UpnP Hacking
1、概述
通用即插即用(UpnP)是一種用於PC機和智能設備的常見對等網絡連接的體系結構。
UPnP以Internet標準和技術(例如Tcp/IP、HTTP和XML)為基礎,使這樣的設備彼此可自動連接和協同工作,從而使網絡(尤其是家庭網絡)對更多的人成為可能。
SSDP
SSDP是一個簡單服務發現協議,該協議定義了如何在網絡上發現網絡服務的方法。SSDP也規定了存放XML文件中的信息格式。SSDP信息的傳送是依靠HTTPU和HTTPMU進行的。不論是控制指針,或是UPnP設備,工作中都必然用到SSDP,設備接入網絡之後,要利用它向網絡廣播自己的存在,以便盡快與對應的控制指針建立聯系;控制指針則利用SSDP來搜索自己將要控制的設備在哪裏,並且可以排除已經存在的設備和控制指針,只為新近的或尚未“聯絡”上的雙方服務。
GENA
這是事件消息采用格式,是所謂“普通時間通知體系”。
SOAP
SOAP即“簡單對象訪問協議”,實際就是通過該協議傳遞控制消息並返回設備對消息的響應結果。它利用XML和HTTP進行遠程調用。使用防火墻或別的網絡安全措施不會影響SOAP的使用。
2、UPnP管理工具Miranda
Miranda是一款基於Python開發的UPnP客戶端應用程序,主要用於搜索、查詢以及與UPnP設備交互。
1、交互式shell的標簽完成和命令歷史記錄。
2、主動與被動式探測UPnP;
3、定制mSearch的查詢(查詢特定的設備/服務)
4、對應用的程序設置的完整控制,如IP地址,端口和標頭;
5、可簡單枚舉或者操作UPnP設備變量、開放服務;
6、可設置相關的輸入\輸出服務變量;
7、能夠向UPnP服務/設備發出指示;
8、能夠保存數據文件供之後的分析和協作;
UpnP Hacking