2017-01-20 9 views
0

내 IP 카메라 (저는 소프트웨어가 live555라고 생각하지만 rtsp가 중요하기 때문에 정말로 중요하지 않습니다)에 rtsp 서버가 있고, 옵션은 기본 인증 (도 지원하는 신뢰할 수있는 안드로이드 클라이언트)를 추가하는 그래서 내가rtsp 서버에서 사용 가능한 스트림 목록을 가져올 수 있습니까

RTSP 같은, 유니 캐스트 또는 멀티 캐스트와는 다른 뭔가 될 수있는 엔드 포인트를 만들어 : //www.example.com/secretcode

나는 이것이 안전하지 않다는 것을 알고 있지만, 나는이 시스템으로 갈 수있는 가장 먼 곳이다. 나는 그것에 대해 다소 편안하다고 느낀다. 공격자가 게시 된 스트림 종단점 목록을 얻을 수 있다고 생각하지 않는 한 편안합니다.

될 수 있습니까?

답변

2

RTSP 서버에 등록 된 RTSP 세션 목록을 가져 오는 표준 방법은 없습니다.
rfc 말한다 다음 RTSP의 URL의

경로 구성 요소가 클라이언트에 불투명하고 는 서버의 특정 파일 시스템 구조를 의미하지는 않습니다.

그러나 URL doesnot 존재하는 경우 DESCRIBE의 본문에 반환 예를 들어 유효 RTSP의 URL 목록을 반환하는 기능을 구현하는 것이 가능하다.

그러면 RTSP 서버의 구현에 따라 다릅니다. Live555는 (지금까지)이 목록을 제공하는 방법을 구현하지 않지만 구현할 수 있습니다.

분명히 무차별 한 공격이 가능할 것입니다. "나는 이것이 안전하지 않다는 것을 안다"라는 의미 인 것 같습니다.