<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cameradar on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cameradar/</link><description>Recent content in Cameradar on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 06 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cameradar/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 554 RTSP: credenziali default, path vendor e feed video delle telecamere IP.</title><link>https://hackita.it/articoli/porta-554-rtsp/</link><pubDate>Mon, 06 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-554-rtsp/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 554 RTSP espone il Real-Time Streaming Protocol, usato da telecamere IP, DVR, NVR e media server. La maggioranza dei device ha credenziali default o nessuna autenticazione sugli stream. Il pentester può enumerare i path, accedere ai feed e dimostrare la compromissione della sorveglianza fisica. Questa guida copre discovery, enumerazione per vendor, credential spray e accesso ai feed.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;TL;DR&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;La porta 554 RTSP è il canale streaming di telecamere IP — spesso senza auth o con &lt;code&gt;admin:admin&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;Ogni vendor ha path diversi (&lt;code&gt;/Streaming/Channels/101&lt;/code&gt; Hikvision, &lt;code&gt;/cam/realmonitor&lt;/code&gt; Dahua) — l&amp;rsquo;enumerazione è fondamentale&lt;/li&gt;
&lt;li&gt;Accedere a un feed video è un finding ad alto impatto: sorveglianza compromessa = rischio fisico nel report&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 554 RTSP è il protocollo standard per il controllo dello streaming media in tempo reale, usato massivamente da telecamere IP e sistemi CCTV. La porta 554 vulnerabilità più comune è l&amp;rsquo;assenza totale di autenticazione o l&amp;rsquo;uso di credenziali default mai cambiate sui dispositivi. L&amp;rsquo;enumerazione porta 554 rivela modello del device, firmware, path degli stream e metodi di autenticazione supportati. Nel RTSP pentest, accedere a un feed video è un finding critico che dimostra la possibilità per un attacker di osservare ambienti fisici, identificare persone e movimenti. Nella kill chain si posiziona come information disclosure e recon visiva — ma su device vulnerabili (Hikvision CVE-2021-36260) può portare a RCE diretta.&lt;/p&gt;</description></item></channel></rss>