diff --git a/src/network-services-pentesting/554-8554-pentesting-rtsp.md b/src/network-services-pentesting/554-8554-pentesting-rtsp.md index 3381e5801..da6783708 100644 --- a/src/network-services-pentesting/554-8554-pentesting-rtsp.md +++ b/src/network-services-pentesting/554-8554-pentesting-rtsp.md @@ -6,9 +6,9 @@ De [wikipedia](https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol): -> O **Real Time Streaming Protocol** (**RTSP**) é um protocolo de controle de rede projetado para uso em sistemas de entretenimento e comunicações para controlar servidores de mídia em streaming. O protocolo é usado para estabelecer e controlar sessões de mídia entre pontos finais. Clientes de servidores de mídia emitem comandos no estilo VHS, como reproduzir, gravar e pausar, para facilitar o controle em tempo real da mídia transmitida do servidor para um cliente (Video On Demand) ou de um cliente para o servidor (Voice Recording). +> O **Protocolo de Streaming em Tempo Real** (**RTSP**) é um protocolo de controle de rede projetado para uso em sistemas de entretenimento e comunicações para controlar servidores de mídia em streaming. O protocolo é usado para estabelecer e controlar sessões de mídia entre pontos finais. Clientes de servidores de mídia emitem comandos no estilo VHS, como reproduzir, gravar e pausar, para facilitar o controle em tempo real da mídia transmitida do servidor para um cliente (Vídeo Sob Demanda) ou de um cliente para o servidor (Gravação de Voz). > -> A transmissão de dados de streaming em si não é uma tarefa do RTSP. A maioria dos servidores RTSP usa o Protocolo de Transporte em Tempo Real (RTP) em conjunto com o Protocolo de Controle em Tempo Real (RTCP) para entrega de fluxo de mídia. No entanto, alguns fornecedores implementam protocolos de transporte proprietários. O software do servidor RTSP da RealNetworks, por exemplo, também usou o Transporte de Dados Real Proprietário (RDT) da RealNetworks. +> A transmissão de dados de streaming em si não é uma tarefa do RTSP. A maioria dos servidores RTSP usa o Protocolo de Transporte em Tempo Real (RTP) em conjunto com o Protocolo de Controle em Tempo Real (RTCP) para entrega de fluxo de mídia. No entanto, alguns fornecedores implementam protocolos de transporte proprietários. O software do servidor RTSP da RealNetworks, por exemplo, também usou o Protocolo de Transporte de Dados Real (RDT) proprietário da RealNetworks. **Portas padrão:** 554,8554 ``` @@ -51,17 +51,26 @@ Vamos obter informações sobre os métodos válidos e URLs suportados e tentar ```bash nmap -sV --script "rtsp-*" -p ``` +#### Visualizando o Stream RTSP com [ffplay](https://ffmpeg.org/ffplay.html) +Uma vez que você tenha descoberto um caminho RTSP válido (por exemplo, `/mpeg4`, `/live.sdp`) e confirmado o acesso (não autenticado ou com credenciais), você pode usar `ffplay` para transmitir o feed: +```bash +ffplay -rtsp_transport tcp rtsp:///mpeg4 -x 2560 -y 1440 +``` +- `-rtsp_transport tcp`: Use TCP em vez de UDP para streaming mais confiável +- `-x`, `-y`: Flags opcionais para controlar a resolução do vídeo +- Substitua `` e o caminho conforme necessário + ### [Força Bruta](../generic-hacking/brute-force.md#rtsp) ### **Outros programas úteis** -Para força bruta: [https://github.com/Tek-Security-Group/rtsp_authgrinder](https://github.com/Tek-Security-Group/rtsp_authgrinder) +Para bruteforce: [https://github.com/Tek-Security-Group/rtsp_authgrinder](https://github.com/Tek-Security-Group/rtsp_authgrinder) [**Cameradar**](https://github.com/Ullaakut/cameradar) - Detectar hosts RTSP abertos em qualquer alvo acessível - Obter suas informações públicas (nome do host, porta, modelo da câmera, etc.) -- Lançar ataques de dicionário automatizados para obter a rota do stream (por exemplo /live.sdp) +- Lançar ataques de dicionário automatizados para obter a rota de streaming (por exemplo /live.sdp) - Lançar ataques de dicionário automatizados para obter o nome de usuário e a senha das câmeras - Gerar miniaturas a partir delas para verificar se os streams são válidos e ter uma prévia rápida de seu conteúdo - Tentar criar um pipeline Gstreamer para verificar se estão devidamente codificados