本发明涉及安全检测的技术领域,尤其是涉及一种网络摄像头弱口令检测方法及系统。
背景技术
随着网络摄像头的普及,摄像头安全、视频专网安全问题日益引起人们的关注和重视。研究当下流行的各种物联网僵尸病毒、僵尸网络发现,大多数针对网络摄像头的病毒主要传播方式是通过设备弱口令获取到摄像头设备的系统权限,因此,解决网络摄像头弱口令分布情况的问题是抵制物联网僵尸病毒的一种重要手段。
现有技术中,在对网络摄像头进行弱口令检测时,一般是通过人工的方式进行。具体的,打开网络摄像头管理界面,通过厂商默认的出厂密码进行登录,登录成功则确定该摄像头存在弱口令;登录失败则判断该摄像头不存在弱口令。
人工检测的方式存在以下缺陷:当一个网络环境内存在多种网络摄像头时,需要人工切换不同的账号密码组合去验证,并且当网络环境内存在大批量网络摄像头时,人工一个个登录耗时费力,效率低下,还容易疏忽掉某些网络摄像头;另外,人工登录还可能遇到浏览器不兼容的情况,导致无法打开网络摄像头管理界面,无法验证弱口令是否存在。
综上,现有的网络摄像头弱口令检测方法存在效率低下,智能程度差,检测效果不好的技术问题。
技术实现要素:
有鉴于此,本发明的目的在于提供一种网络摄像头弱口令检测方法及系统,以缓解现有的网络摄像头弱口令检测方法存在效率低下,智能程度差,检测效果不好的技术问题。
第一方面,本发明实施例提供了一种网络摄像头弱口令检测方法,所述方法包括:
通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;
根据所述厂商类型判断是否需要私有协议通信;
如果需要私有协议通信,则基于目标厂商默认密码字典分别采用所述私有协议和通用协议对所述网络摄像头进行登录测试,以确定所述网络摄像头是否存在弱口令,其中,所述目标厂商默认密码字典中包含所述厂商类型所对应的出厂默认密码,预设弱口令;
如果确定得到所述网络摄像头存在弱口令,则通过远程访问的方式提取所述网络摄像头的网络信息和属性信息。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述方法还包括:
如果不需要私有协议通信,则基于所述目标厂商默认密码字典采用所述通用协议对所述网络摄像头进行登录测试,以确定所述网络摄像头是否存在弱口令;
如果确定得到所述网络摄像头存在弱口令,则通过远程访问的方式提取所述网络摄像头的网络信息和属性信息。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型包括:
获取用户输入的所述待测目标网段;
对所述待测目标网段内的所述网络摄像头进行端口扫描,得到所述网络摄像头的指纹信息;
根据所述网络摄像头的指纹信息确定所述网络摄像头所属的厂商类型。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,如果确定得到所述网络摄像头存在弱口令,则通过远程访问的方式提取所述网络摄像头的网络信息和属性信息包括:
如果确定得到所述网络摄像头存在弱口令,则记录所述网络摄像头的网络信息,其中,所述网络信息至少包括:ip地址信息,所述厂商类型的信息,所用通信协议信息,访问端口信息;
基于所述网络信息远程访问所述网络摄像头,根据所述网络摄像头的响应信息提取所述属性信息,其中,所述属性信息至少包括:型号信息,资产id信息,设备名称信息,物理位置信息,固件版本信息,软件版本信息,web服务版本信息,mac地址信息,onvif版本信息,设备时区信息。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述通用协议至少包括:rtsp协议,onvif协议,http协议,https协议。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,在提取所述网络摄像头的网络信息和属性信息之后,所述方法还包括:
将所述网络信息和所述属性信息保存为json格式,并存入mongodb数据库。
第二方面,本发明实施例还提供了一种网络摄像头弱口令检测系统,所述系统包括:
确定模块,用于通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;
判断模块,用于根据所述厂商类型判断是否需要私有协议通信;
第一登录测试模块,如果需要私有协议通信,则基于目标厂商默认密码字典分别采用所述私有协议和通用协议对所述网络摄像头进行登录测试,以确定所述网络摄像头是否存在弱口令,其中,所述目标厂商默认密码字典中包含所述厂商类型所对应的出厂默认密码,预设弱口令;
