Page 53 - דוח המבקר 2023

P. 53

‫מצלמות האבטחה‬

‫הגדרנו במחשב הזר‪ ,‬כתובת ‪ IP‬בטווח הכתובות שזוהה‪.192.168.100.230 ,‬‬
‫ולאחר מכן‪ ,‬הפעלנו כלי סריקה לטווח הכתובות ‪.192.168.100.1-254‬‬
‫מסריקת הסגמנט כולו ‪ ,192.168.100.1-254‬אותרו ‪ 11‬מצלמות ורכיב‬
‫‪( Recorder‬כתובת ‪ .)192.168.100.51‬באיור מטה ניתן לראות את המצלמות‬

‫וה‪ recorder -‬שאותרו‪:‬‬
‫הגישה לממשק הניהול של‬
‫המצלמות‪ ,‬מתאפשר באמצעות‬
‫דפדפן בפרוטוקולים ‪ HTTP‬ו‪-‬‬

‫‪.HTTPS‬‬
‫פרוטוקול ‪HTTP (Hyper‬‬
‫‪ Terminal Text) Protocol‬פעיל‬
‫בפורט ‪ 80‬ו‪ 8000-‬המשמש בד"כ‬
‫לגלישה‪ ,‬מעביר את נתוני ההזדהות‬
‫כ‪ Clear Text -‬החשוף לציתות‪.‬‬
‫גורם זר אשר יהיה מחובר לרשת‬
‫(באופן זהה לחיבור שאותו ביצענו)‬
‫למשך זמן ארוך‪ .‬יוכל לצותת‬
‫ולאסוף חשבונות ניהול וסיסמאות‪,‬‬

‫ללא צורך בכלי פענוח‪.‬‬

‫‪52‬‬

48 49 50 51 52 53 54 55 56 57 58