hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de Telegram o sigue a Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.

Información Básica

El Protocolo de Descubrimiento Dinámico de Servicios Web (WS-Discovery) es un protocolo de descubrimiento multicast que localiza servicios en una red local.

En la terminología de WS-Discovery, un Servicio Objetivo es un punto final que se hace disponible para su descubrimiento, mientras que un Cliente es un punto final que busca Servicios Objetivo. Ambos utilizan consultas SOAP sobre UDP a la dirección multicast 239.255.255.250 con el puerto UDP de destino 3702.

Un Servicio Objetivo envía un Hello multicast 1 cuando se une a una red. El Servicio Objetivo puede recibir un Probe multicast 2, un mensaje enviado por un Cliente que busca un Servicio Objetivo por Tipo, en cualquier momento. El Tipo es un identificador para el punto final. Por ejemplo, una cámara IP podría tener NetworkVideoTransmitter como Tipo. También podría enviar un Probe Match unicast 3 si el Servicio Objetivo coincide con un Probe (otros Servicios Objetivo que coincidan también podrían enviar Probe Matches unicast). De manera similar, un Servicio Objetivo podría recibir un Resolve multicast 4 en cualquier momento, un mensaje enviado por un

Cliente que busca un Objetivo por nombre, y enviar un Resolve Match unicast 5 si es el objetivo de un Resolve. Finalmente, cuando un Servicio Objetivo abandona una red, hace un esfuerzo por enviar un Bye multicast 6.

Puerto predeterminado: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sigueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.