[HELP]Ho le telecamere nascoste in casa?

[QUOTE=YoShi;20792948]Con vecchia psw si ricollegano, e si ho indirizzo mac[/QUOTE]

Si ma il problema e’: come hanno fatto a connettersi? Molte variabili in gioco, ovvero sniffing + cracking oppure vulnerabilita’ in uno dei tuoi nmila dispositivi connessi, oppure misconfiguration

Come risolvere l’errore umano in questi casi per chi non ha sbatta? Connessione alla rete casalinga solo tramite whitelisting dei dispositivi e connessione da remoto solo tramite tunnel o reverse proxy (meglio tunnel)

Marca e modello del tuo/tuoi router/AP?

TL;DR

imho hai risolto solo temporaneamente, autorizza accesso solo tramite whitelist

[QUOTE=Chimay;20792933]ma come dato fuoco alla casa wtf? [/QUOTE]

Ha messo ad asciugare un paio di jeans bagnati sopra una stufetta elettrica al massimo

Quanti vicini di casa hai?
A che distanza?
Hai modo di mettere gli ap lontani dai muri esterni e più internamente alla casa?
Magari non le hai in casa ma sono all'esterno.
Nel dubbio prendi una bambola gonfiabile, fai un finto cadavere, lo metti in ogni stanza e vedi cosa succede.

[QUOTE=Chimay;20792909]ma è legale filmare la babysitter che lavora? [/QUOTE]

Dubito fortemente senza il suo consenso, ed anche con, ho qualche riserva

inb4 la videocamera è al cesso

[QUOTE=Chimay;20792909]ma è legale filmare la babysitter che lavora? [/QUOTE]

Solo se è fig*

[QUOTE=Supremo;20792969]Dubito fortemente senza il suo consenso, ed anche con, ho qualche riserva

inb4 la videocamera è al cesso[/QUOTE]

Non é una babysitter é una ragazza alla pari. Vive a casa nostra e in casa mia faccio quello che voglio ;)

[QUOTE=YoShi;20793003]Non é una babysitter é una ragazza alla pari. Vive a casa nostra e in casa mia faccio quello che voglio ;)[/QUOTE]

Questo e’ quello che pensi tu btw

[QUOTE=YoShi;20792864]Ho di recente installato 3 videocamere Broadlink e le ho configurate a un Nas Synology per tenere sotto controllo la casa e la ragazza alla pari che bada a nostra figlia qualche ora al giorno.
Ora dato che mi sento MR. Hacker mi sono spulciato tutti i dispositivi connessi al router e sto identificando tutti quelli sconosciuti rinominandoli, in modo tale da avere sotto controllo i consumi di banda ed eventualmente dispositivi sospetti.

Sto usando un software che si chiama Nmap che mi scansiona la lan e i singoli ip dandomi tutte le informazioni possibili in modo da identificare i dispositivi fino ad ora non identificati.

Bene ho ben 5 dispositivi con 5 IP consecutivi che non riesco a capire che cosa sono, anche andando per esclusione non so che roba sia. La scansione con Nmap mi da questo risultato per tutti e 5:

[CODE]Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-06 11:11 ora solare Europa occidentale

NSOCK ERROR [0.2200s] ssl_init_helper(): OpenSSL legacy provider failed to load.

NSE: Loaded 155 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating ARP Ping Scan at 11:11

Scanning 192.168.1.187 [1 port]

Completed ARP Ping Scan at 11:11, 0.06s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 11:11

Completed Parallel DNS resolution of 1 host. at 11:11, 0.00s elapsed

Initiating SYN Stealth Scan at 11:11

Scanning 192.168.1.187 [1000 ports]

Completed SYN Stealth Scan at 11:11, 1.57s elapsed (1000 total ports)

Initiating Service scan at 11:11

Initiating OS detection (try #1) against 192.168.1.187

NSE: Script scanning 192.168.1.187.

Initiating NSE at 11:11

Completed NSE at 11:11, 5.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Nmap scan report for 192.168.1.187

Host is up (0.0087s latency).

All 1000 scanned ports on 192.168.1.187 are in ignored states.

Not shown: 1000 closed tcp ports (reset)

MAC Address: 68:3A:48:23:0A:23 (Samjin)

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: webcam

Running: Denver Electronics embedded

[COLOR=Yellow]OS CPE: cpe:/h:denver_electronics:ac-5000w

OS details: Denver Electronics AC-5000W MK2 camera[/COLOR]

Network Distance: 1 hop

TRACEROUTE

HOP RTT ADDRESS

1 8.68 ms 192.168.1.187

NSE: Script Post-scanning.

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Initiating NSE at 11:11

Completed NSE at 11:11, 0.00s elapsed

Read data files from: C:\Program Files (x86)\Nmap

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 7.51 seconds

       Raw packets sent: 1062 (47.282KB) | Rcvd: 1007 (40.530KB)[/CODE]Bene ci sono ben 5 ip pingabili a cui corrisponde una webcamDenver Electronics AC-5000W MK2 camera

Come cazzo e´possibile?

Ora come ora a livello di sicurezza ho 3 reolink a cui ho dato un ip statico e che ho ben identificato.
E 4 videocamere analogiche che fanno parte del sistema di videosorveglianza della casa giá presente, le quali sono collegate ad una centrale (con IP che ho identificato) al quale mi posso collgare per monitorare la casa dall´esterno.

