hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

3.8 KiB

3702/UDP - Pentesting WS-Discovery

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Basic Information

Il Web Services Dynamic Discovery Protocol (WS-Discovery) è identificato come un protocollo progettato per la scoperta di servizi all'interno di una rete locale tramite multicast. Facilita l'interazione tra i Servizi Target e i Client. I Servizi Target sono endpoint disponibili per la scoperta, mentre i Client sono quelli che cercano attivamente questi servizi. La comunicazione è stabilita utilizzando query SOAP su UDP, dirette all'indirizzo multicast 239.255.255.250 e alla porta UDP 3702.

Una volta entrato in una rete, un Servizio Target annuncia la sua presenza trasmettendo un multicast Hello. Rimane aperto a ricevere multicast Probes dai Client che sono alla ricerca di servizi per Tipo, un identificatore unico per l'endpoint (ad es., NetworkVideoTransmitter per una telecamera IP). In risposta a un Probe corrispondente, un Servizio Target può inviare un unicast Probe Match. Allo stesso modo, un Servizio Target potrebbe ricevere un multicast Resolve mirato a identificare un servizio per nome, al quale potrebbe rispondere con un unicast Resolve Match se è il target previsto. In caso di uscita dalla rete, un Servizio Target tenta di trasmettere un multicast Bye, segnalando la sua partenza.

Default port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

{% hint style="success" %} Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}