Ho cercato di trovare un modo per sostituire un flusso video RTSP H.264 inviato da una telecamera IP a un sistema di videosorveglianza, con il mio flusso falso durante un attacco uomo nel mezzo. La parte di spoofing ARP è semplice, così come il monitoraggio dei dati. Ma invece di inoltrare il flusso legittimo, mi piacerebbe iniettare il mio utilizzando lo streaming VLC. Ho usato un vecchio Axis P1344 nei miei test ma non so se è importante quale sia. Ho un numero di telecamere da utilizzare se qualcuno ha esempi specifici con un altro produttore.
Passi che ho preso:
- Imposta uno stream sul mio box MITM usando VLC, la stessa struttura URI utilizzata dal sistema di sorveglianza durante la connessione.
- Avviare lo spoofing ARP tra la telecamera e il sistema di sorveglianza senza inoltrare il traffico, aspettandosi che lo stream RTSP colpisca il mio sistema. Immagino che qualcosa lo stia colpendo ma il flusso video muore sul sistema di sorveglianza.
Suppongo che il mio approccio sia troppo ingenuo e richiede qualcosa che simuli meglio la fotocamera < - > comunicazione di sorveglianza. Guardando Wireshark, sembra che ci siano circa 10 buoni round di richiesta-risposta HTTP prima che il video inizi a fluire usando RTSP quando si collega per la prima volta alla telecamera.
Quale approccio dovrei usare per andare avanti? I due giorni che ho dedicato a questo non hanno dato alcun risultato.
MJPEG sarebbe una seconda soluzione accettabile. Ma non è come se la richiesta fosse un semplice tag immagine il cui contenuto potrei semplicemente sostituire.