3702/UDP - Pentesting WS-Discovery

Reading time: 3 minutes

Basic Information

Το Web Services Dynamic Discovery Protocol (WS-Discovery) αναγνωρίζεται ως ένα πρωτόκολλο σχεδιασμένο για την ανακάλυψη υπηρεσιών εντός ενός τοπικού δικτύου μέσω multicast. Διευκολύνει την αλληλεπίδραση μεταξύ των Target Services και των Clients. Οι Target Services είναι τα σημεία που είναι διαθέσιμα για ανακάλυψη, ενώ οι Clients είναι αυτοί που αναζητούν ενεργά αυτές τις υπηρεσίες. Η επικοινωνία καθορίζεται χρησιμοποιώντας SOAP queries over UDP, που κατευθύνονται στη διεύθυνση multicast 239.255.255.250 και στην θύρα UDP 3702.

Κατά την είσοδό του σε ένα δίκτυο, μια Target Service ανακοινώνει την παρουσία της εκπέμποντας ένα multicast Hello. Παραμένει ανοιχτή για να δέχεται multicast Probes από Clients που αναζητούν υπηρεσίες κατά τύπο, έναν μοναδικό αναγνωριστικό για το σημείο (π.χ., NetworkVideoTransmitter για μια IP κάμερα). Σε απάντηση σε ένα αντίστοιχο Probe, μια Target Service μπορεί να στείλει ένα unicast Probe Match. Ομοίως, μια Target Service θα μπορούσε να λάβει ένα multicast Resolve που στοχεύει στην αναγνώριση μιας υπηρεσίας κατά όνομα, στην οποία μπορεί να απαντήσει με ένα unicast Resolve Match αν είναι ο προορισμένος στόχος. Σε περίπτωση αποχώρησης από το δίκτυο, μια Target Service προσπαθεί να εκπέμψει ένα multicast Bye, σηματοδοτώντας την αποχώρησή της.

Default port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType