Hacking D-Link, Cisco And IQinVision - Black Hat Video

There's a 33 minute video here on this subject:

The presenter is a penetration tester from a security company. Pentesters have some...

**** ****** *** * *** ** *** ***** ** ****** technical*** *****'* **** **** ***** **** **** ********* ****, ** that **** ****'* ********* *** ***'* ******* *******, ***** ** mirrors, ** * *** ** *****.

** **** ** ******** **** * *** ********* *** *****'* claim **** ** ***** ******* ** ***** ************ *** ***** they *** ******** *** *** **** *** *******, ****** "*******", an **** ****** *** ***********, **'* ***** ******** **** ***** *********** *** **** ***************. But **** ** **** *** ***** *** ******* ** ******** is **** ***********.

* *** ** *** ********** *** ***** ** ********* *** upgrades, ***** ***** *** ******* ** ****** *** ****** *** gave *** **** ***********. *** ** *** ****** ****** *** changing *** ****** *****, ** **** ***'* ********** ********* ** isn't ****** ** **** **** ***** ****** *** ***** *****'* understand *** *****.

******* *** ** ** *** ****** ** ****** *** ******** without *** ********** **'* ***** ** *** ******* ***** ****** the *********** ** ***** ******* ** ***** ** *** **** of *** *******. *'** **** **'* **** ***** ** ******** get ********** *** ****** * *** ****** **** * ******* possible, ** **** *** ** ***, ***** **** **** * bot-net ******, ** *******. ******** *** **** **** **********.

***** *** ****** **** ***** ** ***** ***********, ** *** no *** ******* *** ******* ** ****** **** **** *** it's ******** ** ***** **** ******** **** *********, *** ** least **** *******. **** ***** *** ***** *****, *** ****'* not *** *****, **'* ****** ** **** **** ********* ** the ***** ** ** ** ******* *******.

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

*** ***** ** *** *** ** *** **** ** ***** a **** **** *****, ****'* * ***** ** *** ****** / ****** ****:

** *******, **** ** ** ***** ** ******** ***** ****** administration ****** ** **** **** ** *** **** ** ***** access ** *** ******. **** ** *** ****, ** *** view, ****** ** ****** *** ********** ******** ****** *** '******'.

The ********* ****

** *** ***, ** ****** *** ** ** *** ******* Hollywood **** ** ********* * ****** **** **** * ****** image ** **** * **** ******** *****.

*** *******, **** ** ** ********:

**** ** *** **** ****** ** *** ********/******, ** *** kill *** ***** ********* *******, ** *** **** ***** * MJPEG ****** ****:

** *** **** ***** * ****** ******* ** ******* **** a ****** ***** (**** ** ********) **** * **** ******** the ***** ******, ******* ******* *** ********:

***** **** **** * *.*** ****** ***** ** ********* *** the **** ******* ******** ***** *****.

Hacking *-**** ******

*** ***** **** ***** *** ** *** *-*******-****, ****** ** **** ** ******* ** **** ** *-**** cameras *** ***** ****** (************). **** ** *** ***, ** ***** **** * *** has ******* **** ******** ** ***** ********.

** ***** * ********* **** *** *** ******** *********, **** one:

**** ** ***** **** *** ***** **** ********* ******** ** this *** *** ** ***** ******** / *** ****:

**** ** ******** ****, ** ****** ****** *** ******* ** request *** ***** ******** ***** ********* ** ***** ****.

**** *** ***** ********, ** ********* **** *** ****** ** video *** ********** ****.

** *** ****** ** *** ************, ** **** ****** ***** of ***** ********************.

"******** *** *** **** *** *******, ****** "*******""

**'* ******** * *** ******, *** *******, *** *** ****** shorthand *** **** ** "******", *** "*******". ***** ** *** other ******* *********** ******** ********* ***'** **** **** ** * lot ** ** ****.

*** *** **** **** ****** ** ***** **** * *** different **** ** ***'** *******. *** ******* ** ** *** curl **** * ******* ****. **** ****** ** ********* ** default ** **** ****/*****/***/*** ********. *'* **** *** *** **** it *** ******* ***, *** * ***** **'* ***** ** default.

***-***-*:~ ***$ **** -* ****.***|**** ******
% ***** % ******** % ***** ******* ***** **** **** Time *******
***** ****** ***** ***** **** *****
* ***** * * * * * * --:--:-- --:--:-- --:--:-- *
******: *****/*.*.* + ******* ********* *.*.**

***'** ****** ***** :) *** ************* ** ** **** * ******* *** *** ***** *** you - **************

******** *** ****** ***'** ******* ** ** * ****** **, and ** *** ******* **** **. **** ******* **** *****'* seem ** ****** *** ******** **:**** ********** *** ********** ***-******** ports.

*** ********** ************* *** * *** **********. *'* **** ** see *** **** * ***** ** ** **** ****** - there *** ** **** ** **** *** *****, ** ***** be ***** ** **** **** ****** ****** ***.

*****, * ***** - * ********* **** ** ** **** camera ***** ** * **** ****. *************, *** **********, ******* are ** ******* ** ******** ****** **** **** ************* ***** the **** ****** ***** **. ****, ** **** *****, *** Axis ******* **************** **** ******!

**** ************:

******** ****** ** ******** ****** ******* ***** ********* (****) *** vulnerable ** ** ****** **** ***** ***** * ****** ** remotely **** ******* ** *** ******* ** *****, ****, ****** or ***** ***** ******* ** ****...

********** *** *** ****' ** *** "*** *****"...

****'* **** **** * **** ***. ***** ***, *** *** so **** ****...

***! ** ** '** *******? * *** ******* *******' ** was ***** ***** ** *** * ***** ***, *** **** is **** ***** ************ :(

**** *** * **** *********** ****. *******, *********** ******* *** not **** ** *** ******** ****.

***** ***** ****** *** * ******** * ***** ****** (**** annual ******** ** *** ***** ** $*** *******) ** *** chance ********* **** ***** ****** ************** ***** **** ********** ** anyone ** *** *** ***** *** ****** *****'* ******* ******** and ********.

***** ****** *****, **** *****'* *******.

***** * ******* *********** ****** *** **** * *** ** breach *** ****** ** ******* ** * *******'* ** **************, companies **** ** ***** ********* ******** ******** ********* ****** ******* security ******* **** ** ********* *** ********* **** ******* ****** their ******** ** **** ****** ***********. ********* ** ****** ********* should ******** **** **** ******* ** **** **** ********** ***** to ******* *********** **** ******* ***** ********* *************** ** ****.