onvifscan

ONVIF device security scanner for testing authentication and brute-forcing credentials. Use when you need to assess security of IP cameras or ONVIF-enabled devices.

1. Pobierz narzędzie z repozytorium BrownFineSecurity na GitHub (katalog skills/onvifscan w projekcie iothackbot) i zainstaluj je w swoim środowisku.
2. Przygotuj adres IP lub URL urządzenia ONVIF, które chcesz skanować, na przykład http://192.168.1.100 lub 192.168.1.100:8080.
3. Uruchom skan uwierzytelniania, aby sprawdzić, czy urządzenie wymaga poświadczeń do dostępu do punktów końcowych ONVIF. Użyj polecenia onvifscan auth [adres_urządzenia]. Dodaj flagę -v, aby zobaczyć pełne odpowiedzi XML, lub --all, aby przetestować wszystkie punkty końcowe.
4. Jeśli skan uwierzytelniania wykaże chronione punkty końcowe, przeprowadź atak brute-force za pomocą polecenia onvifscan brute [adres_urządzenia]. Narzędzie domyślnie używa wbudowanych słowników nazw użytkowników i haseł.
5. Opcjonalnie dostarcz własne słowniki haseł lub nazw użytkowników za pomocą flag --usernames [plik] i --passwords [plik], aby dostosować atak do Twojego środowiska.
6. Przejrzyj wyniki w preferowanym formacie, ustawiając --format text (domyślnie), json lub quiet, aby zintegrować wyniki z innymi narzędziami.