◎ 취약점 분석 대상 ◎ 취약점 분석 도구 ◎ IPCAM 의 주소 스캔 Vendor: Shenzhen EasyN Technology Co., Ltd (http://www.easyn.com/product/A10D.html) Model: A10D (Home IP Camera, 1.3Megapixel HD 960P) Tool: IP Camera Search tool, Manual, Quick Installation Guide, Firmware ◎ 취약점 분석 도구 - PC Program (1) IP Scanner - Angry IP Scanner (2) IP Camera Search – 제조사 제공 (3) Port Scanner – nmap v7.12 or Advanced Port Scanner v2.5 (4) Packet Analysis Program – Wire Shark Network Analyzer - etc (1) Internet Router (2) PC (3) UTP Cable ◎ IPCAM 의 주소 스캔
◎ Network Analyzer 로 아이디/패스워드 탈취 ◎ 해당 IP주소로 포트스캔 81 (TCP)포트: http포트 (웹서비스) 554 (TCP)포트: rstp 프로토콜 (스트리밍) 1935 (TCP)포트: tcpwrapped 접근제어가능 서비스포트 8080 (TCP)포트: soap 프로토콜 (xml기반 메타데이터) ◎ Network Analyzer 로 아이디/패스워드 탈취 암호화 없이 Plain Text로 ASCII 값이 그대로 보임 아이디 admin 패스워드 admin