Googleで監視カメラをハック
Googleの力を借りてインターネットウェブカメラサービス「みえますねっと」を使いこなそうというお話
列挙
Google先生を使ってmiemasu.netドメインに所属する監視カメラホストをリストアップしてみる
老人ホームの食堂、八百屋、事務所、幼稚園など色々な場所のカメラがヒット
「ひよこ」というタイトルの明らかに幼稚園のカメラにアクセスしてみた
URL:cam22728.miemasu.net:60002
再帰検索
この幼稚園に設置されている他のカメラをリストアップするには、
ユーザが任意設定できる「cam22728」の部分をinurl検索します。
ひよこ、ゆうぎしつ、りす・うさぎ
さらに2つのカメラが判明しました。
よく見るとカメラのポートが60001,60002,60003というように連番になっていますね。
これを利用して、60004「ぱんだ・きりん」、60005「らいおん」という他のカメラを見つけることができました。
地理的な位置を特定
miemasu.netを見てみると、
「みえますねっと」はネットワークカメラホストの「グローバルIPアドレス」と「***.miemasu.net」という任意のドメインを関連付けるというサービスのようです。
ってことは、ウェブカメラのグローバルIPアドレスを求めることは可能ですね。
ネームサーバを調べる
$ host -t ns miemasu.net
ネームサーバからcam22728ホストのAレコード(IPアドレス)を表示
$ dig q-a @ns1.miemasu.net cam22728.miemasu.net
判明したIPアドレスからホスト名を逆引き
$ host 180.6.164.32
岐阜県のocnと判明しました。
ここまでの情報をまとめると、
「岐阜県の幼稚園か保育園で、ひよこ、らいおん、りす、うさぎ、きりん、ぱんだという組がある。」
Google検索
すると、「健康福祉部グループ編成事務分担表」という17ページに及ぶPDFファイルがヒットしました。
ソース:http://www.city.tajimi.gifu.jp/kikaku/gyokaku/group/
PDFファイル内をカメラ名と同じ組名「りす」「ひよこ」「うさぎ」「らいおん」「きりん」「ぱんだ」で検索にかけてみると、このPDFファイル上ではカメラ名と同じ組名が全て含まれている保育園は「滝呂保育園」以外ありません。
よって、cam22728.miemasu.netカメラの地理的な位置は、「岐阜県多治見市滝呂町8丁目 滝呂保育園」と判明しました。
IPアドレスだけでは限られた情報しか出ませんが、Googleという素晴らしい検索エンジンを使えば些細な情報から、かなりの所まで調べ上げることが出来ます。場合によってはこのように位置を完全に特定してしまうことも可能でしょう。
列挙の段階で出てきた監視カメラたち
ボンディ 神保町本店
飴評判堂 神奈川県川崎市川崎区大師町12
旬彩歳 兵庫県
Googleの力を借りてインターネットウェブカメラサービス「みえますねっと」を使いこなそうというお話
列挙
Google先生を使ってmiemasu.netドメインに所属する監視カメラホストをリストアップしてみる
allinurl:viewerframe site:miemasu.net
老人ホームの食堂、八百屋、事務所、幼稚園など色々な場所のカメラがヒット
「ひよこ」というタイトルの明らかに幼稚園のカメラにアクセスしてみた
URL:cam22728.miemasu.net:60002
再帰検索
この幼稚園に設置されている他のカメラをリストアップするには、
ユーザが任意設定できる「cam22728」の部分をinurl検索します。
inurl:cam22728 site:miemasu.net
ひよこ、ゆうぎしつ、りす・うさぎ
さらに2つのカメラが判明しました。
よく見るとカメラのポートが60001,60002,60003というように連番になっていますね。
これを利用して、60004「ぱんだ・きりん」、60005「らいおん」という他のカメラを見つけることができました。
地理的な位置を特定
miemasu.netを見てみると、
とあります。固定のグローバルIPアドレスを取得しなくても、ホームネットワークカメラやカメラコントロールユニットに、
覚えやすいお好みの名前(ドメイン名 *1)を付けて、ウェブブラウザに
PC http://○○○(ドメイン名).miemasu.net
携帯電話 http://○○○(ドメイン名).miemasu.net/mobile
と入力するだけで、カメラに直接アクセスすることができます(*2)。」
「みえますねっと」はネットワークカメラホストの「グローバルIPアドレス」と「***.miemasu.net」という任意のドメインを関連付けるというサービスのようです。
ってことは、ウェブカメラのグローバルIPアドレスを求めることは可能ですね。
ネームサーバを調べる
$ host -t ns miemasu.net
miemasu.net name server ns0.miemasu.net.
miemasu.net name server ns1.miemasu.net.
ネームサーバからcam22728ホストのAレコード(IPアドレス)を表示
$ dig q-a @ns1.miemasu.net cam22728.miemasu.net
:
;; ANSWER SECTION:
cam22728.miemasu.net. 239 IN A 180.6.164.32
:
判明したIPアドレスからホスト名を逆引き
$ host 180.6.164.32
32.164.6.180.in-addr.arpa domain name pointer p5032-ipbfp905gifu.gifu.ocn.ne.jp.
岐阜県のocnと判明しました。
ここまでの情報をまとめると、
「岐阜県の幼稚園か保育園で、ひよこ、らいおん、りす、うさぎ、きりん、ぱんだという組がある。」
Google検索
岐阜 intext:らいおん組+ひよこ組+りす組+うさぎ組 (幼稚園|保育園)
すると、「健康福祉部グループ編成事務分担表」という17ページに及ぶPDFファイルがヒットしました。
ソース:http://www.city.tajimi.gifu.jp/kikaku/gyokaku/group/
PDFファイル内をカメラ名と同じ組名「りす」「ひよこ」「うさぎ」「らいおん」「きりん」「ぱんだ」で検索にかけてみると、このPDFファイル上ではカメラ名と同じ組名が全て含まれている保育園は「滝呂保育園」以外ありません。
よって、cam22728.miemasu.netカメラの地理的な位置は、「岐阜県多治見市滝呂町8丁目 滝呂保育園」と判明しました。
IPアドレスだけでは限られた情報しか出ませんが、Googleという素晴らしい検索エンジンを使えば些細な情報から、かなりの所まで調べ上げることが出来ます。場合によってはこのように位置を完全に特定してしまうことも可能でしょう。
列挙の段階で出てきた監視カメラたち
ボンディ 神保町本店
飴評判堂 神奈川県川崎市川崎区大師町12
旬彩歳 兵庫県
- 関連記事
-
-
arpspoofを使ってパケット盗聴
2011/11/11
-
airolib-ng×cowpatty
2011/10/28
-
coWPAttyを使ってみた
2011/10/18
-
aircrack-ngでwpa破り
2011/10/10
-
Google検索を使って脆弱な防犯カメラを盗み見
2010/12/28
-
