How to scan SSDP for UPnP Vulnerabilities

Apa itu SSDP

SSDP (Simple Service Discovery Protocol) adalah protokol yang mengiklankan dan mencari layanan jaringan. Pada sistem Windows, layanan SSDP mengontrol komunikasi untuk fitur Universal Plug and Play (uPnP).

kita bisa menggunakan Metasploit untuk menjalankannya

lankah 1 : Pastikan sudah terinstall metasploit di OS anda(lebih mudah jika menggunakan parrot OS / kali linux

langkah 2: msfvenom (Saya menggunakan parrot OS)

langkah 3 : use auxiliary/scanner/upnp/ssdp_msearch

langkah 4 : set RHOST 192.168.1.1–192.168.1.255 (IP nya Di Sesuaikan)

langkah 5 : jalankan dengan cara (exploit atau bisa juga dengan run)

jika dilihat gambar Tampaknya tidak rentan, jika kerentanan uPnP akan terdaftar dengan pengembalian.

Tetapi jika Anda perhatikan ada tautan html. Dalam hal ini, jika kita mengklik tautan, kita akan diberikan banyak informasi yang mencakup nama mesin dan nama pengguna yang valid!