Auditar seguridad de dispositivos UPnP.

En un post anterior titulado “Inseguridad en UPnP” explique el funcionamiento de este protocolo y debido a su inseguridad recomendaba su desactivación, recomendación que aun sigo manteniendo.

En este post voy a hablar de una herramienta para auditar la seguridad de dispositivos de red que trabajan en UPnP principalmente routers, utilizando la herramienta Miranda. Esta herramienta nos permite descubrir las vulnerabilidades del protocolo UPnP de routers, especialmente los de las marcas: Linksys, D-Link, Belkin y ActionTec.

Entre sus características destaca:

• Descubrimiento pasivo y activo de los dispositivos de UPnP.
• Enumeración simple de los dispositivos, servicios, comandos y de las variables de UPnP.
• Capacidad de enviar comandos a los servicios de los dispositivos que trabajan en UPnP.
• Correlación de las variables de estado de la entrada/salida con comandos del servicio.
• Permite controlar ajustes de uso tales como: direcciones IP, puertos y cabeceras.
• Búsquedas de dispositivos adaptable a los dispositivos y servicios específicos.
• Permite archivar análisis y resultados para usos posteriores.

Miranda está escrito en Python 2.5 y funciona en: Linux con Kernel 2.5 o 2.6 y OS X 10.5.

Más información y descarga de Miranda:
http://www.sourcesec.com/category/tools/

Inseguridad en UPnP:
http://vtroger.blogspot.com/2008/04/inseguridad-en-upnp.html