hacktricks/network-services-pentesting/7-tcp-udp-pentesting-echo.md

3.7 KiB

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Grupa Try Hard Security

{% embed url="https://discord.gg/tryhardsecurity" %}


Podstawowe informacje

Na tym hoście działa usługa echo. Usługa echo była przeznaczona do testów i celów pomiarowych i może nasłuchiwać zarówno na protokołach TCP, jak i UDP. Serwer odsyła wszystkie otrzymane dane bez modyfikacji.
Możliwe jest spowodowanie odmowy usługi, łącząc usługę echo z usługą echo na tym samym lub innym urządzeniu. Ze względu na nadmierną liczbę pakietów wygenerowanych, dotknięte maszyny mogą zostać skutecznie wyłączone z użytku.
Informacje z https://www.acunetix.com/vulnerabilities/web/echo-service-running/

Domyślny port: 7/tcp/udp

PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo

Usługa Echo (UDP)

nc -uvn <IP> 7
Hello echo    #This is wat you send
Hello echo    #This is the response

Shodan

  • port:7 echo

Referencje

Wikipedia echo

CA-1996-01 Atak typu Denial-of-Service na port UDP

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: