Come posso intercettare il video su una rete wireless in tempo reale?

Quello che stai cercando di fare è chiamato " carving " un file nel mondo forense. So che ci sono molti strumenti off the shelf in grado di estrarre immagini e visualizzarle in un browser in tempo reale, quindi dovrebbe essere possibile farlo con i video. Potrebbe essere più complicato fare un video in tempo reale, ma farlo per limitare l'accesso ai file (una lettura del processo mentre un'altra sta scrivendo). Immagino che potresti salvare in una pipe denominata e leggere la pipe denominata in qualcosa di simile a VLC . Se un lettore video può gestire lo streaming di video da Internet che non viene costantemente, dovrebbe essere in grado di farlo anche da una named pipe. Immagino che per alcuni formati funzionerà solo se capirai l'inizio del vapore a causa del modo in cui determinate informazioni sono confezionate e presentate.

In alternativa, se l'obiettivo è solo il download da YouTube, ecc. Puoi solo guardare il traffico e cercare la richiesta di .mp4 , .flv , ecc. e quindi scaricare dallo stesso server se è pubblico e non ti importa di lasciare una stampa del piede. Questo potrebbe essere più facile, quindi fare la scultura e la ricostruzione del file video.

Immagino che potresti trovare un modo per farlo con il solo filtraggio di wireshark e quindi salvare l'output in un file / pipe.

Ho cercato alcuni strumenti di intaglio, come NetworkMiner che almeno sembrano fornire la possibilità di ottenere il file salvati se non visualizzati in tempo reale:

NetworkMiner can extract files and certificates transferred over the network by parsing a PCAP file or by sniffing traffic directly from the network. This functionality can be used to extract and save media files (such as audio or video files) which are streamed across a network from websites such as YouTube. Supported protocols for file extraction are FTP, TFTP, HTTP, SMB and SMTP.

Alcuni altri link che puoi esplorare da soli per strumenti e articoli:

• link
• link
• link
• link

In termini di se si avviano o si fermano, ci si aspetterebbe che i pacchetti continuassero a venire a un ritmo costante. Il lettore video potrebbe interrompere il download del video in pausa / stop, ma più probabilmente creerà il buffer. Alcuni lettori video possono inviare alcuni tipi di dati in pausa. Un altro indizio potrebbe essere se il video player mostra annunci in pausa, quindi se ha visto un download di annunci che potrebbe essere un indicatore di un'azione di pausa. Poiché il video può continuare a essere scaricato e la pausa può essere solo una cosa nota al client, non è possibile garantire il rilevamento utilizzando solo metodi passivi, ma in molti casi è possibile formulare un'ipotesi basata su altre attività.

Se la connessione non è crittografata, puoi annusare il video e guardarlo, in tempo reale se disponi degli strumenti e avere visibilità della connessione (in genere essendo sulla rete della destinazione, ma non necessariamente)

Non devi necessariamente sapere quando si fermano e avviare il video, in quanto la maggior parte dei servizi video bufferizzano il flusso (ovvero si scaricano prima di dove stai guardando)

Se la connessione non è crittografata, ma il file video è crittografato o presenta alcune forme di DRM, potresti riuscire a intercettare i dati, ma non a visualizzare il video. Ciò si verifica in particolare per i servizi di streaming come Netflix / Amazon Prime Video.

Potresti prendere i pacchetti usando uno strumento come Wireshark , ma tieni presente che questo prenderà tutto il traffico su una porta specifica, non solo contenuti video.

Ricordo di aver visto questo Ricevitore EasyCap nel libro Accesso non autorizzato: test di penetrazione fisica per i team di sicurezza IT.

Se ci sono telecamere da 2,4 GHz nel raggio d'azione, questo accederà ai loro segnali e tramite l'interfaccia USB del dispositivo, ti permetterà di ritrasmettere i loro video in un'app sul tuo computer.