hacktricks/network-services-pentesting/7-tcp-udp-pentesting-echo.md

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>


# Podstawowe informacje

Na tym hoście działa usługa echo. Usługa echo była przeznaczona do testowania i pomiarów i może nasłuchiwać zarówno na protokołach TCP, jak i UDP. Serwer odsyła wszystkie otrzymane dane bez żadnej modyfikacji.\
**Możliwe jest spowodowanie odmowy usługi, łącząc usługę echo z usługą echo na tym samym lub innym urządzeniu**. Ze względu na nadmierną liczbę generowanych pakietów, dotknięte maszyny mogą zostać skutecznie wyłączone z użytku.\
Informacje z [https://www.acunetix.com/vulnerabilities/web/echo-service-running/](https://www.acunetix.com/vulnerabilities/web/echo-service-running/)

**Domyślny port:** 7/tcp/udp
```
PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo
```
## Skontaktuj się z usługą Echo (UDP)

To skontaktowanie się z usługą Echo (UDP), możesz użyć narzędzia `nc` (netcat) w celu wysłania pakietu UDP do docelowego hosta i portu. Usługa Echo odpowiada na każdy otrzymany pakiet, wysyłając go z powrotem do nadawcy.

```plaintext
nc -u <adres_hosta> <port>
```

Gdzie:
- `<adres_hosta>` to adres IP lub nazwa domenowa docelowego hosta.
- `<port>` to numer portu, na którym działa usługa Echo.

Przykład użycia:

```plaintext
nc -u 192.168.1.100 7
```

Po wysłaniu pakietu, jeśli usługa Echo działa poprawnie, otrzymasz odpowiedź zawierającą ten sam pakiet, który został wysłany.

Ważne: Upewnij się, że masz uprawnienia do wysyłania pakietów UDP do docelowego hosta i portu.
```bash
nc -uvn <IP> 7
Hello echo    #This is wat you send
Hello echo    #This is the response
```
## Shodan

* `port:7 echo`

## Odnośniki

[Wikipedia echo](http://en.wikipedia.org/wiki/ECHO\_protocol)

[CA-1996-01 Atak typu Denial-of-Service na port UDP](http://www.cert.org/advisories/CA-1996-01.html)


<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć **reklamę swojej firmy w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.

</details>