The invention provides a network camera remote vulnerability detection method comprises the following steps: port scanning of the target network camera by scanning probe, obtain the target identification information; to compare the target identification information and identification information database, find out the corresponding or closest identification information from the database according to the corresponding identification; the identification information or the closest selected matching high POC library; if the POC library contains the target identification information is sent to the network camera two payload POC vulnerability verification, to determine whether there are loopholes in the network camera response information returned by. The invention also provides a remote detection device for a network camera vulnerability, which uses the detection method to realize remote detection of the network camera vulnerability.
【技术实现步骤摘要】
一种网络摄像头漏洞远程检测方法及装置
本专利技术涉及网络安全领域,具体涉及一种网络摄像头漏洞远程检测方法及装置。
技术介绍
随着物联网技术的发展,网络摄像头已经被人们越来越多地使用,而由网络摄像头安全引发的问题也越来越多,很多网络摄像头存在安全漏洞。现有的漏洞检测方案主要针对于WEB应用,对目标网络摄像头进行简单的版本识别扫描从而判断漏洞的存在性,或者是通过POC(ProofofConcept,漏洞存在的证据)盲打的方式来进行漏洞验证。但摄像头的品牌繁多,并且同品牌摄像头又有多种不同版本,判断版本并不能确定漏洞的存在性。前者采用的是单一发包的方式,漏洞的误报率非常高;而POC盲打的方式采用所有POC对目标进行逐一测试,这种方式并不能识别摄像头相关信息,测试时间长、效率低。由此可见,上述方案并不适用于摄像头漏洞。
技术实现思路
本专利技术的目的在于提供一种网络摄像头漏洞远程检测方法,通过标识精确识别出网络摄像头的品牌以及版本型号,再针对确定版本的网络摄像头进行漏洞验证,漏洞检测的效率和准确率高。本专利技术的目的还在于提供一种网络摄像头漏洞远程检测装置,利用上述检测方法实现对网络摄像头漏洞的远程检测。为达到上述目的,本专利技术采用如下技术方案:一种网络摄像头漏洞远程检测方法,步骤包括:通过扫描探针对目标网络摄像头进行端口扫描,获取目标标识信息;将所述目标标识信息与标识库的信息进行比对,从所述标识库中找出对应的或最接近的标识信息;根据所述对应的或最接近的标识信息筛选出匹配度高的POC库;如果所述POC库中包含所述目标标识信息,则向所述网络摄像头发送两次payload ...
【技术保护点】
一种网络摄像头漏洞远程检测方法,步骤包括:通过扫描探针对目标网络摄像头进行端口扫描,获取目标标识信息;将所述目标标识信息与标识库的信息进行比对,从所述标识库中找出对应的或最接近的标识信息;根据所述对应的或最接近的标识信息筛选出匹配度高的POC库;如果所述POC库中包含所述目标标识信息,则向所述网络摄像头发送两次payload进行POC漏洞验证,通过返回的响应信息来判断所述网络摄像头是否存在漏洞。
【技术特征摘要】
1.一种网络摄像头漏洞远程检测方法,步骤包括:通过扫描探针对目标网络摄像头进行端口扫描,获取目标标识信息;将所述目标标识信息与标识库的信息进行比对,从所述标识库中找出对应的或最接近的标识信息;根据所述对应的或最接近的标识信息筛选出匹配度高的POC库;如果所述POC库中包含所述目标标识信息,则向所述网络摄像头发送两次payload进行POC漏洞验证,通过返回的响应信息来判断所述网络摄像头是否存在漏洞。2.根据权利要求1所述的方法,其特征在于,所述端口扫描是指对所述网络摄像头目标端口发出请求以建立连接,记录所述目标端口的应答情况,并根据该应答情况查看所述网络摄像头安装的服务项。3.根据...
【专利技术属性】
技术研发人员:鲁悦,
申请(专利权)人:北京知道未来信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。