Mmmm... no se hasta que punto sería necesario un servidor para conectarse a las cámaras... puede que la propia cámara almacene un archivo de configuración con el login y el password y simplemente verifique que són correctos cuando le llega una conexión. Hay una IP dentro de la red que lleva mosqueandome desde que empezamos el ataque, es la 192.168.1.10, ya que el Nmap la detecta como un router, lo cual no me cuadra. Puede que se trate de un servidor.EDITO: Hace un rato ya que estoy corriendo un ataque MITM con "yamas" y por el momento ha detectado que de vez en cuando desde las cámaras se realiza una conexión a esta dirección prov.eu.mydlink.com, si buscamos esta dirección en google nos encontramos con http://eu.mydlink.com/entrance , donde podemos ver una pestaña de Login y otra de Password. Así que parece que para acceder a las cámaras desde fuera de la LAN la conexión se realiza a través de un servidor externo que no tiene nada que ver con la red. Por el formato del Login podemos deducir que el Login para acceder a las cámaras es un email, así que nuestra prioridad pasa a ser la de capturar un email y su correspondiente password, ya que muy poca gente cambia de de contraseña según la pagina.Postearé los resultados del MITM al final del día.EDITO2: Y aquí tenemos un video de como se accede a las cámaras por cortesía de D-Link: feature=player_embedded#