一种探测网络摄像头弱密码的方法与流程

本发明涉及网路摄像安全技术领域，具体涉及一种探测网络摄像头弱密码的方法。

背景技术

网络摄像头在日常生活中越来越普及，这些摄像头会跟计算机或者录像等硬件设备连接，以便进行图像存储和及时浏览。很多摄像头还直接跟网络连接，以方便客户通过浏览器或者客户端进行连接管理和查看。很多摄像头的web管理端，直接可以查看摄像头的型号，然后直接通过默认的帐号密码就可以直接登陆进去了，根本连密码都没改，所以说只要你找得到web登陆界面的地址，登陆进去进行视频的窃取和破坏。总而言之，千万加强密码的复杂性，否则“有心者“会有机会观看你的现场直播，万一你有隐私被泄露，将会后悔莫及。因此需要技术人员对网络中摄像头是否存在弱密码进行探测。传统的探测网络摄像头弱密码的方法是进行针对网段内ip进行暴力的登录尝试，但是现有的网络摄像头弱密码探测通过网段内的每个ip尝试用密码库密码登录，其存在速度慢、效率低并且密码登录错误次数过多可能引起摄像头锁死现象发生。

技术实现要素：

本发明为了克服以上技术的不足，提供了一种探测速度快、效率高、不会引起摄像头锁死的探测网络摄像头弱密码的方法。

本发明克服其技术问题所采用的技术方案是：

一种探测网络摄像头弱密码的方法，包括如下步骤：

a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作，使用原始套接字sock_raw且基于ip协议上的icmp协议实现将存活的ip放入队列中等待识别线程获取；

b)通过http协议识别线程并获取队列中aliveip，通过httpurlconnection函数发送url请求，根据返回的rtsp地址做字符串匹配判断摄像头品牌；

c)通过onvif协议识别线程获取队列中aliveip，首先创建组播用的udpsocket，然后绑定组播地址，端口为3702，发送socket探针信息，开启一个线程接收解析收到的probematch；

d)获取不同品牌摄像头的rtsp地址和其对应ip，客户端创建socket添加服务器端的ip地址和端口信息，客户端连接到服务器端并发送一个rtsp描述命令describe，无authdecribe请求,获取realm、nonce和认证方式，根据认证方式生成不同auth，如服务两种都支持则选择digest方式，并生成auth，decribe请求；

e)如果生成的auth，decribe请求返回200，则用户名及密码正确；

f)获取可以正常返回200的摄像头的ip。

进一步的，步骤a)中fping为一个裸包发送机制，其越过普通的socketapi构造中的ping包、连接包，fping发送和接收为完全异步的方式。

发明的有益效果是：通过onvif协议识别线程获取队列中aliveip并获取不同品牌摄像头的rtsp地址和其对应ip，利用客户端连接到服务器端并发送一个rtsp描述命令describe，如果获取可以正常返回200的摄像头的ip。认定该摄像头即使存在弱密码的设备，因此检测速度快、效率高，不会产生登陆错误次数过多引起摄像头锁死的情况发生。

附图说明

图1为探测网络摄像头弱密码的流程。

具体实施方式

下面对本发明做进一步说明。

一种探测网络摄像头弱密码的方法，包括如下步骤：

a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作，使用原始套接字sock_raw且基于ip协议上的icmp协议实现将存活的ip放入队列中等待识别线程获取。

b)通过http协议识别线程并获取队列中aliveip，通过httpurlconnection函数发送url请求，根据返回的rtsp地址做字符串匹配判断摄像头品牌。

常见摄像头rtsp地址：

（1）大华：rtsp://"+ip+":554/cam/realmonitorchannel=1&subtype=1

（2）海康：rtsp://"+ip+":554/h264/ch1/main/av_stream

（3）宇视：rtsp://"+ip+":554/video1

（4）天地伟业：rtsp://"+ip+":554/1

c)通过onvif协议识别线程获取队列中aliveip，首先创建组播用的udpsocket，然后绑定组播地址，端口为3702，发送socket探针信息，开启一个线程接收解析收到的probematch。onvif规范中设备管理和控制部分所定义的接口均以webservices的形式提供，设备作为服务提供者为服务端。onvif规范涵盖了完全的基于xml及wsdl的定义。每一个支持onvif规范的终端设备均提供与功能相应的webservice。服务端与客户端的数据交互采用soap协议。onvif中的其他部分比如音视频流则通过rtp/rtsp进行

rtsp认证主要分为两种：

（1）基本认证（basicauthentication）和摘要认证（digestauthentication）。

（2）基本认证是http1.0提出的认证方案，其消息传输不经过加密转换因此存在严重的安全隐患。客户端发送describe请求到服务端，rtsp服务端认为没有通过认证，发出www-authenticate认证响应，客户端携带authorization串再次发出describe请求。

（3）摘要认证是http1.1提出的基本认证的替代方案，其消息经过md5哈希转换因此具有更高的安全性。客户端发送describe请求，服务器端返回401错误，提示未认证并以nonce质询，客户端以用户名，密码，nonce，http方法，请求的uri等信息为基础产生response信息进行反馈。

d)获取不同品牌摄像头的rtsp地址和其对应ip，客户端创建socket添加服务器端的ip地址和端口信息，客户端连接到服务器端并发送一个rtsp描述命令describe，无authdecribe请求,获取realm、nonce和认证方式，根据认证方式生成不同auth，如服务两种都支持则选择digest方式，并生成auth，decribe请求；

e)如果生成的auth，decribe请求返回200，则用户名及密码正确。

f)获取可以正常返回200的摄像头的ip。该摄像头即使存在弱密码的设备。

步骤a)中fping为一个裸包发送机制，其越过普通的socketapi构造中的ping包、连接包，fping发送和接收为完全异步的方式。

通过onvif协议识别线程获取队列中aliveip并获取不同品牌摄像头的rtsp地址和其对应ip，利用客户端连接到服务器端并发送一个rtsp描述命令describe，如果获取可以正常返回200的摄像头的ip。认定该摄像头即使存在弱密码的设备，因此检测速度快、效率高，不会产生登陆错误次数过多引起摄像头锁死的情况发生。