Auditar seguridad de dispositivos UPnP.

Comparte en redes sociales

En un post anterior titulado “Inseguridad en UPnP” explique el funcionamiento de este protocolo y debido a su inseguridad recomendaba su desactivación, recomendación que aun sigo manteniendo.

En este post voy a hablar de una herramienta para auditar la seguridad de dispositivos de red que trabajan en UPnP principalmente routers, utilizando la herramienta Miranda. Esta herramienta nos permite descubrir las vulnerabilidades del protocolo UPnP de routers, especialmente los de las marcas: Linksys, D-Link, Belkin y ActionTec.

Entre sus características destaca:

  • Descubrimiento pasivo y activo de los dispositivos de UPnP.
  • Enumeración simple de los dispositivos, servicios, comandos y de las variables de UPnP.
  • Capacidad de enviar comandos a los servicios de los dispositivos que trabajan en UPnP.
  • Correlación de las variables de estado de la entrada/salida con comandos del servicio.
  • Permite controlar ajustes de uso tales como: direcciones IP, puertos y cabeceras.
  • Búsquedas de dispositivos adaptable a los dispositivos y servicios específicos.
  • Permite archivar análisis y resultados para usos posteriores.

Miranda está escrito en Python 2.5 y funciona en: Linux con Kernel 2.5 o 2.6 y OS X 10.5.

Más información y descarga de Miranda:
http://www.sourcesec.com/category/tools/

Inseguridad en UPnP:
http://vtroger.blogspot.com/2008/04/inseguridad-en-upnp.html

2 pensamientos sobre “Auditar seguridad de dispositivos UPnP.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: