hacktricks/generic-methodologies-and-resources/pentesting-network/spoofing-ssdp-and-upnp-devices.md
Translator workflow 35c6b081d2 Translated to Greek
2024-02-10 22:40:18 +00:00

5.7 KiB
Raw Blame History

Πλαστογραφώντας SSDP και UPnP Συσκευές με το EvilSSDP

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Ελέγξτε το https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/ για περαιτέρω πληροφορίες.

Επισκόπηση SSDP & UPnP

Το SSDP (Simple Service Discovery Protocol) χρησιμοποιείται για τη διαφήμιση και ανακάλυψη υπηρεσιών δικτύου, λειτουργώντας στη θύρα UDP 1900 χωρίς να απαιτείται ρύθμιση DHCP ή DNS. Είναι θεμελιώδες στην αρχιτεκτονική UPnP (Universal Plug and Play), διευκολύνοντας την απρόσκοπτη αλληλεπίδραση μεταξύ δικτυωμένων συσκευών όπως υπολογιστές, εκτυπωτές και κινητές συσκευές. Η αυτόματη δικτύωση μηδενικής ρύθμισης του UPnP υποστηρίζει την ανακάλυψη συσκευών, την ανάθεση διευθύνσεων IP και τη διαφήμιση υπηρεσιών.

Ροή & Δομή UPnP

Η αρχιτεκτονική UPnP περιλαμβάνει έξι επίπεδα: αντιμετώπιση, ανακάλυψη, περιγραφή, έλεγχος, γεγονοτολογία και παρουσίαση. Αρχικά, οι συσκευές προσπαθούν να λάβουν μια διεύθυνση IP ή να αναθέσουν μια αυτόματα (AutoIP). Η φάση της ανακάλυψης περιλαμβάνει το SSDP, με τις συσκευές να αποστέλλουν ενεργά αιτήσεις M-SEARCH ή να εκπέμπουν παθητικά μηνύματα NOTIFY για να ανακοινώσουν υπηρεσίες. Το επίπεδο έλεγχου, το οποίο είναι ζωτικής σημασίας για την αλληλεπίδραση μεταξύ πελάτη και συσκευής, χρησιμοποιεί μηνύματα SOAP για την εκτέλεση εντολών βασιζόμενο σε περιγραφές συσκευών σε αρχεία XML.

Επισκόπηση IGD & Εργαλείων

Το IGD (Internet Gateway Device) διευκολύνει την προσωρινή αντιστοίχιση θυρών σε ρυθμίσεις NAT, επιτρέποντας την αποδοχή εντολών μέσω ανοιχτών σημείων ελέγχου SOAP παρά τους περιορισμούς της τυπικής διεπαφής WAN. Εργαλεία όπως το Miranda βοηθούν στην ανακάλυψη υπηρεσιών UPnP και την εκτέλεση εντολών. Το Umap αποκαλύπτει εντολές UPnP προσβάσιμες από το WAN, ενώ αποθετήρια όπως το upnp-arsenal προσφέρουν μια σειρά εργαλείων UPnP. Το Evil SSDP εξειδικεύεται στο phishing μέσω πλαστογραφημένων συσκευών UPnP, φιλοξενώντας πρότυπα για να μιμηθεί νόμιμες υπηρεσίες.

Πρακτική Χρήση του Evil SSDP

Το Evil SSDP δημιουργεί αποτελεσματικά αξιόπιστες πλαστές συσκευές UPnP, παραπλανώντας τους χρήστες να αλληλεπιδράσουν με φαινομενικά αυθεντικές υπηρεσίες. Οι χρήστες, που έχουν εξαπατηθεί από την αυθεντική εμφάνιση, μπορεί να παρέχουν ευαίσθητες πληροφορίες όπως διαπιστευτήρια. Η ευελιξία του εργαλείου επεκτείνεται σε διάφορα πρότυπα, μιμούμενο υπηρεσίες όπως σαρωτές, Office365 και ακόμα και αποθηκευτικά κουτιά κωδικών, εκ