El siguiente programa que estoy desarrollando consiste en la detección de cámaras de seguridad que están expuestas en la red.
Este programa está desarrollado en C# .NET.
Aunque el programa puede servir para buscar cámaras de seguridad por Internet que tienen algún fallo de seguridad o vulnerabilidad conocida no será este su cometido, pues lo que trato de hacer es que cualquier persona que disponga de un sistema de seguridad con cámaras pueda comprobar si su sistema está expuesto en la red.
Muchas personas buscan cámaras a través de Shodan, y como es lógico si está en Shodan es que ya está expuesta, siendo muy probable que hayan accedido a la cámara más de una persona.
El programa consiste en introducir una IP de inicio, por ejemplo 192.168.1.0 y una final, por ejemplo 192.168.1.255, de esta forma recorrerá todas las IP de nuestra red y comprobará IP por IP si existe una vulnerabilidad. Si existiese una vulnerabilidad aparecerá en el listado con código «200 Ok» y en caso contrario con un «Off».
Todavía está en fase de desarrollo, ya que introducir cada una de las vulnerabilidades me va a llevar tiempo. Por el momento he introducido varias vulnerabilidades conocidas y funciona perfecto.
Debo añadirles algunas funciones que todavía no he implementado, como por ejemplo, que al hacerle clic en el listado a una cámara con vulnerabilidad esta se abra en un lateral del propio programa sin necesidad de abandonar el escaneo.
Traigo algunas capturas del desarrollo, tal como está en este momento el proyecto. En el ejemplo, he realizado un escaneo esporádico y he detectado una cámara web totalmente vulnerable.
Como he mencionado anteriormente se le puede dar un uso malicioso, y seguramente habrá gente que lo haga, pues podrá buscar entre franjas de IP hasta detectar cámaras expuestas. Lógicamente no es el verdadero cometido de este programa, para eso como he mencionado mejor utilizar Shodan, pues hacerlo escaneando franjas de IP puede ser una tarea muy lenta y aburrida, por lo que el mejor uso que se le puede dar es para detectar si nuestras cámaras están en riesgo. Si realizar un escaneo de nuestra red con 255 IP locales puede ser lento imaginar una franja de 50.000.
Tampoco recomiendo utilizar Shodan para comprobar si nuestras cámaras ya han sido expuestas en la web, ya que si no lo han hecho es probable que el propio Shodan utilice tu IP para comprobar vulnerabilidades, y si no las tenía ahora puede ser que las encuentre y las exponga.
Por el momento el programa está terminado en el punto que muestro en el artículo. Únicamente faltaría añadir todas las vulnerabilidades conocidos que el programa rastreará.
Como estoy sin tiempo para realizarlo, lo dejo aquí detenido hasta poder continuarlo.
