Автоматизация тестирования на уязвимости систем, использующих протокол Universal Plug and Play
Аннотация
Эрделевский Евгений Николаевич, “Автоматизация тестирования на уязвимости систем, использующих протокол Universal Plug And Play.” Работа содержит 72 листа формата А4, включающие 10 приложений, 11 литературных источников.
Ключевые слова: Автоматизация, Тестирование на уязвимости, Сети с нулевой конфигурацией, Фаервол, Интернет вещей, UPnP.
Целью работы является разработка инструмента тестирования на проникновение, автоматизирующего поиск активных UPnP-сервисов, работающих в целевом диапазоне IP-адресов и извлечение связанных SOAP-запросов с последующим углубленным анализом прямого взаимодействия со службами UPnP.
Выпускная квалификационная работа содержит 8 глав. В первой главе описаны современные протоколы, используемые в сетях с нулевой конфигурацией и из них выбирается самый часто встречающийся на данный момент времени, во второй главе описывается уязвимости, связанные с NAT-инъекциями через UPnP, в третьей главе описывается серьезность уязвимости UPnP-прокси, насколько часто эта уязвимость встречается в природе, в четвёртой находится разбор основных целей использования UPnP-прокси, в пятой главе описывается автоматизация процесса поиска уязвимых UPnP-устройств, в шестой главе формируются архитектура консольной программы, в седьмой главе описывается процесс тестирования итогового проекта, в восьмой главе демонстрируется результат исследования на основе работы программы.
Ключевые слова: Автоматизация, Тестирование на уязвимости, Сети с нулевой конфигурацией, Фаервол, Интернет вещей, UPnP.
Целью работы является разработка инструмента тестирования на проникновение, автоматизирующего поиск активных UPnP-сервисов, работающих в целевом диапазоне IP-адресов и извлечение связанных SOAP-запросов с последующим углубленным анализом прямого взаимодействия со службами UPnP.
Выпускная квалификационная работа содержит 8 глав. В первой главе описаны современные протоколы, используемые в сетях с нулевой конфигурацией и из них выбирается самый часто встречающийся на данный момент времени, во второй главе описывается уязвимости, связанные с NAT-инъекциями через UPnP, в третьей главе описывается серьезность уязвимости UPnP-прокси, насколько часто эта уязвимость встречается в природе, в четвёртой находится разбор основных целей использования UPnP-прокси, в пятой главе описывается автоматизация процесса поиска уязвимых UPnP-устройств, в шестой главе формируются архитектура консольной программы, в седьмой главе описывается процесс тестирования итогового проекта, в восьмой главе демонстрируется результат исследования на основе работы программы.