hacktricks/generic-methodologies-and-resources/pentesting-network/spoofing-ssdp-and-upnp-devices.md
2024-02-11 02:13:58 +00:00

4 KiB

Kudanganya Vifaa vya SSDP na UPnP na EvilSSDP

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Angalia https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/ kwa maelezo zaidi.

Muhtasari wa SSDP & UPnP

SSDP (Itifaki Rahisi ya Ugunduzi wa Huduma) hutumiwa kwa matangazo na ugunduzi wa huduma za mtandao, ikifanya kazi kwenye bandari ya UDP 1900 bila kuhitaji mipangilio ya DHCP au DNS. Ni muhimu katika usanifu wa UPnP (Universal Plug and Play), ikirahisisha mwingiliano usio na kipingamizi kati ya vifaa vilivyounganishwa kwenye mtandao kama kompyuta, wachapishaji, na vifaa vya simu. Mtandao usio na usanidi wa UPnP unawezesha ugunduzi wa vifaa, kutoa anwani za IP, na matangazo ya huduma.

Mfumo na Muundo wa UPnP

Usanifu wa UPnP unajumuisha safu sita: anwani, ugunduzi, maelezo, udhibiti, tukio, na uwasilishaji. Awali, vifaa vinajaribu kupata anwani ya IP au kujitolea moja (AutoIP). Hatua ya ugunduzi inahusisha SSDP, ambapo vifaa hutoa ombi la M-SEARCH au kutangaza ujumbe wa NOTIFY kwa kutangaza huduma. Safu ya udhibiti, muhimu kwa mwingiliano kati ya mteja na kifaa, hutumia ujumbe wa SOAP kutekeleza amri kulingana na maelezo ya kifaa katika faili za XML.

Muhtasari wa IGD na Zana

IGD (Kifaa cha Lango la Mtandao) inawezesha uwekaji wa muda wa bandari katika mipangilio ya NAT, kuruhusu kukubali amri kupitia vituo vya udhibiti vya SOAP licha ya vizuizi vya kawaida vya interface ya WAN. Zana kama Miranda inasaidia ugunduzi wa huduma za UPnP na utekelezaji wa amri. Umap inafichua amri za UPnP zinazopatikana kupitia WAN, wakati makusanyo kama upnp-arsenal hutoa anuwai ya zana za UPnP. Evil SSDP inajihusisha na udukuzi kupitia vifaa vya UPnP vilivyodanganywa, ikitoa templeti za kuiga huduma halali.

Matumizi ya Vitendo ya Evil SSDP

Evil SSDP inaunda kwa ufanisi vifaa vya UPnP bandia vinavyoaminika, kuwadanganya watumiaji kuwa wanashirikiana na huduma zinazoonekana kuwa halali. Watumiaji, wakidanganywa na muonekano halisi, wanaweza kutoa habari nyeti kama vibali. Uwezo wa zana hii unajumuisha templeti mbalimbali, kuiga huduma kama skana, Office365, na hata hifadhi za nywila, kwa kutumia imani ya mtumiaji na uonekano wa mtandao. Baada ya kukamata vibali, wadukuzi wanaweza kuwaongoza waathiriwa kwenye URL zilizopangwa, kuendeleza uaminifu wa udanganyifu.

Mbinu za Kupunguza Hatari

Kuongeza hatua zifuatazo kunapendekezwa kupambana na vitisho hivi:

  • Lemaza UPnP kwenye vifaa wakati hauna hitaji.
  • Elimisha watumiaji kuhusu udanganyifu na usalama wa mtandao.
  • Fuatilia trafiki ya mtandao kwa data nyeti isiyosimbwa.

Kwa muhtasari, wakati UPnP inatoa urahisi na utiririshaji wa mtandao, pia inafungua milango kwa uwezekano wa udanganyifu. Uwepo wa ufahamu na ulinzi wa kujitolea ni muhimu kuhakikisha usalama wa mtandao.