He estado tratando de encontrar una manera de reemplazar un flujo de video RTSP H.264 enviado desde una cámara IP a un sistema de vigilancia de video, con mi propio flujo falso durante un ataque en el centro. La parte de suplantación de ARP es fácil, al igual que la supervisión de los datos. Pero en lugar de reenviar el flujo legítimo, me gustaría inyectar mi propio uso de VLC streaming. He estado usando un viejo Axis P1344 en mis pruebas, pero no sé si importa cuál es. Tengo una serie de cámaras para usar si alguien tiene ejemplos específicos con otro fabricante.
Pasos que he tomado:
- Configure una transmisión en mi caja MITM usando VLC, la misma estructura URI que usa el sistema de vigilancia cuando se conecta.
- Inicie la falsificación de ARP entre la cámara y el sistema de vigilancia sin reenviar el tráfico, esperando que la transmisión RTSP llegue a mi sistema. Supongo que algo lo está golpeando, pero el flujo de video simplemente muere en el sistema de vigilancia.
Supongo que mi enfoque es demasiado ingenuo y requiere algo que simule mejor la cámara < - > Sistema de vigilancia de la comunicación. Mirando a Wireshark, parece que hay aproximadamente 10 rondas de solicitudes de respuesta HTTP antes de que el video comience a fluir usando RTSP cuando se conecta por primera vez a la cámara.
¿Qué enfoque debo usar para avanzar? Los dos días que pasé en esto realmente no han dado ningún resultado.
MJPEG sería una segunda solución aceptable. Pero no es como si la solicitud fuera una etiqueta de imagen simple cuyo contenido simplemente podría reemplazar.