hacktricks/generic-methodologies-and-resources/pentesting-network/spoofing-ssdp-and-upnp-devices.md

# Πλαστογραφώντας SSDP και UPnP Συσκευές με το EvilSSDP

<details>

<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Εργάζεστε σε μια **εταιρεία κυβερνοασφάλειας**; Θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks**; Ή θέλετε να έχετε πρόσβαση στην **τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF**; Ελέγξτε τα [**ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Συμμετάσχετε** στην [**💬**](https://emojipedia.org/speech-balloon/) [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα τηλεγράφησης**](https://t.me/peass) ή **ακολουθήστε** με στο **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στο [αποθετήριο hacktricks](https://github.com/carlospolop/hacktricks) και [αποθετήριο hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

**Ελέγξτε το [https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/](https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/) για περαιτέρω πληροφορίες.**

## **Επισκόπηση SSDP & UPnP**

Το SSDP (Simple Service Discovery Protocol) χρησιμοποιείται για τη διαφήμιση και ανακάλυψη υπηρεσιών δικτύου, λειτουργώντας στη θύρα UDP 1900 χωρίς να απαιτείται ρύθμιση DHCP ή DNS. Είναι θεμελιώδες στην αρχιτεκτονική UPnP (Universal Plug and Play), διευκολύνοντας την απρόσκοπτη αλληλεπίδραση μεταξύ δικτυωμένων συσκευών όπως υπολογιστές, εκτυπωτές και κινητές συσκευές. Η αυτόματη δικτύωση μηδενικής ρύθμισης του UPnP υποστηρίζει την ανακάλυψη συσκευών, την ανάθεση διευθύνσεων IP και τη διαφήμιση υπηρεσιών.

## **Ροή & Δομή UPnP**

Η αρχιτεκτονική UPnP περιλαμβάνει έξι επίπεδα: αντιμετώπιση, ανακάλυψη, περιγραφή, έλεγχος, γεγονοτολογία και παρουσίαση. Αρχικά, οι συσκευές προσπαθούν να λάβουν μια διεύθυνση IP ή να αναθέσουν μια αυτόματα (AutoIP). Η φάση της ανακάλυψης περιλαμβάνει το SSDP, με τις συσκευές να αποστέλλουν ενεργά αιτήσεις M-SEARCH ή να εκπέμπουν παθητικά μηνύματα NOTIFY για να ανακοινώσουν υπηρεσίες. Το επίπεδο έλεγχου, το οποίο είναι ζωτικής σημασίας για την αλληλεπίδραση μεταξύ πελάτη και συσκευής, χρησιμοποιεί μηνύματα SOAP για την εκτέλεση εντολών βασιζόμενο σε περιγραφές συσκευών σε αρχεία XML.

## **Επισκόπηση IGD & Εργαλείων**

Το IGD (Internet Gateway Device) διευκολύνει την προσωρινή αντιστοίχιση θυρών σε ρυθμίσεις NAT, επιτρέποντας την αποδοχή εντολών μέσω ανοιχτών σημείων ελέγχου SOAP παρά τους περιορισμούς της τυπικής διεπαφής WAN. Εργαλεία όπως το **Miranda** βοηθούν στην ανακάλυψη υπηρεσιών UPnP και την εκτέλεση εντολών. Το **Umap** αποκαλύπτει εντολές UPnP προσβάσιμες από το WAN, ενώ αποθετήρια όπως το **upnp-arsenal** προσφέρουν μια σειρά εργαλείων UPnP. Το **Evil SSDP** εξειδικεύεται στο phishing μέσω πλαστογραφημένων συσκευών UPnP, φιλοξενώντας πρότυπα για να μιμηθεί νόμιμες υπηρεσίες.

## **Πρακτική Χρήση του Evil SSDP**

Το Evil SSDP δημιουργεί αποτελεσματικά αξιόπιστες πλαστές συσκευές UPnP, παραπλανώντας τους χρήστες να αλληλεπιδράσουν με φαινομενικά αυθεντικές υπηρεσίες. Οι χρήστες, που έχουν εξαπατηθεί από την αυθεντική εμφάνιση, μπορεί να παρέχουν ευαίσθητες πληροφορίες όπως διαπιστευτήρια. Η ευελιξία του εργαλείου επεκτείνεται σε διάφορα πρότυπα, μιμούμενο υπηρεσίες όπως σαρωτές, Office365 και ακόμα και αποθηκευτικά κουτιά κωδικών, εκ