EvilSSDP es una herramienta de prueba de penetración

www.onlinetis.com

EvilSSDP es una herramienta de prueba de penetración y seguridad informática utilizada para realizar ataques de "hombre en el medio" (man-in-the-middle) en redes locales. Se centra específicamente en explotar el protocolo de descubrimiento de servicios simple (SSDP, por sus siglas en inglés), que es un componente del protocolo UPnP (Universal Plug and Play).

¿Cómo funciona EvilSSDP?

El funcionamiento de EvilSSDP se basa en la suplantación de identidad:

  • Impersonación de dispositivo: La herramienta se hace pasar por un dispositivo genérico en la red (como una impresora, un servidor multimedia o un router) y responde a las solicitudes de descubrimiento SSDP.

  • Atracción del usuario: En sistemas como Windows, el dispositivo falso de EvilSSDP aparece como un nuevo recurso de red en el Explorador de archivos, lo que puede tentar a los usuarios a hacer clic en él.

  • Captura de información: Cuando el usuario intenta interactuar con el dispositivo falso, la herramienta lo redirige a una página web controlada por el atacante. Esta página puede estar diseñada para capturar credenciales de red (nombre de usuario y contraseña) o para servir otros tipos de ataques.

En esencia, EvilSSDP engaña a las víctimas para que se conecten al dispositivo del atacante en lugar del dispositivo legítimo, lo que permite al atacante interceptar y analizar el tráfico de la red.

Uso principal

EvilSSDP se utiliza principalmente por profesionales de la seguridad para auditar la vulnerabilidad de las redes a los ataques de suplantación de identidad y para demostrar cómo los atacantes pueden explotar las configuraciones predeterminadas de protocolos como SSDP para obtener acceso a la red o robar información confidencial.

EvilSSDP es una herramienta de línea de comandos, por lo que su uso principal se realiza a través de argumentos o "flags" que controlan su comportamiento.

Aquí están los comandos más comunes y su propósito:

Comandos y Opciones Principales

OpciónDescripción
-p, --portDefine el puerto para el servidor web. Por defecto es 8888.
-t, --templateEspecifica el nombre de la plantilla de la página web que se mostrará. Por defecto usa la plantilla "office365".
-s, --smbIndica la dirección IP de tu servidor SMB para la captura de credenciales. Si no se especifica, usa la dirección de la interfaz principal.
-b, --basicHabilita la autenticación Basic para las plantillas.
-r, --realmEstablece el realm para la autenticación Basic.
-u, --urlRedirige a una URL específica después del intento de autenticación.
-a, --analyzeModo de análisis. En este modo, la herramienta no responde a las peticiones SSDP, pero sí ejecuta el servidor web, lo cual es útil para pruebas.
-h, --helpMuestra la ayuda y las opciones disponibles.

Ejemplos de Uso

A continuación, se presentan ejemplos de cómo podrías ejecutar EvilSSDP en una terminal:

  1. Uso Básico: Inicia la herramienta con la configuración por defecto para realizar el ataque de suplantación SSDP.

    evil-ssdp

  2. Redirigir a una URL Específica: Utiliza la opción -r para enviar a la víctima a un sitio web de tu elección.

    evil-ssdp -r https://www.google.com

  3. Cambiar el Puerto del Servidor Web: Si el puerto 8888 está en uso, puedes especificar otro con la opción -p.

    evil-ssdp -p 8080

  4. Habilitar la Autenticación Básica: Para forzar una ventana de inicio de sesión, puedes usar la opción -b.

    evil-ssdp -b

 

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »