如何入侵监控系统

问题一：如何入侵监控系统？什么原理 监控系统集成在一台主机上，在主机上就可以看到实时画面，你只要查到主机的IP地址就OK了，下面你就开始破解密码，建议用字典爆破，一般这种主机都是服务器 *** 作系统，进去之后你就把它的源文件都删除，把服务端都删除了，最狠的就是把磁盘都给格式话… 不要干坏事 希望采纳 Mr_java

问题二：谁能教我怎么入侵学校监控系统 55分 首先，录像的机器现在绝大部分是LINUX系统，重要的不是系统，而是因为录像主机的功能本来就很单一，所以把LINUX系统固化到了芯片上了。

问题三：如何入侵监控系统 入侵报警系统一般由探测器、报警控制器、联动控制器、模拟显示屏及探照灯等组成。一般的入侵报警系统多采用线型探测器。线型探测器多采用双路/四路主动红外探测器组成防非法跨越报警系统。系统采用模糊控制技术，有效避免由于小动物、杂物、暴风雪等对探测报警的影响，同时保证对较大物体和人的非法翻越行为的即时报警。当探测器检测到入侵信号时，即向小区物业接警中心报警，接警中心联动控制器打开相关区域探照灯，发出报警警笛，启动录像机，模拟电子屏动态显示报警区域，接警中心监控计算机即可d出电子地图.

问题四：如何入侵视频监控系统 以技术来说是可以的 不过没有几个玩黑的 会冒那么大风险去弄天朝的系统 、、你还是打消这念头吧、、、

问题五：我想入侵监控系统 上周末，金山反病毒中新截获一重大变化的灰鸽子新变种，证实灰鸽子并未退出江湖，在经过短暂的静默之后，正在图谋收复失地。 新版灰鸽子的主要更新有： 采用进程内容替换技术和双进程互相监视技术，大大提高自我保护的能力； 进程内容替换是指：病毒启动一个Iexplore.exe 进程，然后把该进程的内容替换为病毒进程的内容。从而具备更深的隐藏性。 进程互相监视：病毒此次启动了Iexplre.exe和Calc.exe(计算器)两个进程，并都使用了进程内容替换技术，将这两个进程替换为病毒进程。此时内存中存在两个病毒进程，它们会相互守护，当发一其中任意一个被结束时，未被结束的进程会将其重新启动。 据金山反病毒中心监测的结果，目前该变种感染量还较小，但可能成为AVKiller（AV终结者）之类的木马下载器重点传播的后门程序。也就是说，新版灰鸽子可能会和AV终结者狼狈为奸，对电脑用户造成严重的安全威胁。提醒各位网友，下载AV终结者专杀工具，检查是否遭受“AV终结者”入侵，从而保证杀毒软件处于正常工作状态。 以下是该病毒的详细分析报告： 这是一个Windows平台下的黑客病毒，中毒后，病毒会连接到远程的黑客主机，使用户机器完全受控于黑客。黑客可以查看、下载中毒机器上的任意文件，记录用户所有电脑 *** 作，盗取用户QQ号码、网银等信息等。当用户主机连有摄像头时，黑客甚至可以通过摄像头对用户进行远程监视，造成用户数据、隐私泄露，危害极大。 1、将自身伪装成以下伪系统正常程序: %systemdir%/s *** s.exe 系统分区:/Program Files/mon Files/Microsoft Shared/MSInfo/_s *** s.exe 2、添加如下病毒服务: 服务名: Windows-UP 显示名: Windows-UP_2007_71 服务描述: 系统最新安全补丁自动更新 服务文件：%systemdir%/s *** s.exe 3、尝试删除QQ的键盘驱动文件npkcrypt.sys。 4、创建两个隐藏进程：%systemdir%/calc.exe（系统自带的计算器进程） 和 系统分区:/program files/internet explorer/IEXPLORE.EXE（IE进程），将这两个进程的代码替换成自己的病毒代码然后执行，这两个进程会互相守护。 5、病毒发作时，会主动连接病毒作者的控制端，成功连接病毒作者的控制端后，病毒作者能够实时获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程，也能够控制被感染机器关机或重启。

问题六：怎么入侵酒店的监控系统，求详细 +分题 经过网络的程序就可以侵入了，不过是属于违梗行为，你要知道他的网络IP地址还有一些端口好号，很多，你就能侵入

问题七：如何下载入侵监控系统的程序 没那么麻烦，知道IP，用IE登陆上， 用户名：admin 密码：123456或12345或admin或88888或888888

