Сброс пароля Hikvision

2 394 просмотров

Рассмотрим несколько способов для сброса пароля в видеокамерах и видеорегистраторах Hikvision.

Способ 1

Этот инструмент поможет выполнить сброс пароля Hikvision в старых версиях прошивки (2014-2016 год)

HikPasswordHelper v1.1

сброс пароля Hikvision

Данная программа использует бэкдор в прошивке ip камерах Hikvision с 2014 — 2016 года ( ICSA-17-124-01 ). Через программу можно выполнить сброс пароля Hikvision на стандартный пароль 12345abc.

На вашем компьютере должен быть установлен .NET Framework 4.5.2 на котором будет происходить настройка ip камеры.

Скачайте и запустите программу HikPasswordHelper, выполните 5 простых шагов для сброса пароля, смотрите рисунок.

Обратите внимание, что ip адреса камер должны быть в одной локальной сети с вашим компьютером.

Новые версии прошивок не подвержены данной уязвимости, поэтому сброс пароля на них не произойдет.

Версии протестированных прошивок на наличие бекдора

V5.1.6 build 140412 — НЕ Уязвима
V5.2.0 build 140721 — Уязвима
V5.2.0 build 141016 — Уязвима
V5.3.0 build 150513 — Уязвима
V5.3.6 build 151105 — Уязвима
V5.3.8 build 151224 — Уязвима
V5.3.5 build 161112 — Уязвима
V5.4.0 build 160401 — Уязвима
V5.4.0 build 160520 — Уязвима
V5.4.3 build 160705 — Уязвима
V5.4.3 build 160808 — Уязвима
V5.4.4 build 161125 — Уязвима
V5.3.9 build 170109 — Уязвима
V5.4.3 build 170123 — НЕ Уязвима
V5.4.5 build 170123 — НЕ Уязвима
V5.4.3 build 170217 — НЕ Уязвима

Способ 2

Используя данную онлайн форму сделайте сброс пароля для регистратора или камеры. Подходит для устройств со старыми прошивками. Скачать SADP

Возможные проблемы. Если SADP не находит устройство то скачайте и установите сетевой сканер winpcap (офф. сайт), после чего перезагрузите компьютер. Если все устройства обнаруживаются нормально, но не видно только конкретную камеру, тут либо проблемы с подключением, либо с прошивкой камеры. Рекомендуется перепрошить устройство, например, используя TFTP.

Способ 3

Данный метод использует бэкдор в камерах с прошивкой 5.4.4 и ниже.

Перейдите по следующему IP адресу в вашем браузере

https://ip_cam/System/configurationFile?auth=YWRtaW46MTEK
Где, ip_cam — IP адрес камеры.

Узнать IP можно с помощью программы SADP

Если текущая версия прошивки имеет уязвимость, то будет загружен шифрованный файл, configurationFile.
После чего, файл configurationFile следует расшифровать. Для этого загрузите его на сервер по ссылке ниже и нажмите Decrypt. После расшифровки скачайте файл на свой компьютер

Файл что Вы скачали с сервера следует загрузить на сайт с онлайн HEX редактором, и в окно Поиск ввести логин камеры. Рядом Вы увидите пароль от камеры

Онлайн HEX редактор

Если этот метод не работает для вас, а служба технической поддержки отказалась сбросить пароль, вы можете воспользоваться платной службой сброса пароля
https://world-cctv.space/manual/

К слову, есть несложный трюк, выполнив который можно узнать забытый пароль видеорегистратора Hikvision с прошивкой в которой нет бекдора. Для этого необходимо подключить к нему неактивированную камеру с уязвимой прошивкой, NVR (видеорегистратор) активирует её используя свой пароль.

Используя способ 3, узнаём пароль который получила камера, этот пароль будет и в регистраторе.

Обратите внимание, прежде чем подключать к NVR неактивную IP камеру проверьте что прошивка на камере имеет уязвимость, иначе появится необходимость узнавать пароль и на камере.

Если ваша прошивка не содержит бекдор, и вам не удалось восстановить пароль на ip камере hikvision, для вас есть еще один способ сбросить пароль на камере, с помощью утилиты SADP. Вы можете скачать PDF инструкцию

Способ 4

Перепрошивка устройства с использованием сервера TFTP

В некоторых видео камерах и регистраторах Hikvision при обновлении прошивки с использованием  TFTP сервера так же производится сброс конфигурации, что приводит к сбросу пароля. Подробнее о работе с TFTP сервером описано в другой нашей статье, Восстановление прошивки Hikvision

В версиях прошивок где нет автоматического запуска TFTP сервера при старте устройства, может помочь выполнение команды update, из оболочки U-Boot, для простого обновления и upf, для обновления с очисткой конфигурации (сброс настроек и пароля)

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

code