第一提取模块,如果确定得到所述网络摄像头存在弱口令,则通过远程访问的方式提取所述网络摄像头的网络信息和属性信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述系统还包括:
第二登录测试模块,如果不需要私有协议通信,则基于所述目标厂商默认密码字典采用所述通用协议对所述网络摄像头进行登录测试,以确定所述网络摄像头是否存在弱口令;
第二提取模块,如果确定得到所述网络摄像头存在弱口令,则通过远程访问的方式提取所述网络摄像头的网络信息和属性信息。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述确定模块包括:
获取单元,用于获取用户输入的所述待测目标网段;
端口扫描单元,用于对所述待测目标网段内的所述网络摄像头进行端口扫描,得到所述网络摄像头的指纹信息;
确定单元,用于根据所述网络摄像头的指纹信息确定所述网络摄像头所属的厂商类型。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中,所述第一提取模块包括:
记录单元,如果确定得到所述网络摄像头存在弱口令,则记录所述网络摄像头的网络信息,其中,所述网络信息至少包括:ip地址信息,所述厂商类型的信息,所用通信协议信息,访问端口信息;
提取单元,基于所述网络信息远程访问所述网络摄像头,根据所述网络摄像头的响应信息提取所述属性信息,其中,所述属性信息至少包括:型号信息,资产id信息,设备名称信息,物理位置信息,固件版本信息,软件版本信息,web服务版本信息,mac地址信息,onvif版本信息,设备时区信息。
本发明实施例带来了以下有益效果:
现有的网络摄像头弱口令检测方法一般通过人工检测的方式实现,效率低下,智能程度差,检测效果不好。与现有技术相比,本发明的网络摄像头弱口令检测方法中,先通过端口扫描的方式确定网络摄像头所属的厂商类型,进而根据厂商类型判断是否需要私有协议通信,如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,得到网络摄像头是否存在弱口令,最终,如果确定得到网络摄像头存在弱口令,进一步通过远程访问的方式提取得到网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络摄像头弱口令检测方法的流程图;
图2为本发明实施例提供的另一种网络摄像头弱口令检测方法的流程图;
图3为本发明实施例提供的通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型的流程图;
图4为本发明实施例提供的一种网络摄像头弱口令检测系统的功能模块图。
图标:
11-确定模块;12-判断模块;13-第一登录测试模块;14-第一提取模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种网络摄像头弱口令检测方法进行详细介绍。
实施例一:
一种网络摄像头弱口令检测方法,参考图1,该方法包括:
s102、通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;
一般地,网络摄像头出厂时大多安装了厂商自身的私有协议,特别是海康威视、大华两个厂商的设备,如果没有对私有协议栈进行封包,无法与设备上的业务接口进行通信。因此,本发明的方法通过兼容厂商的私有通信协议,解决了在复杂网络下多厂商并存的环境下对网络摄像头进行弱口令检测的问题。
在进行检测时,先通过端口扫描的方式确定待测目标网络内的网络摄像头所属的厂商类型。具体过程将在下文中进行描述,在此不再赘述。
s104、根据厂商类型判断是否需要私有协议通信;
在得到厂商类型后,根据厂商类型判断是否需要私有协议通信。具体的,内置厂商类型与通信协议之间的对应关系,在得到厂商类型后,根据上述对应关系,就能确定得到是否需要私有协议通信以及具体使用的私有协议。
s106、如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令,其中,目标厂商默认密码字典中包含厂商类型所对应的出厂默认密码,预设弱口令;
如果需要私有协议通信,则根据厂商类型确定对应的目标厂商默认密码字典,并载入目标厂商默认密码字典,进而分别采用私有协议和通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令。其中,目标厂商默认密码字典中包含厂商类型所对应的出厂默认密码,预设弱口令。
