Do wyciągania URLa RTSP z kamer OnVIF zainteresuj się bardzo dobrym narzędziem OnVIF Device Manager - wyciąga Ci to co potrzebujesz bez korzystania z Mikrotikowego Packet Sniffera i z połączeń szyfrowanych również. Ja używam bardzo często Packet Sniffera do zdalnej diagnostyki w szczególności wyłapywania nieautoryzowanego ruchu, analizy ataków itd. Rewelacyjną opcją jest możliwość przerzucenia przechwyconego ruchu przez TZSP na zdalną maszynę. Dzięki czemu ruch zamiast na beznajdzienym Winboxowym interfejsie możesz sobie przesłać np. do Wiresharka co daje Ci o wiele większe możliwości prześledzenia ruchu i to w trybie "na żywo". Często przeze mnie używaną opcją jest też zrzucanie ruchu do pliku pcap (zgodnej z TCPDUMP) do późniejszej analizy w lepszym oprogramowaniu.
Jak nie masz potrzeby lub możliwości analizy całego portu (bo na przykład za nim jest switch i 10 kamer IP) to możesz też chyba użyć programu WireShark, który pokaże pakiety wychodzące i wchodzące do komputera
Hej, interfejs kamery jak i sama obudowa przypomina mi Hika, może się przydać na przyszłość. Swoją drogą hakowanie firmware'u kamery to też ciekawe zagadnienie. Można by się pokusić o wgranie "oryginalnego".
Cześć, Mam takie zadanie, na AWS mam 2 instancje w publicznej sieci w różnych regionach, na każdej jest mikrotik. Spiąłem je ze sobą za pomocą IPSec. Dodatkowo w każdym regionie mam po dodatkowej VM, która jest w prywatnej sieci musi się ona komunikować z VM w drugim mikrotiku. Udało mi się to zrobić, kierując cały ruch z prywatnej VM do mikrotika i ustawieniu NAT na masquarade, to działa bardzo dobrze, maszyny się komunikują. Problem w tym, że dostałem dalszą część zadania, tzn mam zrobić tak, aby VM z prywatnej sieci mogły się komunikować ze sobą bez maskarady, przy pomocy routingu i tutaj niestety nie wiem jak to ugryżć :/
@@TechGlobuz czyli site to site vpn, i wtedy stream do wiresharka? Próbuje znaleźć sposób jak zbierać RTP z połączeń VoIP u klienta. Zależy mi żeby packet sniffer chodził 24/7 i te dane były na bieżąco gdzieś zapisywane
No panie .szacun. tego bylo mi trzeba. Przyznam ze , wiecej tego typu materialu by sie przydalo. Czasami bywa u mnie ze mam urzadzenie ,ale brak informacji o jego ip itp
2:48.. (..) Jakiekolwiek oprogramowanie (..) 2:58.. (..) Cokolwiek to jest (..) 3:00.. (..) Wyguglałem pierwszą lepszą aplikację (..) Zapewne wiesz, że takie podejście nie jest bezpieczne ani profesjonalne. Nie brzmi to dobrze od osoby, która twierdzi, że pracuje lub pracowała jako ISP.
Proszę, wytłumacz jak bardziej profesjonalnie można to zrobić. Czy ty wiesz wszystko od razu i nie potrzebujesz używać google? Nigdy w życiu nie potrzebowałem mieć rejestratora ONVIF na komputerze, więc poszukałem co jest dostępne i darmowe. Ta aplikacja wyglądała od początku do końca legitnie. Jak się wpisało jej nazwę w google, to nie wyskakiwały żadne ostrzeżenia o scamie. Do tego nie wiem czy wiesz, ale jest coś takiego jak Windows Defender, który wbrew pozorom jest dość skutecznym programem antywirusowym. Szczerze, to rozbawił mnie ten komentarz, bo nie rozumiem jak szukanie czegoś, jak się nie wie, jest nieprofesjonalne i niebezpieczne. No ale są porąbańcy, którzy uważają, że samo przyznanie się do tego, że się czegoś nie wie, świadczy o braku profesjonalizmu xD
Onvif Device Manager - mógłby pomóc w rozwiązaniu twojego problemu, ładnie pokazuje adres rtsp. Choć ostatnio z nowymi kamerami miał problem się podłączyć
Dlaczego lepiej? Czasem to co masz dostępne w danej chwili jest najlepsze. I jak mam użyć wireshark, jeśli np. nie mogę się fizycznie wpiąć w jakieś urządzenie, bo jest np. na jakiejś bazie, albo w odległości 100 km i mam tylko dostęp zdalny? W filmie chodziło o pokazanie, że w Mikrotiku jest też możliwość podsłuchiwania pakietów.
Tylko po co komplikować, jak to rozwiązanie mi zadziałało? Chodzi o to, żeby było szybko i skutecznie. Wireshark ciekawy temat, ale zdecydowanie na osobny film, pewnie kiedyś zrobię, ale musi mi się akurat trafić jakieś praktycznie zastosowanie. Można w końcu to pożenić z Mikrotikiem np. zgrywając pakiety do piliku na Mikroitku i potem analizować, albo tak jak pisałeś wypluwać pakiety przez streaming z Mikrotika.
Do wyciągania URLa RTSP z kamer OnVIF zainteresuj się bardzo dobrym narzędziem OnVIF Device Manager - wyciąga Ci to co potrzebujesz bez korzystania z Mikrotikowego Packet Sniffera i z połączeń szyfrowanych również.
