En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad de dispositivos UPnP.

En un post anterior titulado “Inseguridad en UPnP” explique el funcionamiento de este protocolo y debido a su inseguridad recomendaba su desactivación, recomendación que aun sigo manteniendo.

En este post voy a hablar de una herramienta para auditar la seguridad de dispositivos de red que trabajan en UPnP principalmente routers, utilizando la herramienta Miranda. Esta herramienta nos permite descubrir las vulnerabilidades del protocolo UPnP de routers, especialmente los de las marcas: Linksys, D-Link, Belkin y ActionTec.

Entre sus características destaca:

  • Descubrimiento pasivo y activo de los dispositivos de UPnP.
  • Enumeración simple de los dispositivos, servicios, comandos y de las variables de UPnP.
  • Capacidad de enviar comandos a los servicios de los dispositivos que trabajan en UPnP.
  • Correlación de las variables de estado de la entrada/salida con comandos del servicio.
  • Permite controlar ajustes de uso tales como: direcciones IP, puertos y cabeceras.
  • Búsquedas de dispositivos adaptable a los dispositivos y servicios específicos.
  • Permite archivar análisis y resultados para usos posteriores.

Miranda está escrito en Python 2.5 y funciona en: Linux con Kernel 2.5 o 2.6 y OS X 10.5.

Más información y descarga de Miranda:
http://www.sourcesec.com/category/tools/

Inseguridad en UPnP:
http://vtroger.blogspot.com/2008/04/inseguridad-en-upnp.html
Auditar seguridad de dispositivos UPnP. Auditar seguridad de dispositivos UPnP. Reviewed by Álvaro Paz on lunes, noviembre 10, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.