pwneye — 🎥 Your ONVIF and RTSP camera companion for discovering, validating, viewing and recording real streams
🎥 Your ONVIF and RTSP camera companion for discovering, validating, viewing and recording real streams · Sprache: Python · Topics: cctv, hacking-tools, ip-camera, network-security, onvif, pentesting · ⭐ 24 Stars
pwneye wird als Python-Tool zum Entdecken, Validieren, Anzeigen und Aufzeichnen von ONVIF- und RTSP-Kamerastreams beschrieben. Die Themen umfassen CCTV, IP-Kameras, Network Security, ONVIF und Pentesting. Der Artikel nennt keine konkrete Kampagne oder missbräuchliche Nutzung.
Umgebungen mit ONVIF- oder RTSP-Kameras, soweit solche Tools dort zur Prüfung eingesetzt werden könnten.
Tools zur Stream-Erkennung können defensiv für Inventarisierung genutzt werden, könnten aber bei schlechter Kamerahärtung auch Missbrauchsrisiken sichtbar machen.
Unzureichend geschützte Kamera-Streams könnten entdeckt und eingesehen werden, sofern Zugriffsvoraussetzungen bestehen.
Kamera-Inventar, Netzwerksegmentierung, starke Authentifizierung und Zugriffskontrollen für ONVIF/RTSP prüfen.
- ▸Defensiv verifizieren, welche ONVIF- und RTSP-Dienste in internen Netzen erreichbar sind.
- ▸Prüfen, ob Kamera-Streams Authentifizierung erzwingen und keine Standardzugänge verwenden.
- ▸Netzwerklogs auf unerwartete Kamerastream-Zugriffe und Massenscans überprüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Discovery | T1046 Network Service Discovery | Low | Der Artikel beschreibt das Entdecken und Validieren von ONVIF- und RTSP-Kamerastreams. |
- Keine konkrete Ausnutzung ist im Artikel angegeben.
- Keine IOCs oder betroffenen Organisationen sind im Artikel angegeben.
- Ob Authentifizierungsumgehungen unterstützt werden, ist nicht im Artikel angegeben.