Spoofing SSDP and UPnP Devices with EvilSSDP

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Εργάζεστε σε μια εταιρεία κυβερνοασφάλειας; Θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks; Ή θέλετε να έχετε πρόσβαση στην τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF; Ελέγξτε τα ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ!
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Αποκτήστε το επίσημο PEASS & HackTricks swag
Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα τηλεγράφησης ή ακολουθήστε με στο Twitter 🐦@carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στο αποθετήριο hacktricks και αποθετήριο hacktricks-cloud.

Ελέγξτε το https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/ για περαιτέρω πληροφορίες.

Επισκόπηση SSDP & UPnP

Το SSDP (Simple Service Discovery Protocol) χρησιμοποιείται για τη διαφήμιση και ανακάλυψη υπηρεσιών δικτύου, λειτουργώντας στη θύρα UDP 1900 χωρίς να απαιτείται ρύθμιση DHCP ή DNS. Είναι θεμελιώδες στην αρχιτεκτονική UPnP (Universal Plug and Play), διευκολύνοντας την απρόσκοπτη αλληλεπίδραση μεταξύ δικτυωμένων συσκευών όπως υπολογιστές, εκτυπωτές και κινητές συσκευές. Η αυτόματη δικτύωση μηδενικής ρύθμισης του UPnP υποστηρίζει την ανακάλυψη συσκευών, την ανάθεση διευθύνσεων IP και τη διαφήμιση υπηρεσιών.

Ροή & Δομή UPnP

Η αρχιτεκτονική UPnP περιλαμβάνει έξι επίπεδα: αντιμετώπιση, ανακάλυψη, περιγραφή, έλεγχος, γεγονοτολογία και παρουσίαση. Αρχικά, οι συσκευές προσπαθούν να λάβουν μια διεύθυνση IP ή να αναθέσουν μια αυτόματα (AutoIP). Η φάση της ανακάλυψης περιλαμβάνει το SSDP, με τις συσκευές να αποστέλλουν ενεργά αιτήσεις M-SEARCH ή να εκπέμπουν παθητικά μηνύματα NOTIFY για να ανακοινώσουν υπηρεσίες. Το επίπεδο έλεγχου, το οποίο είναι ζωτικής σημασίας για την αλληλεπίδραση μεταξύ πελάτη και συσκευής, χρησιμοποιεί μηνύματα SOAP για την εκτέλεση εντολών βασιζόμενο σε περιγραφές συσκευών σε αρχεία XML.

Επισκόπηση IGD & Εργαλείων

Το IGD (Internet Gateway Device) διευκολύνει την προσωρινή αντιστοίχιση θυρών σε ρυθμίσεις NAT, επιτρέποντας την αποδοχή εντολών μέσω ανοιχτών σημείων ελέγχου SOAP παρά τους περιορισμούς της τυπικής διεπαφής WAN. Εργαλεία όπως το Miranda βοηθούν στην ανακάλυψη υπηρεσιών UPnP και την εκτέλεση εντολών. Το Umap αποκαλύπτει εντολές UPnP προσβάσιμες από το WAN, ενώ αποθετήρια όπως το upnp-arsenal προσφέρουν μια σειρά εργαλείων UPnP. Το Evil SSDP εξειδικεύεται στο phishing μέσω πλαστογραφημένων συσκευών UPnP, φιλοξενώντας πρότυπα για να μιμηθεί νόμιμες υπηρεσίες.

Πρακτική Χρήση του Evil SSDP

Το Evil SSDP δημιουργεί αποτελεσματικά αξιόπιστες πλαστές συσκευές UPnP, παραπλανώντας τους χρήστες να αλληλεπιδράσουν με φαινομενικά αυθεντικές υπηρεσίες. Οι χρήστες, που έχουν εξαπατηθεί από την αυθεντική εμφάνιση, μπορεί να παρέχουν ευαίσθητες πληροφορίες όπως διαπιστευτήρια. Η ευελιξία του εργαλείου επεκτείνεται σε διάφορα πρότυπα, μιμούμενο υπηρεσίες όπως σαρωτές, Office365 και ακόμα και αποθηκευτικά κουτιά κωδικών, εκ

PreviousSpoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks NextPentesting Wifi

Last updated 2 months ago