ola pessoal sejam bem-vindos a mais uma aula aqui no curso Android hacking pro nessa aula eu vou falar sobre uma técnica de hacking que existe há milhares de anos desde que os dispositivos foram inventados na verdade e é uma técnica qu que universal de R porque el o seg padrão um padrão de segurança e de configuração que a maioria das pessoas deixa ativada nos dispositivo que é a configuração de senha padrão vamos supor que o um dor de uma loja ele vai comprar uma câmera de segurança ou ele vai comprar sei lá uma impressora qualquer
dispositivo ele vai lá pesquisa a câmera de segurança que ele quer comprar E aí ele compra lá pede chega na casa dele e aí quando ele tiá da caixa a primeira coisa que ele vai fazer é o quê ele vai conectar a câmera ele vai começar a usar a câmera conectar lá arrumar mas para fazer isso ele precisa ler um manual de instrução e no manual de instrução da câmera tem lá mostrando como que ele pode montar a câmera ok ele monta a câmera no sistema dele e aí ele precisa acessar essa câmera para ver
as imagens Claro para ter que alguém vai ter uma câmera de segurança para ver os bandidos se alguém entrar numa loja se ele não pode acessar essas imagens então no mesmo manual de instruções quando ele acessa quando ele entra no manor de instruções da câmera lá tem a senha padrão a senha padrão para ele logar naquela câmera e ver as imagens e embaixo de todo Man instruções aparece lá embaixo atenção troque a senha do dispositivo após conectar ele só que essa parte é a parte que quase ninguém lê dos dispositivos dos manuais e a maioria
quase eu diria que quase 80 90% dos dispositivos eles têm senhas padrão e vai ser essa metodologia que a gente vai utilizar para conectar em diversos dispositivos na rede em diversos dispositivos a gente pode hackear eles utilizando senhas padrão então nessa aula aqui eu vou mostrar como que vocês podem encontrar sem esse padrão de dispositivos porque não é só testar admin admin ou testar admin 1 2 3 eles tem diversas marcas e tipos de dispositivos que podem ter senhas padrões diferente então vou mostrar isso na prática aqui para vocês então bora lá vou passar pra
imagem do meu celular para vocês verem Então bora lá então bora lá eu vou passar pra imagem aqui do meu celular e o que que eu tenho aqui eu tenho o dia hacking de dispositivo Esse foi um dia que eu Esse foi um dia que eu montei para mostrar como que você esse foi um dia que eu antei Esse foi um dia que eu antei que vai explicar essa metodologia de senhas padrão que a gente vai acessar aqui e esse é um dia bem completo aqui eu vou disponibilizar ele para vocês vai tá aí embaixo
da aula para para poder fazer o download desse dia e o que que a gente pode fazer com ele a gente pode conectar em câmeras webcam porteadores modens wi-fi e até impressoras e em qualquer outro dispositivo que tenha uma senha padrão e tem uma marca que numa manual coloca uma senha padrão e o Don Acabou Não trocando essa senha e nesse manual ele tem um passo a passo de como acessar os dispositivos Mas uma coisa interessante que eu vou deixar aqui para vocês que vou disponibilizar para vocês é uma lista de senhas padrão de alguns
roteadores e de algumas câmeras catalogadas Por marca então aqui vai ter por exemplo da marca da Samsung as webcam e câmeras da marca da Samsung podem ter a senha ut 4321 admin admin 4321 Então essas podem S sees padrão de dispositivos da marca da Samsung então já é um manual aí que vai ajudar muito vocês na hora de hackear os dispositivos mas bora lá quando a gente vai aão o dispositivo vamos supor que a gente vai entrar aqui no fing Vamos abrir o fing aqui e aí a gente vai vir aqui no fim e esar
os dispositivos da nossa rede novamente e e na rede a gente vai ter diversos dispositivos aqui por exemplo a gente tem um Roteador da TP roteador aqui um um roteador da H aqui e revisando como que a gente pode acessar esses dispositivos a gente vai acessar pelo endereço IP deles então a gente vai vir aqui no final copiar o endereço IP vi aqui no Google endereço IP vir no Google e colar esse endereço eu vou vir aqui quar esse endereço e a gente vai cair num painel de login a maioria dos dispositivos tem painéis de
login e a primeira coisa que você vai fazer quando você cai no painel de login vai ser Identificar qual o dispositivo porque quando você tá no no f por exemplo nesse caso eu cliquei aqui me deu mais ou menos o modelo do dispositivo eu me deu o modelo exato mas eu consigo supor que ele é um roteador da H mas muitas vezes o dispositivo ele não vai ter n informação Talvez ele seja tipo isso daqui ó genérico ele não apareça nada e aí você vai ter que adinar que tipo de dispositivo que é qual a
