[发明专利]一种探测网络摄像头弱密码的方法在审
| 申请号: | 201810705332.8 | 申请日: | 2018-07-02 |
| 公开(公告)号: | CN108965272A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 张超杰 | 申请(专利权)人: | 山东华软金盾软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南泉城专利商标事务所 37218 | 代理人: | 支文彬 |
| 地址: | 250101 山东省济南市高新区舜华路1号齐鲁*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 摄像头 探测网络 线程 队列 网络摄像头 命令操作 协议识别 返回 检测 品牌 锁死 网段 登陆 计算机 | ||
1.一种探测网络摄像头弱密码的方法,其特征在于,包括如下步骤:
a)在计算机上对需要检测的网络摄像头的网段进行fping命令操作,使用原始套接字SOCK_RAW且基于IP协议上的ICMP协议实现将存活的IP放入队列中等待识别线程获取;
b)通过http协议识别线程并获取队列中aliveIP,通过HttpURLConnection函数发送url请求,根据返回的rtsp地址做字符串匹配判断摄像头品牌;
c)通过onvif协议识别线程获取队列中aliveIP,首先创建组播用的udp socket,然后绑定组播地址,端口为3702,发送socket探针信息,开启一个线程接收解析收到的probematch;
d)获取不同品牌摄像头的rtsp地址和其对应IP,客户端创建socket添加服务器端的ip地址和端口信息,客户端连接到服务器端并发送一个RTSP描述命令DESCRIBE,无authdecribe请求,获取realm、nonce和认证方式,根据认证方式生成不同auth,如服务两种都支持则选择digest方式,并生成auth,decribe请求;
e)如果生成的auth,decribe请求返回200,则用户名及密码正确;
f)获取可以正常返回200的摄像头的IP。
2.根据权利要求1所述的探测网络摄像头弱密码的方法,其特征在于:步骤a)中fping为一个裸包发送机制,其越过普通的SOCKET API构造中的Ping包、连接包,fping发送和接收为完全异步的方式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华软金盾软件股份有限公司,未经山东华软金盾软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810705332.8/1.html,转载请声明来源钻瓜专利网。
