www.onlinetis.com EvilSSDP es una herramienta de prueba de penetración y seguridad informática utilizada para realizar ataques de "hombre en el medio" (man-in-the-middle) en redes locales. Se centra específicamente en explotar el protocolo de descubrimiento de servicios simple (SSDP, por sus siglas en inglés), que es un componente del protocolo UPnP (Universal Plug and Play). ¿Cómo funciona EvilSSDP? El funcionamiento de EvilSSDP se basa en la suplantación de identidad: Impersonación de dispositivo : La herramienta se hace pasar por un dispositivo genérico en la red (como una impresora, un servidor multimedia o un router) y responde a las solicitudes de descubrimiento SSDP. Atracción del usuario : En sistemas como Windows, el dispositivo falso de EvilSSDP aparece como un nuevo recurso de red en el Explorador de archivos, lo que puede tentar a los usuarios a hacer clic en él. Captura de información : Cuando el usuario intenta interactuar con el dispositivo falso, la herramie...