Podsłuchiwanie transmisji w sieci LAN - Mikrotik packet sniffer
Vložit
- čas přidán 15. 06. 2024
- Chcesz wesprzeć moją twórczość? Postaw mi kawę: buycoffee.to/techglobuz
Kamera, której transmisję podsłuchuję: s.click.aliexpress.com/e/_DCU...
Playlista całej serii: • Mikrotik od podstaw cz...
Pokazuję działanie Mikrotikowego packet sniffera na przykładzie podsłuchania transmisji z chińską kamerą IP.
0:00 Wprowadzenie
1:02 Realny problem - zdobycie adresu strumienia RTSP kamery
3:36 Zabieram się za packet sniffera
5:37 Rejestracja pakietów i analiza
7:24 Podsumowanie - ograniczenia i inne możliwości - Věda a technologie
szacuneczek dla Twojej pracy, stawiam kawę
Super materiał dzięki. Pozdrawiam
No panie .szacun. tego bylo mi trzeba. Przyznam ze , wiecej tego typu materialu by sie przydalo. Czasami bywa u mnie ze mam urzadzenie ,ale brak informacji o jego ip itp
super
Hej, interfejs kamery jak i sama obudowa przypomina mi Hika, może się przydać na przyszłość. Swoją drogą hakowanie firmware'u kamery to też ciekawe zagadnienie. Można by się pokusić o wgranie "oryginalnego".
Cześć,
Mam takie zadanie, na AWS mam 2 instancje w publicznej sieci w różnych regionach, na każdej jest mikrotik. Spiąłem je ze sobą za pomocą IPSec. Dodatkowo w każdym regionie mam po dodatkowej VM, która jest w prywatnej sieci musi się ona komunikować z VM w drugim mikrotiku. Udało mi się to zrobić, kierując cały ruch z prywatnej VM do mikrotika i ustawieniu NAT na masquarade, to działa bardzo dobrze, maszyny się komunikują.
Problem w tym, że dostałem dalszą część zadania, tzn mam zrobić tak, aby VM z prywatnej sieci mogły się komunikować ze sobą bez maskarady, przy pomocy routingu i tutaj niestety nie wiem jak to ugryżć :/
Do wyciągania URLa RTSP z kamer OnVIF zainteresuj się bardzo dobrym narzędziem OnVIF Device Manager - wyciąga Ci to co potrzebujesz bez korzystania z Mikrotikowego Packet Sniffera i z połączeń szyfrowanych również.
Ja używam bardzo często Packet Sniffera do zdalnej diagnostyki w szczególności wyłapywania nieautoryzowanego ruchu, analizy ataków itd. Rewelacyjną opcją jest możliwość przerzucenia przechwyconego ruchu przez TZSP na zdalną maszynę. Dzięki czemu ruch zamiast na beznajdzienym Winboxowym interfejsie możesz sobie przesłać np. do Wiresharka co daje Ci o wiele większe możliwości prześledzenia ruchu i to w trybie "na żywo". Często przeze mnie używaną opcją jest też zrzucanie ruchu do pliku pcap (zgodnej z TCPDUMP) do późniejszej analizy w lepszym oprogramowaniu.
Mi się to przydało jak uruchamiałem Wireguarda na MT i coś mi nie działało.
Onvif Device Manager - mógłby pomóc w rozwiązaniu twojego problemu, ładnie pokazuje adres rtsp. Choć ostatnio z nowymi kamerami miał problem się podłączyć
Dzięki za podpowiedź :)
lepiej używać wireshark
Dlaczego lepiej? Czasem to co masz dostępne w danej chwili jest najlepsze. I jak mam użyć wireshark, jeśli np. nie mogę się fizycznie wpiąć w jakieś urządzenie, bo jest np. na jakiejś bazie, albo w odległości 100 km i mam tylko dostęp zdalny? W filmie chodziło o pokazanie, że w Mikrotiku jest też możliwość podsłuchiwania pakietów.
@@TechGlobuz możesz używać protokołu tzsp, mikrotik i wireshark. Dość dobre rozwiązanie a pakiety są bardziej czytelne.
Tylko po co komplikować, jak to rozwiązanie mi zadziałało? Chodzi o to, żeby było szybko i skutecznie. Wireshark ciekawy temat, ale zdecydowanie na osobny film, pewnie kiedyś zrobię, ale musi mi się akurat trafić jakieś praktycznie zastosowanie. Można w końcu to pożenić z Mikrotikiem np. zgrywając pakiety do piliku na Mikroitku i potem analizować, albo tak jak pisałeś wypluwać pakiety przez streaming z Mikrotika.
2:48..
(..) Jakiekolwiek oprogramowanie (..)
2:58..
(..) Cokolwiek to jest (..)
3:00..
(..) Wyguglałem pierwszą lepszą aplikację (..)
Zapewne wiesz, że takie podejście nie jest bezpieczne ani profesjonalne.
Nie brzmi to dobrze od osoby, która twierdzi, że pracuje lub pracowała jako ISP.
Proszę, wytłumacz jak bardziej profesjonalnie można to zrobić. Czy ty wiesz wszystko od razu i nie potrzebujesz używać google? Nigdy w życiu nie potrzebowałem mieć rejestratora ONVIF na komputerze, więc poszukałem co jest dostępne i darmowe. Ta aplikacja wyglądała od początku do końca legitnie. Jak się wpisało jej nazwę w google, to nie wyskakiwały żadne ostrzeżenia o scamie. Do tego nie wiem czy wiesz, ale jest coś takiego jak Windows Defender, który wbrew pozorom jest dość skutecznym programem antywirusowym. Szczerze, to rozbawił mnie ten komentarz, bo nie rozumiem jak szukanie czegoś, jak się nie wie, jest nieprofesjonalne i niebezpieczne. No ale są porąbańcy, którzy uważają, że samo przyznanie się do tego, że się czegoś nie wie, świadczy o braku profesjonalizmu xD