Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: MichalH 18. 01. 2018, 22:06:32
-
Mam k routeru pripojenou IP kameru a mobil. Z mobilu se koukam na IP cameru pres aplikaci. Potrebuju zjistit, konkretni adresu, na kterou se aplikace v mobilu napojuje na IP kameru. Mam root pristup na router (asus rt-n14u). Zkousim nestat, ale to vidim jen pripojeni na router, ale nevidim pripojeni mezi telefonem a kamerou. Nejake napady jak zjistit celou adresu na kterou se aplikace pripojuje? Cil je, abych se na tuto adresu dostal pres VLC z PC.
-
Já jsem si přepnul kartu do monitor módu a poslechl jsem si to pasivně ze vzduchu. Jo, je to lamácké. tcpdump to nevidí?
-
No tcpdump na tom routeru neni a uplne nevim jak bych ho tam dostal. Nicmene ikdyby tam byl, tak by byla videt cela adresa? Me prijde, ze tcpdump stejne ukaze jen IP a port.
Ten monitor mod je zajimave reseni...a odchytavat to potom pres treba wireshark?
-
Me prijde, ze tcpdump stejne ukaze jen IP a port.
tcpdump nahrává kompletní komunikaci do pcap souboru (parametr -w). A pokud na to nemáš lokální storage, tak se taky dá nějak sniffovat tak, že si tu komunikaci přesměruješ na sebe (to nevím jak se dělá, zagoogli).
-
tcpdump se da dostat i do telefonu, pripadne uz tam muze byt (napr. v LineageOS). Tohle ale nepomuze, pokud by to pouzivalo sifrovanou komunikaci.
Pomoci nmap si zjisti, jake porty jsou na kamere otevrene, a pokud to pouziva RTSP tak vyzkousej ruzna URL, viz https://www.ispyconnect.com/sources.aspx. Tech variant neni moc.
Dalsi moznost je dekompilace APK.
-
Spusti na to mdesktopu Onvif device manager a ten ti ukaze aj url streamu
-
Pripoj kameru k pocitaci, kde mas potrebny SW a komunikaci odposlechni na nem.
Nebo k PC pripoj telefon.
-
Nebo můžeš na PC ve virtuálce s androidem nainstalovat aplikaci pro kameru a odposlechnou komunikaci mezi virtuálkou a PC.
V podstatě potřebuješ spáchat MITM útok.
-
Diky za rady. Zkusil jsem temer vse popsane vyse, v zasade nic se mi nepovedlo, nicmene adresu jsem nakonec vygooglil :)