Giusto per essere sicuri ho disattivato il traffico dati ai 5 IP sospetti, e sia le 3 webcam reolink che il sistema di videosorveglianza esterno funzionano normalmente.
A questo punto non so che cazzo sono e perché sono li.
Se cerco di connettermi agli ip wia browser mi dá connessione non riuscita.

Come cavolo identifico ste webcam?

metto la screen dei dispositivi dal router:
[/QUOTE]

Hai provato a fare la scansione su tutte le porte di quell’IP, e non quella di default sulle 1000 base? Se si trova una porta aperta, con un demone in ascolto, diventa più semplice capire di cosa si tratta.

[QUOTE=YoShi;20793003]Non é una babysitter é una ragazza alla pari. Vive a casa nostra e in casa mia faccio quello che voglio ;)[/QUOTE]

E’ quello che dirai al tuo compagno di cella

[QUOTE=tennents;20792928]rimetti la vecchia password e vedi se si collegano nuovamente

hai i MAC di quei dispositivi?[/QUOTE]
Il MAC può essere comunque spoofato, se uno volesse.

L’altra cosa da fare è intercettare il traffico. Questo dipende da che possibilità ti da il tuo router, su come farlo
Alternativamente, se non fiosse possibile fare molto lato router, spegnerei il wifi, metterei su un AP/hotspot da computer collegato ad internet via cavo con lo stesso SSID+PW, e poi snifferei il traffico dall’IP sospetto quando si collega.

[QUOTE=Nico;20793019]E’ quello che dirai al tuo compagno di cella [/QUOTE]

[QUOTE=Frag!;20792952]Si ma il problema e’: come hanno fatto a connettersi? Molte variabili in gioco, ovvero sniffing + cracking oppure vulnerabilita’ in uno dei tuoi nmila dispositivi connessi, oppure misconfiguration

Come risolvere l’errore umano in questi casi per chi non ha sbatta? Connessione alla rete casalinga solo tramite whitelisting dei dispositivi e connessione da remoto solo tramite tunnel o reverse proxy (meglio tunnel)

Marca e modello del tuo/tuoi router/AP?

TL;DR

imho hai risolto solo temporaneamente, autorizza accesso solo tramite whitelist[/QUOTE]

Questa é la mia ipotesi:
Quando stavo ristrutturando casa avevo giá la connessione con fastweb e il loro router Fastgate. Quando hanno installato il fotovoltaico dovevano collegare l´inverter on line per fare test diagnotici e mandare i dati all´impresa installatrice. Dato che l´inverter era fuori campo, ho messo un access point e collegato alla cazzo senza psw ne niente. E´rimasto cosí una setimana o 2 almeno. (la casa era un cantiere ancora).

Credo che accedendo alla lan magari qualcuno sia loggato al router fastweb con psw admin/admin (che ora ho cambiato naturalmente) reperendo la psw wlan messa in chiaro e poi usandola sugli access point.

E´ l´unica spiegazione che mi so dare.

Peró non mi spiego perche fregarmi la connessione internet per collegare 5 videocamere in un´altra casa. (io vivo in una villetta a schiera e sonol´ultimo della fila. Quindi avrei solo un vicino di casa che tra l´altro é programmatore, masembra una brava persona )

[QUOTE=Nyarlathothep;20793020]Il MAC può essere comunque spoofato, se uno volesse.
[/QUOTE]

Si vabbe’ se iniziamo a escalare cosi’ non la finiamo piu’

blacklist + whitelist “dovrebbe” essere sufficiente

[QUOTE=YoShi;20793022]
Peró non mi spiego perche fregarmi la connessione internet per collegare 5 videocamere in un´altra casa. (io vivo in una villetta a schiera e sonol´ultimo della fila. Quindi avrei solo un vicino di casa che tra l´altro é programmatore, masembra una brava persona )[/QUOTE]

Ecco qua

Le ha semplicemente messe sulla tua rete cosi intasa la tua banda anziche’ la sua

se puoi tramite router, cerca di individuare la potenza del segnale di ste webcam (dbm) cosi' da stimare piu' o meno la distanza da te

cmq mi state deludendo, nessuno che ha chiesto pics o video della babysitter

[QUOTE=Frag!;20793024]Si vabbe’ se iniziamo a escalare cosi’ non la finiamo piu’

blacklist + whitelist “dovrebbe” essere sufficiente[/QUOTE]

Bhe comunque non so sei hai notato che già da Android 8 la randomizzazione del MAC quando ti colleghi ad una rete è attivata di default.

… ora si scoprirà che è il suo cellulare che ha semplicemente scelto quel MAC a caso, visto che se non erro sono SSID persistent.

[QUOTE=Mr.Miracle;20793027]cmq mi state deludendo, nessuno che ha chiesto pics o video della babysitter [/QUOTE]

È una ragazza alla pari.

[QUOTE=YoShi;20792948]Con vecchia psw si ricollegano, e si ho indirizzo mac[/QUOTE]

STACCA STACCA STACCA

spegni tutti i dispositivi che conosci, riavvia il router (con la psw vecchia) e vedi se si collegano ancora

e aggiungi un po’ di dramah al thread se no qua si perde interesse rapidamente… hai litigato con qualche vicino??

[QUOTE=Nyarlathothep;20793016]Hai provato a fare la scansione su tutte le porte di quell’IP, e non quella di default sulle 1000 base? Se si trova una porta aperta, con un demone in ascolto, diventa più semplice capire di cosa si tratta.[/QUOTE]

Purtroppo non sono cosí ferrato in materia, non saprei nemmeno da dove iniziare