¿Cómo puedo interceptar el video a través de una red inalámbrica en tiempo real?

7

¿Puede oler los paquetes o usar un analizador de red o MITM o ARP para poder ver de alguna manera los videos que otra persona está viendo en una red en tiempo real?

También: ¿Puedes ver de alguna manera cuándo se detienen e inician el video?

    
pregunta Bob Ogden 18.12.2015 - 05:27
fuente

4 respuestas

5

Lo que estás tratando de hacer se llama " tallar " un archivo en el mundo forense. Sé que hay muchas herramientas listas para usar que pueden extraer imágenes y mostrarlas en un navegador en tiempo real, por lo que debería ser posible hacerlo con video. Puede ser más complicado hacer un video en tiempo real, aunque sí a las restricciones de acceso a archivos (un proceso de lectura mientras otro está escribiendo). Me imagino que podría guardar en un conducto con nombre y leer el conducto con nombre en algo como VLC . Si un reproductor de video puede manejar la transmisión de video desde Internet que no es constante, también debería poder hacerlo desde una canalización con nombre. Me imagino que, para algunos formatos, solo funcionará si detecta el comienzo de la corriente de vapor debido a la forma en que se empaqueta y se presenta cierta información.

Alternativamente, si el objetivo es solo descargar de YouTube, etc. Solo puede mirar el tráfico y buscar una solicitud de .mp4 , .flv , etc. y luego descargar desde el mismo servidor si es público y No te importa dejar una huella. Esto puede ser más fácil que hacer el tallado y la reconstrucción del archivo de video.

Me imagino que podrías encontrar una manera de hacer esto solo con el filtro de wirehark y luego guardar la salida en un archivo / canalización.

Busqué algunas herramientas de tallado, como NetworkMiner que al menos parecen proporcionar la capacidad de obtener el archivo guardado si no se ve en tiempo real:

  

NetworkMiner puede extraer archivos y certificados transferidos a través de   red analizando un archivo PCAP o detectando el tráfico directamente desde   la red Esta funcionalidad se puede utilizar para extraer y guardar archivos multimedia.   archivos (como archivos de audio o video) que se transmiten a través de un   Red de sitios web como YouTube. Protocolos soportados para archivo   Las extracciones son FTP, TFTP, HTTP, SMB y SMTP.

Algunos otros enlaces que puede explorar por su cuenta para herramientas y artículos:

En términos de si comienzan o se detienen, usted esperaría que los paquetes continuaran llegando a una tasa constante. El reproductor de video puede dejar de descargar el video en pausa / detener, pero es más probable que acumule el búfer. Algunos reproductores de video pueden enviar algún tipo de datos en pausa. Otra pista puede ser si el reproductor de video muestra anuncios cuando está en pausa, luego si vio una descarga de anuncios que podría ser un indicador de una acción de pausa. Debido a que el video puede continuar descargando y la pausa puede ser solo algo notado por el lado del cliente, no puede garantizar la detección utilizando solo métodos pasivos, pero en muchos casos podría hacer una suposición basada en otra actividad.

    
respondido por el Eric G 26.12.2015 - 06:44
fuente
5

Si la conexión no está encriptada, puede oler el video y verlo, en tiempo real si tiene las herramientas y tiene visibilidad de la conexión (generalmente al estar en la red del objetivo, pero no necesariamente)

No necesariamente sabrás cuándo se detienen e inician el video, ya que la mayoría de los servicios de video amortiguan la transmisión (es decir, se descargan antes de donde estés viendo)

    
respondido por el Rory Alsop 18.12.2015 - 08:28
fuente
1

Si la conexión no está encriptada, pero el archivo de video está encriptado o tiene ciertas formas de DRM en su lugar, es posible que pueda interceptar los datos, pero no ver el video. Este sería particularmente el caso de los servicios de transmisión como Netflix / Amazon Prime Video.

Puede capturar paquetes usando una herramienta como Wireshark , pero tenga en cuenta que esto capturará todo el tráfico en un puerto específico, no solo contenido de video.

    
respondido por el Matthew 22.12.2015 - 15:02
fuente
0

Recuerdo haber visto esto Receptor EasyCap en el libro Acceso no autorizado: Pruebas de penetración física para equipos de seguridad de TI.

Si hay cámaras de 2,4 GHz dentro del alcance, esto accederá a sus señales y, a través de la interfaz USB del dispositivo, le permitirá retransmitir su video en una aplicación en su computadora.

    
respondido por el atdre 22.12.2015 - 11:03
fuente

Lea otras preguntas en las etiquetas