HackTricksSpoofing SSDP na UPnP Devices kwa EvilSSDP
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Angalia https://www.hackingarticles.in/evil-ssdp-spoofing-the-ssdp-and-upnp-devices/ kwa maelezo zaidi.
Muhtasari wa SSDP & UPnP
SSDP (Simple Service Discovery Protocol) inatumika kwa matangazo na ugunduzi wa huduma za mtandao, ikifanya kazi kwenye bandari ya UDP 1900 bila kuhitaji mipangilio ya DHCP au DNS. Ni muhimu katika usanifu wa UPnP (Universal Plug and Play), ikirahisisha mwingiliano usio na mshono kati ya vifaa vya mtandao kama PCs, printers, na vifaa vya rununu. Mifumo ya mtandao isiyo na mipangilio ya UPnP inasaidia ugunduzi wa vifaa, ugawaji wa anwani za IP, na matangazo ya huduma.
Mchakato na Muundo wa UPnP
Usanifu wa UPnP unajumuisha tabaka sita: anwani, ugunduzi, maelezo, udhibiti, matukio, na uwasilishaji. Kwanza, vifaa vinajaribu kupata anwani ya IP au kujitenga moja (AutoIP). Awamu ya ugunduzi inahusisha SSDP, ambapo vifaa vinatuma maombi ya M-SEARCH kwa nguvu au kutangaza ujumbe wa NOTIFY kwa pasivo ili kutangaza huduma. Tabaka la udhibiti, muhimu kwa mwingiliano wa mteja na kifaa, linatumia ujumbe wa SOAP kwa utekelezaji wa amri kulingana na maelezo ya vifaa katika faili za XML.
Muhtasari wa IGD na Zana
IGD (Internet Gateway Device) inarahisisha ramani za bandari za muda katika mipangilio ya NAT, ikiruhusu kukubali amri kupitia vidokezo vya udhibiti vya SOAP vilivyo wazi licha ya vizuizi vya kawaida vya WAN. Zana kama Miranda zinasaidia katika ugunduzi wa huduma za UPnP na utekelezaji wa amri. Umap inafichua amri za UPnP zinazoweza kufikiwa na WAN, wakati hifadhi kama upnp-arsenal inatoa anuwai ya zana za UPnP. Evil SSDP inajikita katika udukuzi kupitia vifaa vya UPnP vilivyojificha, ikihifadhi templeti za kuiga huduma halali.
Matumizi ya Vitendo ya Evil SSDP
Evil SSDP inaunda vifaa vya UPnP vya uwongo kwa ufanisi, ikimanipulisha watumiaji kuingiliana na huduma zinazonekana kuwa halali. Watumiaji, wakidanganywa na muonekano wa kweli, wanaweza kutoa taarifa nyeti kama vile akidi. Uwezo wa zana hii unapanuka hadi templeti mbalimbali, ikiga huduma kama skana, Office365, na hata vaults za nywila, ikitumia uaminifu wa mtumiaji na mwonekano wa mtandao. Baada ya kukamata akidi, washambuliaji wanaweza kuelekeza waathirika kwenye URL zilizotengwa, wakihifadhi uhalali wa udanganyifu.
Mikakati ya Kupunguza
Ili kupambana na vitisho hivi, hatua zinazopendekezwa ni pamoja na:
- Kuondoa UPnP kwenye vifaa wakati haitumiki.
- Kuwaelimisha watumiaji kuhusu udukuzi na usalama wa mtandao.
- Kuweka ufuatiliaji wa trafiki ya mtandao kwa data nyeti zisizohifadhiwa.
Kwa kifupi, ingawa UPnP inatoa urahisi na uhamaji wa mtandao, pia inafungua milango kwa unyanyasaji wa uwezekano. Uelewa na ulinzi wa awali ni muhimu ili kuhakikisha uadilifu wa mtandao.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.