3702/UDP - Pentesting WS-Discovery
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
El Protocolo de Descubrimiento Dinámico de Servicios Web (WS-Discovery) se identifica como un protocolo diseñado para el descubrimiento de servicios dentro de una red local a través de multicast. Facilita la interacción entre Servicios Objetivo y Clientes. Los Servicios Objetivo son puntos finales disponibles para el descubrimiento, mientras que los Clientes son los que buscan activamente estos servicios. La comunicación se establece utilizando consultas SOAP sobre UDP, dirigidas a la dirección multicast 239.255.255.250 y al puerto UDP 3702.
Al unirse a una red, un Servicio Objetivo anuncia su presencia transmitiendo un Hola multicast. Permanece abierto a recibir Sondeos multicast de Clientes que están en busca de servicios por Tipo, un identificador único para el punto final (por ejemplo, TransmisorDeVideoEnRed para una cámara IP). En respuesta a un Sondeo coincidente, un Servicio Objetivo puede enviar un Sondeo Unicast Coincidente. De manera similar, un Servicio Objetivo podría recibir un Resolver multicast destinado a identificar un servicio por nombre, a lo cual puede responder con un Resolver Unicast Coincidente si es el objetivo previsto. En caso de abandonar la red, un Servicio Objetivo intenta transmitir un Adiós multicast, señalando su partida.
Puerto por defecto: 3702
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)