maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/network-services-pentesting/554-8554-pentesting-rtsp.md

Browse Source
This commit is contained in:
Translator 2025-07-08 16:57:36 +00:00
parent 29066bbab8
commit 685eb6d9e1
1 changed files with 17 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
src/network-services-pentesting/554-8554-pentesting-rtsp.md
View File

@ -6,16 +6,16 @@
Van [wikipedia](https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol):
> Die **Real Time Streaming Protocol** (**RTSP**) is 'n netwerkbeheerprotokol wat ontwerp is vir gebruik in vermaak- en kommunikasiesisteme om streaming media bedieners te beheer. Die protokol word gebruik om media-sessies tussen eindpunte te vestig en te beheer. Kliente van media bedieners gee VHS-styl opdragte, soos speel, opneem en pauze, om werklike tydbeheer van die media wat van die bediener na 'n kliënt (Video On Demand) of van 'n kliënt na die bediener (Stemopname) stroom te fasiliteer.
> Die **Real Time Streaming Protocol** (**RTSP**) is 'n netwerkbeheerprotokol wat ontwerp is vir gebruik in vermaak- en kommunikasiesisteme om streaming media bedieners te beheer. Die protokol word gebruik om media-sessies tussen eindpunte te vestig en te beheer. Kliente van media bedieners gee VHS-styl opdragte, soos speel, opneem en pauze, om werklike tydbeheer van die media wat van die bediener na 'n kliënt (Video On Demand) of van 'n kliënt na die bediener (Stemopname) stroom, te fasiliteer.
>
> Die oordrag van streaming data self is nie 'n taak van RTSP nie. Meeste RTSP bedieners gebruik die Real-time Transport Protocol (RTP) in samewerking met Real-time Control Protocol (RTCP) vir media stroom aflewering. Sommige verskaffers implementeer egter eie vervoersprotokolle. Die RTSP bediener sagteware van RealNetworks, byvoorbeeld, het ook RealNetworks se eie Real Data Transport (RDT) gebruik.
> Die oordrag van streaming data self is nie 'n taak van RTSP nie. Meeste RTSP bedieners gebruik die Real-time Transport Protocol (RTP) in samewerking met Real-time Control Protocol (RTCP) vir media stroom aflewering. Sommige verskaffers implementeer egter eiendoms vervoerprotokolle. Die RTSP bediener sagteware van RealNetworks, byvoorbeeld, het ook RealNetworks se eiendoms Real Data Transport (RDT) gebruik.
**Standaard poorte:** 554,8554
```
PORT STATE SERVICE
554/tcp open rtsp
```
## Sleutelbesonderhede
## Sleutel Besonderhede
**RTSP** is soortgelyk aan HTTP, maar spesifiek ontwerp vir media streaming. Dit is gedefinieer in 'n eenvoudige spesifikasie wat hier gevind kan word:
@ -41,7 +41,7 @@ s.sendall(req)
data = s.recv(1024)
print(data)
```
**Basiese outentisering** is eenvoudiger en verkieslik. **Digest outentisering** vereis versigtige hantering van die outentiseringsbesonderhede wat in die "401 Unauthorized" antwoord verskaf word.
**Basiese outentisering** is eenvoudiger en verkieslik. **Digest outentisering** vereis sorgvuldige hantering van die outentiseringsbesonderhede wat in die "401 Onbevoegd" antwoord verskaf word.
Hierdie oorsig vereenvoudig die proses om toegang tot RTSP-strome te verkry, met fokus op **Basiese outentisering** vir sy eenvoud en praktiese nut in aanvanklike pogings.
@ -51,6 +51,15 @@ Kom ons kry inligting oor geldige metodes en URL's wat ondersteun word en probee
```bash
nmap -sV --script "rtsp-*" -p <PORT> <IP>
```
#### Beskou die RTSP-stroom met [ffplay](https://ffmpeg.org/ffplay.html)
Sodra jy 'n geldige RTSP-pad ontdek het (bv. `/mpeg4`, `/live.sdp`) en toegang bevestig het (sonder verifikasie of met geloofsbriewe), kan jy `ffplay` gebruik om die stroom te speel:
```bash
ffplay -rtsp_transport tcp rtsp://<IP>/mpeg4 -x 2560 -y 1440
```
- `-rtsp_transport tcp`: Gebruik TCP in plaas van UDP vir meer betroubare streaming
- `-x`, `-y`: Opsionele vlae om video resolusie te beheer
- Vervang `<IP>` en pad soos nodig
### [Brute Force](../generic-hacking/brute-force.md#rtsp)
### **Ander nuttige programme**
@ -60,14 +69,14 @@ Om te bruteforce: [https://github.com/Tek-Security-Group/rtsp_authgrinder](https
[**Cameradar**](https://github.com/Ullaakut/cameradar)
- Ontdek oop RTSP gasheer op enige toeganklike teiken
- Kry hul publieke inligting (hostname, port, kamera model, ens.)
- Kry hul publieke inligting (hostname, poort, kamera model, ens.)
- Begin outomatiese woordeboekaanvalle om hul stroomroete te kry (byvoorbeeld /live.sdp)
- Begin outomatiese woordeboekaanvalle om die gebruikersnaam en wagwoord van die kameras te kry
- Genereer miniatuurbeelde van hulle om te kyk of die strome geldig is en om 'n vinnige voorskou van hul inhoud te hê
- Probeer om 'n Gstreamer-pyplyn te skep om te kyk of hulle behoorlik gekodeer is
- Genereer miniatuurbeelde van hulle om te kontroleer of die strome geldig is en om 'n vinnige oorsig van hul inhoud te hê
- Probeer om 'n Gstreamer-pyplyn te skep om te kontroleer of hulle behoorlik gekodeer is
- Druk 'n opsomming van al die inligting wat Cameradar kon kry
## Verwysings
## References
- [https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol](https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol)
- [http://badguyfu.net/rtsp-brute-forcing-for-fun-and-naked-pictures/](http://badguyfu.net/rtsp-brute-forcing-for-fun-and-naked-pictures/)