具体的,如果基于目标厂商默认密码字典采用私有协议对网络摄像头进行登录测试,测试结果为通过目标厂商默认密码字典中的密码登录成功,那么该网络摄像头在该私有协议下存在弱口令;如果没有登录成功,那么该网络摄像头在该私有协议下不存在弱口令。
在本发明实施例中,私有协议是指部分厂商的设备,由于业务需要在通信协议的基础上做了一些私有化的定制,这种情况下要对检测对象(即网络摄像头)进行业务交互时必须采用厂商的私有协议才能建立通信。
需要说明的是,对于存在私有协议通信的网络摄像头来说,其还存在一些通过通用协议进行通信的业务,所以,在对这些摄像头进行弱口令检测时,除了采用私有协议进行登录测试外,还需要采用通用协议进行登录测试,检测更加全面可靠。
s108、如果确定得到网络摄像头存在弱口令,则通过远程访问的方式提取网络摄像头的网络信息和属性信息。
如果确定得到网络摄像头存在弱口令,进一步通过远程访问的方式提取网络摄像头的网络信息和属性信息。下文中再对该过程进行详细描述,在此不再赘述。
现有的网络摄像头弱口令检测方法一般通过人工检测的方式实现,效率低下,智能程度差,检测效果不好。与现有技术相比,本发明的网络摄像头弱口令检测方法中,先通过端口扫描的方式确定网络摄像头所属的厂商类型,进而根据厂商类型判断是否需要私有协议通信,如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,得到网络摄像头是否存在弱口令,最终,如果确定得到网络摄像头存在弱口令,进一步通过远程访问的方式提取得到网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
上述内容对本发明的网络摄像头弱口令检测方法进行了简要描述,下面对其它相关内容进行详细介绍。
在一个可选地实施方式中,参考图2,该方法还包括:
s110、如果不需要私有协议通信,则基于目标厂商默认密码字典采用通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令;
如果不需要私有协议通信,则根据厂商类型确定对应的目标厂商默认密码字典,并载入目标厂商默认密码字典,进而采用通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令。其中,目标厂商默认密码字典中包含厂商类型所对应的出厂默认密码,预设弱口令。
具体的,如果基于目标厂商默认密码字典采用某一种通用协议对网络摄像头进行登录测试,测试结果为通过目标厂商默认密码字典中的密码登录成功,那么该网络摄像头在该种通用协议下存在弱口令;如果没有登录成功,那么该网络摄像头在该种通用协议下不存在弱口令。
在本发明实施例中,通用协议至少包括:rtsp协议,onvif协议,http协议,https协议。
在进行检测时,这几种通用协议都需要进行测试,但是,当采用http协议能够进行测试时,不再采用https协议进行测试,只有当采用http协议不能测试的情况下,再采用https协议进行测试。
s112、如果确定得到网络摄像头存在弱口令,则通过远程访问的方式提取网络摄像头的网络信息和属性信息。
下面对通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型的过程进行详细介绍。
在一个可选地实施方式中,参考图3,通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型包括:
s301、获取用户输入的待测目标网段;
在检测前,用户输入待测目标网段,程序获取到用户输入的待测目标网段。
s302、对待测目标网段内的网络摄像头进行端口扫描,得到网络摄像头的指纹信息;
在获取得到待测目标网段后,对待测目标网段内的网络摄像头进行端口扫描,得到网络摄像头的指纹信息。
具体的,通过端口扫描,可以获取得到网络摄像头的开放端口信息,另外还能得到指纹信息,该指纹信息包括tcp连接指纹。
s303、根据网络摄像头的指纹信息确定网络摄像头所属的厂商类型。
在得到网络摄像头的指纹信息后,进一步根据tcp连接指纹,确定网络摄像头所属的厂商类型。
具体的,内置tcp连接指纹与厂商类型的映射关系,所以,在得到网络摄像头的tcp连接指纹后,就能进一步基于上述映射关系确定网络摄像头所属的厂商类型。
上述内容介绍了通过端口扫描的方式确定网络摄像头所属的厂商类型的过程,下面对提取网络摄像头的网络信息和属性信息的过程进行详细介绍。
在一个可选地实施方式中,如果确定得到网络摄像头存在弱口令,则通过远程访问的方式提取网络摄像头的网络信息和属性信息包括:
