Pull to refresh

Comments 29

John The Ripper из пакета в дебиане перебирал DES128 со скоростью всего лишь 1800K c/s, после пересборки его с OpenMP и sse2 стало 6300K c/s. К концу дня john закончил и у меня появился рутовый пароль, который подходит ко всем камерам с такой прошивкой и зашит жёстко в неё.


Я правильно понимаю, что «John The Ripper» просто перебирает все возможные комбинации символов, постепенно уеличивая длину пароля, и длина используемого пароля оказалась недостаточной? BTW, сколько символов?
Сначала он по словарю подбирал, доходя до достаточно длинных паролей, потом алфавитно-цифровые, начиная с простых и переходя к длинным, затем со спецсимволами начиная с коротких и переходя к длинным. Программа в этом смысле перебирает достаточно разумно. 6 символов.
Хороший ресёч. Хотя раз там телнет — то как альтернативный вариант — могли бы попробовать уломать саппорт подрубиться к камере с их паролем и отсниферить его
парень шатает такие же или похожие камеры через отверстие в вебинтерфейсе.


Это какой то новый ИТшный сленг, и я что-то пропустил?
Я так понимаю, это означает, что в веб-интерфейсе есть (или была) уязвимость связанная, с возможностью чтения (а, может, и записи) файлов. Есть веб-скрипт, который в параметре получает файл, который он может читать или записывать. Вот если ему передать в параметр относительный путь к интересуемому файлу как-то так:
../../../etc/passwd

то можно на него воздествовать (читать или записывать)
Нет, я то понял. Но вдруг автор имел ввиду что-то другое. Зачем это в технической статье?
Я не стал переписывать пост на форуме, на который дал ссылку в оригинале. Да, там парень использовал относительные пути.
Information Must be Free <— Thomas Jefferson
Ребячество:
— Я слетал на Марс.
— И какого он цвета?
— А ты слетай и посмотри!

Меня интересует в данном случае повторяющийся феномен, который произошел и с автором.
Автор, от кого ты прячешь пароль и зачем — результат своего исследования?
Кому нужно — найдёт, хэш-то в посте правильный — 5 часов и готово, а на видеокарте наверное и того быстрей в разы. А посторонним, нагуглившим это с целью посмотреть в чужие камеры, знать необязательно. Хабраюзерам могу в личку открыто назвать, конечно же.
5 часов и готово

Думаю оставшимся ресурсам планеты найдётся более полезное применение.

absxcfbgXtb3o = Unix DES(xc3511)
С технической точки зрения статья хорошая. Но с точки зрения исходной задачи — нет. Не совсем понятно, почему руководство, вместо того, чтобы купить надежные, хорошие, проверенные камеры, инвестирует средства в доработку и допиливание китайских поделок, которые на первый взгляд дешевле, а на самом деле создадут в будущем еще столько проблем, что по факту выйдут существенно дороже.
Для небольшой организации далеко от Москвы вполне себе решение. Идеальной техники же не бывает. Да и не факт, что дорогие системы видеонаблюдения удобно интегрируются в имеющуюся инфраструктуру.
Посмотрел цену на камеру. За эти деньги можно купить боле надежное решение. Кроме того, не очень понял утверждение про «удобно интегрируются». Почти все камеры поддерживают RTSP.

А что касается того, что организация небольшая, нужно помнить один важный тезис: «Мы не настолько богаты, чтобы покупать дешевые вещи». В итоге эти самые дешевые вещи становятся дорогими. Вы тратите время, вы тратите деньги. Вы отвлекаетесь от основного бизнеса.
Ну тогда не знаю, почему именно эти выбрали.
«Мы не настолько богаты, чтобы покупать дешевые вещи»

Да понятно, конечно, что во всём баланс должен быть и дешёвка может в эксплуатации обойтись дороже. Но и с другой стороны брэндовое оборудование по любому случаю закупать тоже смысла нет. Хецнер вот покупает домашнее железо под серверы и им нравится. Клиентам тоже до поры.
А можно озвучить более надёжное решение за эти деньги, с аналогичными хар-ками. Интересуюсь как у профессионала, ответ можно в личку
Не могу назвать себя профессиналом. Я отвечаю в большей степени за софт, чем за железо. Тем не менее по нашему опыту и не только, хорошим решением по соотношению цена — качество является бренд «Microdigital». У нас в магазине представлен не он один, но реально исходя из опыта продаж/эксплуатации мы пока можем выделить его. Да, например, то же Axis качественнее. Но стоимость в 2 — 3 раза выше, чем у Microdigital.

