Translated ['src/network-services-pentesting/554-8554-pentesting-rtsp.md

src/network-services-pentesting/554-8554-pentesting-rtsp.md

@@ -6,9 +6,9 @@
 
 De [wikipedia](https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol):
 
-> O **Real Time Streaming Protocol** (**RTSP**) é um protocolo de controle de rede projetado para uso em sistemas de entretenimento e comunicações para controlar servidores de mídia em streaming. O protocolo é usado para estabelecer e controlar sessões de mídia entre pontos finais. Clientes de servidores de mídia emitem comandos no estilo VHS, como reproduzir, gravar e pausar, para facilitar o controle em tempo real da mídia transmitida do servidor para um cliente (Video On Demand) ou de um cliente para o servidor (Voice Recording).
+> O **Protocolo de Streaming em Tempo Real** (**RTSP**) é um protocolo de controle de rede projetado para uso em sistemas de entretenimento e comunicações para controlar servidores de mídia em streaming. O protocolo é usado para estabelecer e controlar sessões de mídia entre pontos finais. Clientes de servidores de mídia emitem comandos no estilo VHS, como reproduzir, gravar e pausar, para facilitar o controle em tempo real da mídia transmitida do servidor para um cliente (Vídeo Sob Demanda) ou de um cliente para o servidor (Gravação de Voz).
 >
-> A transmissão de dados de streaming em si não é uma tarefa do RTSP. A maioria dos servidores RTSP usa o Protocolo de Transporte em Tempo Real (RTP) em conjunto com o Protocolo de Controle em Tempo Real (RTCP) para entrega de fluxo de mídia. No entanto, alguns fornecedores implementam protocolos de transporte proprietários. O software do servidor RTSP da RealNetworks, por exemplo, também usou o Transporte de Dados Real Proprietário (RDT) da RealNetworks.
+> A transmissão de dados de streaming em si não é uma tarefa do RTSP. A maioria dos servidores RTSP usa o Protocolo de Transporte em Tempo Real (RTP) em conjunto com o Protocolo de Controle em Tempo Real (RTCP) para entrega de fluxo de mídia. No entanto, alguns fornecedores implementam protocolos de transporte proprietários. O software do servidor RTSP da RealNetworks, por exemplo, também usou o Protocolo de Transporte de Dados Real (RDT) proprietário da RealNetworks.
 
 **Portas padrão:** 554,8554
 ```
@@ -51,17 +51,26 @@ Vamos obter informações sobre os métodos válidos e URLs suportados e tentar
 ```bash
 nmap -sV --script "rtsp-*" -p <PORT> <IP>
 ```
+#### Visualizando o Stream RTSP com [ffplay](https://ffmpeg.org/ffplay.html)
+Uma vez que você tenha descoberto um caminho RTSP válido (por exemplo, `/mpeg4`, `/live.sdp`) e confirmado o acesso (não autenticado ou com credenciais), você pode usar `ffplay` para transmitir o feed:
+```bash
+ffplay -rtsp_transport tcp rtsp://<IP>/mpeg4 -x 2560 -y 1440
+```
+- `-rtsp_transport tcp`: Use TCP em vez de UDP para streaming mais confiável
+- `-x`, `-y`: Flags opcionais para controlar a resolução do vídeo
+- Substitua `<IP>` e o caminho conforme necessário
+
 ### [Força Bruta](../generic-hacking/brute-force.md#rtsp)
 
 ### **Outros programas úteis**
 
-Para força bruta: [https://github.com/Tek-Security-Group/rtsp_authgrinder](https://github.com/Tek-Security-Group/rtsp_authgrinder)
+Para bruteforce: [https://github.com/Tek-Security-Group/rtsp_authgrinder](https://github.com/Tek-Security-Group/rtsp_authgrinder)
 
 [**Cameradar**](https://github.com/Ullaakut/cameradar)
 
 - Detectar hosts RTSP abertos em qualquer alvo acessível
 - Obter suas informações públicas (nome do host, porta, modelo da câmera, etc.)
-- Lançar ataques de dicionário automatizados para obter a rota do stream (por exemplo /live.sdp)
+- Lançar ataques de dicionário automatizados para obter a rota de streaming (por exemplo /live.sdp)
 - Lançar ataques de dicionário automatizados para obter o nome de usuário e a senha das câmeras
 - Gerar miniaturas a partir delas para verificar se os streams são válidos e ter uma prévia rápida de seu conteúdo
 - Tentar criar um pipeline Gstreamer para verificar se estão devidamente codificados