hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

3702/UDP - Kupima Usalama wa WS-Discovery

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Itifaki ya Ugunduzi wa Kudumu wa Huduma za Wavuti (WS-Discovery) inatambuliwa kama itifaki iliyoundwa kwa ajili ya ugunduzi wa huduma ndani ya mtandao wa ndani kupitia utangazaji. Inarahisisha mwingiliano kati ya Huduma za Lengo na Wateja. Huduma za Lengo ni vituo vinavyopatikana kwa ugunduzi, wakati Wateja ndio wanaotafuta kwa bidii huduma hizi. Mawasiliano yanathibitishwa kutumia mambo ya SOAP kupitia UDP, yaliyoelekezwa kwa anwani ya utangazaji 239.255.255.250 na bandari ya UDP 3702.

Baada ya kujiunga na mtandao, Huduma ya Lengo inatangaza uwepo wake kwa kutangaza Hello ya utangazaji. Inabaki wazi kupokea Probes za utangazaji kutoka kwa Wateja wanaotafuta huduma kwa Aina, kitambulisho cha kipekee cha kituo (k.m., NetworkVideoTransmitter kwa kamera ya IP). Kujibu kwa Probe inayolingana, Huduma ya Lengo inaweza kutuma Probe Match ya unicast. Vivyo hivyo, Huduma ya Lengo inaweza kupokea Ufafanuzi wa utangazaji uliolenga kutambua huduma kwa jina, ambapo inaweza kujibu kwa Ufafanuzi wa Ulinganifu wa unicast ikiwa ni lengo lililokusudiwa. Kwenye tukio la kuondoka kwenye mtandao, Huduma ya Lengo inajaribu kutangaza Bye ya utangazaji, ikionyesha kuondoka kwake.

Bandari ya chaguo-msingi: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.