(1)如果确定得到网络摄像头存在弱口令,则记录网络摄像头的网络信息,其中,网络信息至少包括:ip地址信息,厂商类型的信息,所用通信协议信息,访问端口信息;
具体的,如果确定得到网络摄像头存在弱口令,那么记录该网络摄像头的网络信息。
(2)基于网络信息远程访问网络摄像头,根据网络摄像头的响应信息提取属性信息,其中,属性信息至少包括:型号信息,资产id信息,设备名称信息,物理位置信息,固件版本信息,软件版本信息,web服务版本信息,mac地址信息,onvif版本信息,设备时区信息。
具体的,远程访问是通过api实现的。访问时,如果检测得到在私有协议下该网络摄像头存在弱口令,则采用该私有协议通过api对该网络摄像头进行远程访问,根据网络摄像头的响应信息提取属性信息,即基于网络信息远程访问网络摄像头,根据网络摄像头的响应信息提取属性信息。
另外,在提取网络摄像头的网络信息和属性信息之后,该方法还包括:
将网络信息和属性信息保存为json格式,并存入mongodb数据库。
此外,当某一个待测目标网段检测完成后,判断是否还有其它待测目标网段,如果有,则进行进行检测;如果没有,则检测结束。
本发明具有以下优点:
(1)本发明能在复杂网络环境下或在视频专网中,同一网络环境内存在多厂商网络摄像头的情况下,对在线的网络摄像头弱口令情况进行检测。本发明兼容厂商私有协议及通用rtsp、onvif、http等协议,能够快速、精准、可靠的对网络摄像头是否存在默认出厂口令或弱口令的情况进行检测,对网络摄像头自身的硬件资源造成的消耗最小化,不会影响到网络摄像头当前运行的业务情况;
(2)通过本发明对视频专网进行弱口令专向检查,对存在弱口令的设备进行快速发现,有效降低网络摄像头感染僵尸病毒的威胁。
实施例二:
一种网络摄像头弱口令检测系统,参考图4,该系统包括:
确定模块11,用于通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;
判断模块12,用于根据厂商类型判断是否需要私有协议通信;
第一登录测试模块13,如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令,其中,目标厂商默认密码字典中包含厂商类型所对应的出厂默认密码,预设弱口令;
第一提取模块14,如果确定得到网络摄像头存在弱口令,则通过远程访问的方式提取网络摄像头的网络信息和属性信息。
本发明的网络摄像头弱口令检测系统中,先通过端口扫描的方式确定网络摄像头所属的厂商类型,进而根据厂商类型判断是否需要私有协议通信,如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,得到网络摄像头是否存在弱口令,最终,如果确定得到网络摄像头存在弱口令,进一步通过远程访问的方式提取得到网络摄像头的网络信息和属性信息。该系统兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
可选地,该系统还包括:
第二登录测试模块,如果不需要私有协议通信,则基于目标厂商默认密码字典采用通用协议对网络摄像头进行登录测试,以确定网络摄像头是否存在弱口令;
第二提取模块,如果确定得到网络摄像头存在弱口令,则通过远程访问的方式提取网络摄像头的网络信息和属性信息。
可选地,确定模块包括:
获取单元,用于获取用户输入的待测目标网段;
端口扫描单元,用于对待测目标网段内的网络摄像头进行端口扫描,得到网络摄像头的指纹信息;
确定单元,用于根据网络摄像头的指纹信息确定网络摄像头所属的厂商类型。
可选地,第一提取模块包括:
记录单元,如果确定得到网络摄像头存在弱口令,则记录网络摄像头的网络信息,其中,网络信息至少包括:ip地址信息,厂商类型的信息,所用通信协议信息,访问端口信息;
提取单元,基于网络信息远程访问网络摄像头,根据网络摄像头的响应信息提取属性信息,其中,属性信息至少包括:型号信息,资产id信息,设备名称信息,物理位置信息,固件版本信息,软件版本信息,web服务版本信息,mac地址信息,onvif版本信息,设备时区信息。
可选地,通用协议至少包括:rtsp协议,onvif协议,http协议,https协议。
可选地,在提取网络摄像头的网络信息和属性信息之后,该方法还包括:
将网络信息和属性信息保存为json格式,并存入mongodb数据库。
该实施例二中的具体内容可以参考上述实施例一中的描述,在此不再赘述。
本发明实施例所提供的网络摄像头弱口令检测方法及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。