hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

# 3702/UDP - Pentesting WS-Discovery

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

## Podstawowe informacje

**Protokół dynamicznego odkrywania usług sieciowych (WS-Discovery)** jest protokołem zaprojektowanym do odkrywania usług w lokalnej sieci za pomocą multicastu. Ułatwia interakcję między **Usługami docelowymi** a **Klientami**. Usługi docelowe to punkty końcowe dostępne do odkrycia, podczas gdy Klienci to ci, którzy aktywnie poszukują tych usług. Komunikacja odbywa się za pomocą **zapytania SOAP przez UDP**, skierowanego na adres multicastowy **239.255.255.250** i port UDP **3702**.

Po dołączeniu do sieci, Usługa docelowa ogłasza swoją obecność, nadając **multicastowe Hello**. Pozostaje otwarta na odbieranie **multicastowych Probe** od Klientów, którzy poszukują usług według Typu, identyfikatora unikalnego dla punktu końcowego (np. **NetworkVideoTransmitter** dla kamery IP). W odpowiedzi na pasujący Probe, Usługa docelowa może wysłać **unicastowy Probe Match**. Podobnie, Usługa docelowa może otrzymać **multicastowe Resolve** mające na celu zidentyfikowanie usługi po nazwie, na które może odpowiedzieć **unicastowym Resolve Match**, jeśli jest zamierzonym celem. W przypadku opuszczenia sieci, Usługa docelowa próbuje nadać **multicastowe Bye**, sygnalizując swoje odejście.

![](<../.gitbook/assets/image (689).png>)

**Domyślny port**: 3702
```
PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
```
{% hint style="success" %}
Ucz się i ćwicz Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Ucz się i ćwicz Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Wsparcie HackTricks</summary>

* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel się trikami hackingowymi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na githubie.

</details>
{% endhint %}