Ja używam bardzo często Packet Sniffera do zdalnej diagnostyki w szczególności wyłapywania nieautoryzowanego ruchu, analizy ataków itd. Rewelacyjną opcją jest możliwość przerzucenia przechwyconego ruchu przez TZSP na zdalną maszynę. Dzięki czemu ruch zamiast na beznajdzienym Winboxowym interfejsie możesz sobie przesłać np. do Wiresharka co daje Ci o wiele większe możliwości prześledzenia ruchu i to w trybie "na żywo". Często przeze mnie używaną opcją jest też zrzucanie ruchu do pliku pcap (zgodnej z TCPDUMP) do późniejszej analizy w lepszym oprogramowaniu.
szacuneczek dla Twojej pracy, stawiam kawę
Super materiał dzięki. Pozdrawiam
Jak nie masz potrzeby lub możliwości analizy całego portu (bo na przykład za nim jest switch i 10 kamer IP) to możesz też chyba użyć programu WireShark, który pokaże pakiety wychodzące i wchodzące do komputera
Hej, interfejs kamery jak i sama obudowa przypomina mi Hika, może się przydać na przyszłość. Swoją drogą hakowanie firmware'u kamery to też ciekawe zagadnienie. Można by się pokusić o wgranie "oryginalnego".
Cześć,
Mam takie zadanie, na AWS mam 2 instancje w publicznej sieci w różnych regionach, na każdej jest mikrotik. Spiąłem je ze sobą za pomocą IPSec. Dodatkowo w każdym regionie mam po dodatkowej VM, która jest w prywatnej sieci musi się ona komunikować z VM w drugim mikrotiku. Udało mi się to zrobić, kierując cały ruch z prywatnej VM do mikrotika i ustawieniu NAT na masquarade, to działa bardzo dobrze, maszyny się komunikują.
Problem w tym, że dostałem dalszą część zadania, tzn mam zrobić tak, aby VM z prywatnej sieci mogły się komunikować ze sobą bez maskarady, przy pomocy routingu i tutaj niestety nie wiem jak to ugryżć :/
Super dzięki :)
Da rade ustawic packet sniffera zeby streamowal do remote FTP server?
Nie do serwera FTP. Na pewno może streamować np. do wiresharka.
@@TechGlobuz czyli site to site vpn, i wtedy stream do wiresharka? Próbuje znaleźć sposób jak zbierać RTP z połączeń VoIP u klienta. Zależy mi żeby packet sniffer chodził 24/7 i te dane były na bieżąco gdzieś zapisywane
Mi się to przydało jak uruchamiałem Wireguarda na MT i coś mi nie działało.
No panie .szacun. tego bylo mi trzeba. Przyznam ze , wiecej tego typu materialu by sie przydalo. Czasami bywa u mnie ze mam urzadzenie ,ale brak informacji o jego ip itp
2:48..
(..) Jakiekolwiek oprogramowanie (..)
2:58..
(..) Cokolwiek to jest (..)
3:00..
(..) Wyguglałem pierwszą lepszą aplikację (..)
Zapewne wiesz, że takie podejście nie jest bezpieczne ani profesjonalne.
Nie brzmi to dobrze od osoby, która twierdzi, że pracuje lub pracowała jako ISP.
Proszę, wytłumacz jak bardziej profesjonalnie można to zrobić. Czy ty wiesz wszystko od razu i nie potrzebujesz używać google? Nigdy w życiu nie potrzebowałem mieć rejestratora ONVIF na komputerze, więc poszukałem co jest dostępne i darmowe. Ta aplikacja wyglądała od początku do końca legitnie. Jak się wpisało jej nazwę w google, to nie wyskakiwały żadne ostrzeżenia o scamie. Do tego nie wiem czy wiesz, ale jest coś takiego jak Windows Defender, który wbrew pozorom jest dość skutecznym programem antywirusowym. Szczerze, to rozbawił mnie ten komentarz, bo nie rozumiem jak szukanie czegoś, jak się nie wie, jest nieprofesjonalne i niebezpieczne. No ale są porąbańcy, którzy uważają, że samo przyznanie się do tego, że się czegoś nie wie, świadczy o braku profesjonalizmu xD
Onvif Device Manager - mógłby pomóc w rozwiązaniu twojego problemu, ładnie pokazuje adres rtsp. Choć ostatnio z nowymi kamerami miał problem się podłączyć
Dzięki za podpowiedź :)
lepiej używać wireshark
Dlaczego lepiej? Czasem to co masz dostępne w danej chwili jest najlepsze. I jak mam użyć wireshark, jeśli np. nie mogę się fizycznie wpiąć w jakieś urządzenie, bo jest np. na jakiejś bazie, albo w odległości 100 km i mam tylko dostęp zdalny? W filmie chodziło o pokazanie, że w Mikrotiku jest też możliwość podsłuchiwania pakietów.
@@TechGlobuz możesz używać protokołu tzsp, mikrotik i wireshark. Dość dobre rozwiązanie a pakiety są bardziej czytelne.
Tylko po co komplikować, jak to rozwiązanie mi zadziałało? Chodzi o to, żeby było szybko i skutecznie. Wireshark ciekawy temat, ale zdecydowanie na osobny film, pewnie kiedyś zrobię, ale musi mi się akurat trafić jakieś praktycznie zastosowanie. Można w końcu to pożenić z Mikrotikiem np. zgrywając pakiety do piliku na Mikroitku i potem analizować, albo tak jak pisałeś wypluwać pakiety przez streaming z Mikrotika.
super