hacktricks/network-services-pentesting/7-tcp-udp-pentesting-echo.md

Informação Básica

Um serviço de eco está sendo executado neste host. O serviço de eco foi destinado a fins de teste e medição e pode ouvir os protocolos TCP e UDP. O servidor envia de volta qualquer dado que recebe, sem modificação.
É possível causar uma negação de serviço conectando o serviço de eco ao serviço de eco na mesma ou em outra máquina. Devido ao número excessivamente alto de pacotes produzidos, as máquinas afetadas podem ser efetivamente retiradas de serviço.
Informações de https://www.acunetix.com/vulnerabilities/web/echo-service-running/

Porta padrão: 7/tcp/udp

PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo

Contato com o serviço Echo (UDP)

Descrição

O serviço Echo (eco) é um serviço de diagnóstico que permite testar a conectividade de rede entre dois sistemas. O serviço recebe um pacote de dados e o reenvia de volta ao remetente. O objetivo é verificar se o pacote foi recebido corretamente e se a conexão está funcionando corretamente.

Como funciona?

O serviço Echo é baseado no protocolo UDP (User Datagram Protocol). O cliente envia um pacote UDP para o servidor Echo, que reenvia o pacote de volta ao cliente. O cliente pode então verificar se o pacote foi recebido corretamente e se a conexão está funcionando corretamente.

Como testar?

Para testar o serviço Echo, você pode usar a ferramenta echo-client que está incluída na maioria dos sistemas operacionais. Basta executar o comando echo-client <ip> <port> para enviar um pacote UDP para o servidor Echo. O servidor Echo deve responder com o mesmo pacote.

Vulnerabilidades

O serviço Echo não é vulnerável em si mesmo, mas pode ser usado como parte de um ataque de amplificação de DNS. Nesse tipo de ataque, o atacante envia um grande número de pacotes UDP para um servidor DNS, usando o endereço IP do alvo como endereço de origem. O servidor DNS responde a cada pacote com uma resposta muito maior, o que pode sobrecarregar a conexão do alvo e causar uma negação de serviço (DoS).

nc -uvn <IP> 7
Hello echo    #This is wat you send
Hello echo    #This is the response

Shodan

• porta: 7 echo

Referências

Wikipedia echo

CA-1996-01 UDP Port Denial-of-Service Attack

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra A Família PEASS, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.