Почему MD качественнее? Во-первых, это исключительно Корея, а не Китай. Во-вторых, это хорошая электроника. Они основаны на процессорах от Texas Instruments. И если картинка указывается 1280x720 это честные 1280x720, а не увеличение цифровым способом 640x480 (китайцы так часто делают).

Основные функции прошивки очень хорошо тестируются. В том числе и нами, так как мы разрабатываем часть модулей для них. Да, ошибки встречаются, но такая, как описана в посте была бы исправлена разработчиками менее чем за неделю, а владельцу выслали обновление вместе с извинениями и с компенсацией, например, в виде какой-то суммы на счет в нашем сервисе.
>такая, как описана в посте была бы исправлена разработчиками менее чем за неделю
Это вы про какую ошибку? Захардкоженный пароль? Это не ошибка, это архитектурное решение. И за неделю его не изменишь, от него зависит поддержка.
А вы прочитали только заголовок и не дошли даже до 2-го предложения?

«Совсем короткий период эксплуатации показал, что камеры имеют свойство зависать и неплохо бы их перезагружать периодически.»
Производитель, о котором идет речь в статье, вряд-ли исправил или исправит. Я привел в пример другого производителя, с которым работает наша компания и официальным дилером которого мы являемся. Это Microdigital.

Я описал наш опыт. Ошибки встречаются у всех. И в случае с камерами Microdigital такая критическая ошибка, которая описывается в статье, была бы исправлена менее чем за неделю.
Странно что у MD нет купольников с ИК подсветкой. Может Вам в качестве фидбэка интересно будет, мы ставим довольно много камер Hunt (они у вас под маркой Sarmatt) нареканий почти нет из 100 штук одна уличная камера на 30 градусах мороза замерзала и то по тому что не дали её доп питания на подогрев.
От камеры по большему счету требуется только отдавать картинку. Остальное — дело софта на сервере.

Себе домой брал китайские камеры, т.к. переплачивать в два-три раза больше за то же самое железо, которое продается в Москве серьезными фирмами, считаю нецелесообразным.
Я ниже в комментарии написал, что стоимость камеры не такая уж и низкая. Почти 6000 рублей вообще-то. За эти деньги можно купить более проверенный/надежный бренд. Тут вопрос исключительно в анализе рынка и наличии отзывов на производителя перед покупкой. Это как «Жигули» и «BMW». Вроде, и то и другое — автомобиль. И то и другое — ездит. Но разница все-таки есть).
Вероятно, им впарили и свалили по-быстрому. А когда не взлетело, позвали автора: «Придумай что-нибудь, не выкидывать же!».
ооооо Vesta, искренне вам сочувствую. Мы для одного заказчика делали телефонию и СКС, предлагали сделать видеонаблюдение, но нашу цену перебили и довольно сильно. Я был очень удивлен, считал что это не возможно. На практике мы успели смонтировать СКС (8 км кабеля) телефонию запустить, СКУД и всё сопутствующее, у клиента обьект запустился уже, а видеонаблюдение всё ещё не работало. Сами монтажники ВН матерились и клялись что никогда в жизни больше с Vesta связываться не будут.
Извиняюсь за столь поздний ответ. Но вообщем может кому-то пригодится. При -28 камеры начисто замерзают (в спецификации четко указано до -40). Саппорт разводит руками. RTSP поток раз в минуту обрывается, что приводит к появлению надписи нет сигнала. Есть 5 камер iTech, тоже китай, но работают отлично. Качество картинки у весты конечно лучше, но и гемора вагон. По ONVIF Vesta камеры работают еще хуже. Айтеч даже при -50 работали отлично. Веста же похоже все замерзнут. Мерзнет матрица, т.к. по вэбу они отвечают, но не показывают картинку. А перед замерзанием начинаются артефакты изображения либо картинка краснеет.
Дополню. RTSP поток прерывается когда стоит максимальное качество, поток с одной камеры выше 2 Мбит и таких штук было 32 камеры. Снизили поток до 1.9 на некоторых камерах и проблема ушла. Зацепили все по ONVIF с новой прошивкой. Думаю проблема не камер, а оборудования видеосети. На мерзлые камеры производитель вроде отреагировали, будем менять. В новых (которые на замену) заметно лучше матрица (старых уже нет, не выпускают). Качество картинки изменилось. Производитель заверил, что все оттестировали в морозильной камере. Вообщем будут результаты по новым отпишусь…
Only those users with full accounts are able to leave comments. Log in, please.