注意保密啊，哈哈~

问题八：视频监控系统怎么入侵 你想作甚？这个可是违法的事情，希望你考虑清楚，技术手段上来说是没有问题的。

问题九：如何入侵监控系统的相关视频 以技术来说是可以的 不过没有几个玩黑的 会冒那么大风险去弄天朝的系统

问题十：怎么入侵别人家的监控录像 这个可是违法的事情，希望你考虑清楚，技术手段上来说是没有问题的。

首先你确认一下你要连接的控制系统是模拟的还是数字的，如果是模拟的系统的话，这个就比较困难了，因为它里面的系统是对外的，只有简单的系统，比较难入侵，或者你找到他们的DVR或者是矩阵的网络连接端口，然后做一些处理，可以达到你想要的效果。如果是数字的监控系统的话，如果是连接到广域网的系统的话你可以通过寻找它的地址，破解防火墙，这个技术手段就相当于黑客的工作，这里不作详细的解释了。还有一类是做局域网的数字系统，这个的话，你直接去连接他们的网线了，然后这个就比较容易，但是也比较困难，祝你好运！

望采纳

由于安全威胁持续不断，配备入侵检测系统(IDS)已成为如今数据中心环境下最重要的要求之一。然而，随着越来越多的服务器将网卡升级到10GB/40GB以太网技术，我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。扩展IDS性能的一个方法就是使用多线程IDS。在这种IDS下，大量耗用CPU资源的深度数据包检查工作负载并行化处理，分成多个并发任务。这种并行化检查机制可以充分发扬多核硬件的优势，轻松扩展IDS的处理能力。这方面的两个知名的开源工具就是Suricata(http://suricata-ids.org)和Bro(https://www.bro.org)。

我在本教程中将演示如何在Linux服务器上安装和配置Suricata IDS。

在Linux上安装Suricata IDS

不妨用源代码构建Suricata。你先要安装几个所需的依赖项，如下所示。

在Debian、Ubuntu或Linux Mint上安装依赖项

$ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev

在CentOS、Fedora或RHEL上安装依赖项

$ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel

一旦你安装了所有必需的程序包，现在可以安装Suricata了，如下所示。

首先，从http://suricata-ids.org/download/下载最新的Suricata源代码，编译代码。截至本文撰稿时，最新版本是2.0.8。

$ wget http://www.openinfosecfoundation.org/download/suricata-2.0.8.tar.gz

$ tar -xvf suricata-2.0.8.tar.gz

$ cd suricata-2.0.8

$ ./configure --sysconfdir=/etc --localstatedir=/var

这是配置的示例输出结果。

Suricata Configuration:

AF_PACKET support: yes

PF_RING support: no

NFQueue support: no

NFLOG support: no

IPFW support:no

DAG enabled: no

Napatech enabled:no

Unix socket enabled: yes

Detection enabled: yes

libnss support: yes

libnspr support: yes

libjansson support: yes

Prelude support: no

PCRE jit:yes

LUA support: no

libluajit: no

libgeoip:no

Non-bundled htp: no

Old barnyard2 support: no

CUDA enabled:no

现在编译并安装它。

$ make

$ sudo make install

Suricata源代码随带默认的配置文件。不妨安装这些默认的配置文件，如下所示。

$ sudo make install-conf

正如你所知，要是没有IDS规则集，Suricata毫无用处。颇为方便的是，Makefile随带IDS规则安装选项。想安装IDS规则，运行下面这个命令即可。

$ sudo make install-rules

上述规则安装命令会从EmergingThreats.net(https://www.bro.org)安装可用的社区规则集的最新快照，并将它们存储在/etc/suricata/rules下。

首次配置Suricata IDS

现在就可以配置Suricata了。配置文件位于/etc/suricata/suricata.yaml。使用文本编辑工具打开文件，以便编辑。

$ sudo vi /etc/suricata/suricata.yaml

下面是一些基本的设置，供你开始入门。

“default-log-dir”关键字应该指向Suricata日志文件的位置。

default-log-dir: /var/log/suricata/

在“vars”这部分下面，你会找到Suricata使用的几个重要变量。“HOME_NET”应该指向由Suricata检查的本地网络。“!$HOME_NET”(被分配给EXTERNAL_NET)指本地网络以外的任何网络。“XXX_PORTS”表明不同服务所使用的一个或多个端口号。请注意：不管使用哪个端口， Suricata都能自动检测HTTP流量。所以，正确指定HTTP_PORTS变量并不是很重要。

vars:

HOME_NET: "[192.168.122.0/24]"

EXTERNAL_NET: "!$HOME_NET"

HTTP_PORTS: "80"

SHELLCODE_PORTS: "!80"

SSH_PORTS: 22

“host-os-policy”这部分用来防范一些利用 *** 作系统的网络堆栈的行为(比如TCP重组)来规避检测的常见攻击。作为一项应对措施，现代IDS想出了所谓的“基于目标的”检测，检查引擎根据流量的目标 *** 作系统，对检测算法进行微调。因而，如果你知道每个本地主机运行什么 *** 作系统，就可以将该信息提供给Suricata，从而有望提高其检测速度。这时候用到了“host-os-policy“部分。在该例子中，默认的IDS策略是Linux如果不知道某个IP地址的 *** 作系统信息，Suricata就会运用基于Linux的检查策略。如果捕获到192.168.122.0/28和192.168.122.155的流量，Suricata就会运用基于Windows的检查策略。

host-os-policy:

