UpnP Hacking
Posted blacksunny
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了UpnP Hacking相关的知识,希望对你有一定的参考价值。
1、概述
通用即插即用(UpnP)是一种用于PC机和智能设备的常见对等网络连接的体系结构。
UPnP以Internet标准和技术(例如Tcp/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
SSDP
SSDP是一个简单服务发现协议,该协议定义了如何在网络上发现网络服务的方法。SSDP也规定了存放XML文件中的信息格式。SSDP信息的传送是依靠HTTPU和HTTPMU进行的。不论是控制指针,或是UPnP设备,工作中都必然用到SSDP,设备接入网络之后,要利用它向网络广播自己的存在,以便尽快与对应的控制指针建立联系;控制指针则利用SSDP来搜索自己将要控制的设备在哪里,并且可以排除已经存在的设备和控制指针,只为新近的或尚未“联络”上的双方服务。
GENA
这是事件消息采用格式,是所谓“普通时间通知体系”。
SOAP
SOAP即“简单对象访问协议”,实际就是通过该协议传递控制消息并返回设备对消息的响应结果。它利用XML和HTTP进行远程调用。使用防火墙或别的网络安全措施不会影响SOAP的使用。
2、UPnP管理工具Miranda
Miranda是一款基于Python开发的UPnP客户端应用程序,主要用于搜索、查询以及与UPnP设备交互。
1、交互式shell的标签完成和命令历史记录。
2、主动与被动式探测UPnP;
3、定制mSearch的查询(查询特定的设备/服务)
4、对应用的程序设置的完整控制,如IP地址,端口和标头;
5、可简单枚举或者操作UPnP设备变量、开放服务;
6、可设置相关的输入\输出服务变量;
7、能够向UPnP服务/设备发出指示;
8、能够保存数据文件供之后的分析和协作;
以上是关于UpnP Hacking的主要内容,如果未能解决你的问题,请参考以下文章