|
Título: SSDP util Publicado por: Pirat3net en 6 Agosto 2011, 18:28 pm bueno , conectado en una red local a la que no acostumbro, e divisado unos paquetes ssdp, tras buscar informacion sobre este protocolo, veo que se utiliza para obtener informacion sobre los servicios que tienen disponebles las maquinas de la red. queria saber como puedo sacar partido a este protocolo mediante algun software y obtener info sobre que servicios me daran otras maquinas, en que puertos .....
Título: Re: SSDP util Publicado por: madpitbull_99 en 6 Agosto 2011, 21:02 pm Primero te recomiendo que leas en la Wikipedia que es el SSDP (http://es.wikipedia.org/wiki/SSDP).
Dependiendo del dispositivo de enrutamiento, se podría llegar a modificar hasta la configuración DNS (abre la posibilidad de MITM/Phising, crear un bouncer (http://en.wikipedia.org/wiki/BNC_%28software%29), etc). Lista de algunos routers vulnerables (http://www.upnp-hacks.org/devices.html). Para ver los mensajes que envía este protocolo, puedes usar WireShark y mirar a por paquetes SSDP NOTIFY (viene en el IEEE del final) y luego con Miranda (http://code.google.com/p/miranda-upnp/)puedes descubrir nodos, enviar comandos UPnP, etc. Te dejo dos artículos donde se habla de este tema mucho más a fondo: _Plug-N-Play Network Hacking (http://www.ethicalhacker.net/content/view/220/24/). _Hacking the Interwebs (http://www.gnucitizen.org/blog/hacking-the-interwebs/). Si quieres leer más sobre esto y saber como funciona a fondo, puedes mirar las especificaciones de Simple Service Discovery Protocol (http://quimby.gnus.org/internet-drafts/draft-cai-ssdp-v1-03.txt). |