hacktricks/src/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

# 3702/UDP - Pentesting WS-Discovery

{{#include ../banners/hacktricks-training.md}}

## Basic Information

**वेब सेवाएँ डायनामिक डिस्कवरी प्रोटोकॉल (WS-Discovery)** एक प्रोटोकॉल के रूप में पहचाना जाता है जो मल्टीकास्ट के माध्यम से स्थानीय नेटवर्क के भीतर सेवाओं की खोज के लिए डिज़ाइन किया गया है। यह **लक्ष्य सेवाओं** और **क्लाइंट्स** के बीच बातचीत को सुविधाजनक बनाता है। लक्ष्य सेवाएँ खोज के लिए उपलब्ध एंडपॉइंट हैं, जबकि क्लाइंट्स वे हैं जो सक्रिय रूप से इन सेवाओं की खोज कर रहे हैं। संचार **UDP** पर **SOAP क्वेरी** का उपयोग करके स्थापित किया जाता है, जो मल्टीकास्ट पते **239.255.255.250** और UDP पोर्ट **3702** की ओर निर्देशित होता है।

एक नेटवर्क में शामिल होने पर, एक लक्ष्य सेवा अपने अस्तित्व की घोषणा **मल्टीकास्ट हेलो** को प्रसारित करके करती है। यह सेवा प्रकार द्वारा सेवाओं की खोज कर रहे क्लाइंट्स से **मल्टीकास्ट प्रोब्स** प्राप्त करने के लिए खुला रहता है, जो एंडपॉइंट के लिए अद्वितीय पहचानकर्ता है (जैसे, **NetworkVideoTransmitter** एक IP कैमरे के लिए)। एक मेल खाते प्रोब के जवाब में, एक लक्ष्य सेवा **यूनिकास्ट प्रोब मैच** भेज सकती है। इसी तरह, एक लक्ष्य सेवा एक **मल्टीकास्ट रिज़ॉल्व** प्राप्त कर सकती है जिसका उद्देश्य नाम द्वारा सेवा की पहचान करना है, जिसके लिए यदि यह लक्षित सेवा है तो यह **यूनिकास्ट रिज़ॉल्व मैच** के साथ उत्तर दे सकती है। नेटवर्क छोड़ने की स्थिति में, एक लक्ष्य सेवा **मल्टीकास्ट बाय** को प्रसारित करने का प्रयास करती है, जो इसके प्रस्थान का संकेत देती है।

![](<../images/image (689).png>)

**डिफ़ॉल्ट पोर्ट**: 3702
```
PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
```
{{#include ../banners/hacktricks-training.md}}