هک وایرلس

رخنه امنیتی UPnP در پروتکل‌های SSDP-SOAP-UPnP

ارسال شده توسط tamadonEH در پ., 09/03/2015 - 03:11

سلام

rapid7 logo

Security Flaw in Universal Plug and Play (UPnP)
Unplug. Don't Play.
(Copyright 2012-2013 Rapid7, Inc.)

مقدمه از خودم!

قبل از اینکه شروع به خوندن این مقاله‌ی خیلی طولانی بکنید بگم که من از این روش در چند جا استفاده کردم و جواب هم داده. خیلی حمله رو راحت می‌کنه. البته من که حمله نکردم. منظورم تست نفوذ بود

چکیده عملکرد:

UPnP یک پروتکل استاندارد است که ارتباط بین کامپیوترها و دستگاههای فعال در شبکه را آسان می کند. این پروتکل به صورت پیشفرض روی میلیون ها سیستم شامل روتر، پرینترها، سرورهای رسانه ای، دوربین های آنلاین، تلویزیون های هوشمند، سیستم های اتوماسیون خانگی و سرورهای ذخیره سازی شبکه فعال است. امکان پشتیبانی از UPnP به صورت پیشفرض روی سیستم عامل مایکروسافت، مک و بسیاری از توسعه های لینوکس فعال است.

پروتکل UPnP از مشکلات امنیتی اساسی رنج می برد که بسیاری از آنها در طی ۱۲ سال گذشته برجسته شده اند. تصدیق هویت موضوعی است که به ندرت توسط کارخانه های سازنده دستگاهها پیاده سازی می شود. مباحث مربوط به امتیازات و دسترسی ها نیز اغلب در شبکه های غیر قابل اعتمادو... رها شده است. در این مقاله تمرکز ما روی دستگاه های شبکه و برنامه هایی است که قابلیت UPnP روی آن فعال است.

معرفی

face

OWASP Persian Translation Leader

Research On Ethical Hacking

My quotes about InfoSec

My views are my own

My blog is about life

& I'm not the best

but I do my best

توییتر بهترین جاست

یک کپی برابر اصل از توییتر

پیگیری محتوای وبلاگ با فید

ارتباط با من

برای ارتباط با من لطفا از ایمیل زیر استفاده کنید. خوشحال می شم هر نظر یا پیشنهادی رو از طرف شما دوستان دریافت کنم. فقط لطفا در زمینه هکینگ سوال نپرسید. من هکینگی که شما می خواین رو بلد نیستم. کار من صرفا تحقیقات رو هکه. همیشه بخندید و خوشحال باشید ;)

آرشیو ماهانه

tamadon

آخرین پست های بخش آموزشی بلاگ

طراحی وب با پایتون و فریم ورک جنگو

...فصل سوم: آدرس دهی و URLها

فصل چهارم: فرم

فصل پنجم: اعتبارسنجی

بخش ششم: Django ORM

بخش هفتم: Class-Based Views

آموزش هک و امنیت

در حال راه اندازی...