Extracted MessageID UUID 2ed72754-2c2f-4d10-8f50-79d67140d268

Sending WS reply to 192.168.10.169:54374

Waiting for WS-Discovery message...

Обратите внимание, что при каждом запуске сценария UUID Mes- sageID будет обновляться. В качестве упражнения распечатайте по- лезную нагрузку и убедитесь, что тот же самый UUID отображается

вполе RelatesTo внутри­ него.

Винтерфейсе exacqClient наша поддельная камера отображается

всписке устройств, как показано на рис. 6.18.

Рис.6.18.Поддельная камера появилась в списке IP-камер exacqClient

В следующем разделе рассмотрим, что вы можете сделать, зареги- стрировавшись в сети под видом камеры.

Создание атак WS-Discovery

Какие типы атак вы можете проводить, злоупотребляя этим простым механизмом обнаружения? Во-первых, можно атаковать программ- ное обеспечение для управления видео через этот вектор,потому что синтаксические анализаторы XML печально известны ошибками,ко- торые приводят к уязвимостям, связанным с повреждением памяти. Даже если на сервере нет другого открытого порта прослушивания, вы можете передать ему искаженный ввод через WS-Discovery.

Вторая атака будет состоять из двух шагов. Во-первых, вызовите отказ в обслуживании на реальной IP-камере, чтобы она потеряла соединение с видеосервером. Во-вторых, отправьте информацию WS-Discovery, которая сделает вашу фальшивую камеру похожей на легитимную,отключенную.Вэтомслучаевыможетеобманутьопера- тора сервера, добавив поддельную камеру в список камер, которыми управляет сервер. После этого вы можете подавать на вход сервера искусственный видеосигнал.

Фактически в некоторых случаях можно выполнить предыдущую атаку,даже не вызывая отказа в обслуживании в реальной IP-камере. ДостаточноотправитьответWS-DiscoveryProbeMatchнавидеосервер, прежде чем его отправитнастоящая камера.Втаком случае при усло- вии, что информация идентична или относительно похожа (в боль- шинстве случаев достаточно репликации полей Name, Type и Model ре-

Использование сети с нулевой конфигурацией  189