marca e qual que é o modelo para você saber a senha padrão desse dispositivo por exemplo câmeras da Samsung tem senhas diferentes do que roteadores da Samsung Então você vai ter que Identificar qual o dispositivo que é e esses painéis não tem uma uma regra padrão para você Identificar qual que é o dispositivo qual que vai ser assim é padrão então você vai ter que procurar elementos aqui na tela por exemplo já caindo de cara esse panel de login se eu não soubesse Qual que é a marca do do roteador eu já conseguiria saber pelo
título Huawei web page for Network configuration eu já consigo supor que isso daqui é uma configuração de rede da hwei então talvez seja um roteador da hwei mas aí ok a gente tem um rador da How e como que a gente pode acessar o modelo dele a gente pode achar o modelo do aqui no Olha só lg8 24 wt6 Esse daqu é o modelo do roteador da a pode copiar esse modelo V aqui selecionar diminu um pouquinho aqui selecionar copiar e vou prisar nole colar aqui ó e aí eu vou ainda colocar o final né
TR 6t olha só já caiu de cara o nosso o nosso é nossa pesquisa com o modelo e a senha padrão o modelo mais default P olha só ele já nos deu de cara a senha padrão desse dispositivo ele falou aqui ó é a senha padrão é a senha padrão do usuário e a senha então o usuário padrão e a senha no caso então ele já nos deu mais ou menos qual assim é padrão desse dispositivo simplesmente pesquisando pelo par de login um outro exemplo prático mesmo foi com doim dispositivo eu vou abrir aqui as
minhas fotos que eu tinha tirado uma foto então vou abrir Cadê o fotos aqui ó um exemplo foi esse dispositivo aqui que eu acessi ele me deu aqui olha só foi um painel de login simples escrito em teu braç então a já consegui adivinhar que esse dispositivo era um dispositivo da Bras mas eu não sabia qual que era o tipo de dispositivo que que é isso um roteador uma câmera é uma geladeira dentel Bras mas aqui também tinha um modelo multi HD mhdx 3132 Então se gente vir aqui multi HD m h DX mhdx 31
32 Olha só default P se a gente vi aqui olha só que legal a gente consegue encontar os manuais dos dispositivos manual de usuário manual de usuário olha só a gente consegue encontrar os manual os manuais e dentro dos manuais a gente pode baixar o pdf e encontrar a senha padrão vou colocar por exemplo desse V dispositivo eu baixei o manual dele aqui ou vi aqui ó eu baixei manual desse dispositivo u braç guia do usuário da série 3000 Então esse daqui é o guia o manual do usuri dos dispositivos da série 3000 da Intel
Brass mhx S 3000 E aí vendo aqui você já consegue ver olha gravador de vídeo digital DVR o que que é isso isso é um DVR Então vou até voltar na pesquisa que eu tinha feito para vocês verem que dispositivo que é esse Só se a gente vir aqui no Google voltar aqui mhx vamos nas imagens e olha só isso daqu é um DVR caso você não saiba um DVR é um dispositivo que sabe quando você vê o porteiro e ele tem várias câmeras de segurança eh várias câmeras sei lá da porta do do Corredor
várias câmeras de segurança ência todas essas câmeras são ligadas a uma coisa chamada dvl Então é isso daqui que controla as câmeras de segurança e se a gente vir aqui no manual desse dvl da série 3000 da ntel Brass A gente pode abrir o manual v a pesquisa clique a pesquisar no pdf e digitar senha e aí Olha só você vai cair no manual de instruções vai aparecer aqui o usuário na senha então Ele nos D até três usuários que a gente pode testar admin admin 88888 e a senha também 666 666 e cada usuário
ele tem uma função aqui por exemplo o de min AD min de vador o 888 é somente local então só se você tiver nas mesmas rede wi-fi e o 666666 você só consegue ver as imagens Mas de qualquer forma já se dá uma grande autoridade aí nesse dispositivo Então essa daí é a forma que você pode usar para encontrar senhas padrão de dispositivo então o primeiro passo que você pode usar é olhar no manual que eu vou disponibilizar para vocês o manual de de o arr de dispositivos Você pode verificar seu modelo da sua câmera
ele tá aqui e testar SAS utilizando esse modelo aqui caso ele não esteja aqui já que existem milhões de dispositivos Você pode pesquisar o modelo específico no Google e procurar ou um site te mostre a senha padrão dele ou um manual por exemplo normalmente dispositivos mais complexos você vai ter que baixar o manual dele e olhar por exemplo esse dispositivo aqui eu não encontrei nenhum site dizendo a cenha padrão que vinha porque é um DVR bem específico os dvrs dentro o braas da série 3000 Então é assim que você pode encontrar sem padrão do dispositivos
nas próximas aulas gente eu vou mostrar alguns ataques que você pode fazer após entrada esses dispositivos usando a senha padrel então eu vou mostrar com roteadores mostrar alos ataques também então eu vou mostrar então vou mostrar em roteadores por exemplo como que a gente pode fazer isso
