras lo cual no es una cifra muy grande pero esto nos brinda acceso a camaras que estan usando un servidor geohttpServer el cual tiene la siguiente característica : No debemos de saber la clave ni comenzar a indagar con las claves por default que pudieran ser en este caso ya que este te deja fisgonear en modo "guest"
Lo cual nos brinda una vista de unas de las calles de san salvador y existen 16 cámaras más solo en este servidor.
otro filtro que es demasiado bueno para cuando se tratan de hacer búsquedas regionales es :
port:37777 country:sv
Usar este filtro además de traerse las cámaras web conectadas a una salida por medio del puerto 80 , da un cantidad de IP's bastante grande con la cual ya podemos aplicar filtros como por "ciudad" por ejemplo si quisieras buscar solo los de "santa tecla" el filtro seria el siguiente "port:37777 country:sv city:santa tecla".
también la gran mayoría de estos cuando se les da click a las cámaras muestra la siguiente interfaz la cual por supuesto responde a la contraseña por default que posee casi todas las cámaras de seguridad "usuario:admin pass:admin" lo cual esperamos que corrijan esto ya que es algo que se debe de cambiar el primer dia.
Luego de esto llegamos a una interface con todas las funciones que da el segmento de cámaras , podemos configurarlo, grabar, tomar fotos, crear Alarmas, etc. "muy bonito los servidores que tienen ahi por cierto".
Y así existen docenas de lugares en el salvador los cuales llegaron solo a ponerles las cámaras de seguridad sin configurar absolutamente nada, casi todos responden a "admin,admin", "admin, enter" , "root,root" y otras contraseñas por default.
La lista de los demás filtros de cámaras en el salvador a continuación traen una gran cantidad de cámaras que no solo responden a los password por default sino que a veces ni un login poseen:
Server: GeoHttpServer country:sv
server: boa WWW-Authenticate: Camera country:sv
Content-Length: 2574 country:sv
port:37777 country:sv
title:'+tm01+' country:sv
netwave ip camera country:sv
netwave ip camera country:sv
axis country:sv
Pero esto no acaba Aquí también encontramos accesos a los VDR de las cámaras lo cual nos dio bastante gracia por lo siguiente.
Filtro para los VDR:
title:"Network Video Recorder" country:sv
No entendemos que sea posible que se tomen la molestia de agregar un SSL y no cambiar la password de default admin , admin .. pero bueno son cosas con las que uno se encuentra en internet.
Luego de esto ya tenemos acceso a todo practicamente , podemos ver el espacio disponible de 308 gb podemos borrar todas las grabaciones , ver las camaras , generar eventos de grabación etc. todas las opciones están a nuestra disponibilidad , y esto creemos que es de una gasolinera ya que hace referencias a bombas.
Pero luego de esto también nos tomamos la molestia de alertar a ciertas personas que sus camaras web no tienen la configuración adecuada ya que son demasiadas y tienen prácticamente todo de fabrica hasta la contraseña y que por favor actualizaran sus credenciales para ingresar a las camaras y nos sorprendimos que fue bien recibido eso y no se contesto de una manera hostil ya que no a todo mundo le gusta que le muestren sus errores.
Con esto terminamos esta investigación y si van a instalar camaras de seguridad por favor cambiar el password y el usuario por default que traen algunas camaras.
saludos,