# 这些是Windows机器。

windows: [192.168.122.0/28, 192.168.122.155]

bsd: []

bsd-right: []

old-linux: []

# 将Linux作为默认策略。

linux: [0.0.0.0/0]

old-solaris: []

solaris: ["::1"]

hpux10: []

hpux11: []

irix: []

macos: []

vista: []

windows2k3: []

在“threading”这部分下面，你可以为不同的Suricata线程指定CPU亲和性(CPU affinity)。默认情况下，CPU亲和性被禁用(“set-cpu-affinity: no”)，这意味着Suricata线程将被安排在任何可用的CPU核心上。默认情况下，Suricata会为每个CPU核心创建一个“检测”线程。你可以调整这个行为，只要指定“detect-thread-ratio: N”。这会创建N x M个检测 线程，其中M是指主机上CPU核心的总数。

threading:

set-cpu-affinity: no

detect-thread-ratio: 1.5

就上述线程设置而言，Suricata会创建1.5 x M个检测线程，其中M是系统上CPU核心的总数。

想了解关于Suricata配置的更多信息，你可以阅读默认的配置文件本身，为了便于理解，加有大量注释。

使用Suricata执行入侵检测

现在可以试着运行Suricata了。在启动它之前，还有一个步骤要完成。

如果你使用pcap捕获模式，强烈建议关闭Suricata侦听的那个网卡上的任何数据包卸载功能(比如LRO/GRO)，因为那些功能可能会干扰数据包实时捕获。

下面介绍如何关闭网络接口eth0上的LRO/GRO：

$ sudo ethtool -K eth0 gro off lro off

请注意：视使用的网卡而定，你可能会看到下列警示信息，可以忽视这个信息。它只是意味着你的网卡不支持LRO。

Cannot change large-receive-offload

Suricata支持多种运行模式。运行模式决定了不同的线程如何用于IDS。下面这个命令列出了所有可用的运行模式。

$ sudo /usr/local/bin/suricata --list-runmodes

Suricata使用的默认运行模式是autofp(代表“自动流绑定负载均衡模式”)。在这种模式下，来自每一路流的数据包被分配给单一的检测线程。流被分配给了未处理数据包数量最少的线程。

最后，不妨启动Suricata，看看它的实际运行情况。

$ sudo /usr/local/bin/suricata -c /etc/suricata/suricata.yaml -i eth0 --init-errors-fatal

在这个例子中，我们监控一个8核系统上的网络接口eth0。如上所示，Suricata创建了13个数据包处理线程和3个管理线程。数据包处理线程包括1个PCAP数据包捕获线程和12个检测线程(相当于8 x 1.5)。这意味着，一个捕获线程捕获的数据包经负载均衡处理后，变成了IDS面前的12个检测线程。管理线程是一个流管理器和两个计数器/统计相关线程。

下面是Suricata进程的线程视图(由htop描绘)。

Suricata检测日志存储在/var/log/suricata目录下。

$ tail -f /var/log/suricata/fast.log

04/01/2015-15:47:12.559075 [**] [1:2200074:1] SURICATA TCPv4 invalid checksum [**] [Classification: (null)] [Priority: 3] {TCP} 172.16.253.158:22 ->172.16.253.1:46997

04/01/2015-15:49:06.565901 [**] [1:2200074:1] SURICATA TCPv4 invalid checksum [**] [Classification: (null)] [Priority: 3] {TCP} 172.16.253.158:22 ->172.16.253.1:46317

04/01/2015-15:49:06.566759 [**] [1:2200074:1] SURICATA TCPv4 invalid checksum [**] [Classification: (null)] [Priority: 3] {TCP} 172.16.253.158:22 ->172.16.253.1:46317

为了易于导入，还有JSON格式的日志：

$ tail -f /var/log/suricata/eve.json

{"timestamp":"2015-04-01T15:49:06.565901","event_type":"alert","src_ip":"172.16.253.158","src_port":22,"dest_ip":"172.16.253.1","dest_port":46317,"proto":"TCP","alert":{"action":"allowed","gid":1,"signature_id":2200074,"rev":1,"signature":"SURICATA TCPv4 invalid checksum","category":"","severity":3}}

{"timestamp":"2015-04-01T15:49:06.566759","event_type":"alert","src_ip":"172.16.253.158","src_port":22,"dest_ip":"172.16.253.1","dest_port":46317,"proto":"TCP","alert":{"action":"allowed","gid":1,"signature_id":2200074,"rev":1,"signature":"SURICATA TCPv4 invalid checksum","category":"","severity":3}}

---