Tjo hade nyligen övervaknings kameror installerade hemma och hade tydlien glömmt att ändra mitt router login på min default gateway efter jag resettat den.. Och dom som installerade kamerorna hade dessutom heller inte satt något password på switchen heller.. Så för några dagar sedan började ett alarm pipa från själva recordern/hddn titt som tätt. Så stängde av och inte orkat fundera på saken men tänkte kolla upp det ikväll och när jag går in på på min default gateway byter det mellan 9 och 4 enheter som är kopplade till switchen och då hör man också pipet. Vissa enheter kan ha 20+ anslutningar. Så gick in på Metasploit och såklart hittade jag en exploit för en reverse tcp handler.. så nu har jag säkert Mirai's payloads i mina kameror.. Någon som vet hur man tar bort en payload från en IoT enhet? Osäkra IoT enheter är ju direkt fucked på Shodan av crawlers..
Exploit:
https://ibb.co/nLKXtkV
Structure 1:
https://ibb.co/zV0tnbf
Structure 2:
https://ibb.co/K5mw6x7