3702/UDP - Pentesting WS-Discovery
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Web Services Dynamic Discovery Protocol (WS-Discovery), çoklu yayılım aracılığıyla yerel bir ağ içinde hizmetlerin keşfi için tasarlanmış bir protokol olarak tanımlanır. Hedef Hizmetler ile İstemciler arasındaki etkileşimi kolaylaştırır. Hedef Hizmetler, keşfe açık olan uç noktalardır, İstemciler ise bu hizmetleri aktif olarak arayanlardır. İletişim, çoklu yayılım adresi 239.255.255.250 ve UDP portu 3702'ye yönlendirilmiş UDP üzerinden SOAP sorguları kullanılarak sağlanır.
Bir ağa katıldığında, bir Hedef Hizmet varlığını çoklu yayılım Merhaba ile duyurur. Hizmetleri Türüne göre arayan İstemcilerden çoklu yayılım Probes almaya açık kalır; bu, uç nokta için benzersiz bir tanımlayıcıdır (örneğin, bir IP kamerası için NetworkVideoTransmitter). Eşleşen bir Probe'a yanıt olarak, bir Hedef Hizmet tekil Probe Eşleşmesi gönderebilir. Benzer şekilde, bir Hedef Hizmet, bir hizmeti adıyla tanımlamaya yönelik bir çoklu yayılım Çözümleme alabilir; eğer hedeflenen hizmet ise, buna tekil Çözümleme Eşleşmesi ile yanıt verebilir. Ağı terk ettiğinde, bir Hedef Hizmet, ayrıldığını bildiren bir çoklu yayılım Hoşça kal yayını yapmaya çalışır.
Varsayılan port: 3702
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)