mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
32 lines
1.2 KiB
Markdown
32 lines
1.2 KiB
Markdown
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
# Grundinformationen
|
|
|
|
Ein Echo-Dienst läuft auf diesem Host. Der Echo-Dienst war für Test- und Messzwecke gedacht und kann sowohl auf TCP- als auch auf UDP-Protokollen lauschen. Der Server sendet alle empfangenen Daten ohne Modifikation zurück.\
|
|
**Es ist möglich, einen Denial of Service zu verursachen, indem man einen Echo-Dienst mit dem Echo-Dienst auf demselben oder einem anderen Rechner verbindet**. Aufgrund der übermäßig hohen Anzahl an erzeugten Paketen können die betroffenen Maschinen effektiv außer Betrieb genommen werden.\
|
|
Info von [https://www.acunetix.com/vulnerabilities/web/echo-service-running/](https://www.acunetix.com/vulnerabilities/web/echo-service-running/)
|
|
|
|
**Standardport:** 7/tcp/udp
|
|
```
|
|
PORT STATE SERVICE
|
|
7/udp open echo
|
|
7/tcp open echo
|
|
```
|
|
## Kontakt Echo-Dienst (UDP)
|
|
```bash
|
|
nc -uvn <IP> 7
|
|
Hello echo #This is wat you send
|
|
Hello echo #This is the response
|
|
```
|
|
## Shodan
|
|
|
|
- `port:7 echo`
|
|
|
|
## References
|
|
|
|
[Wikipedia echo](http://en.wikipedia.org/wiki/ECHO_protocol)
|
|
|
|
[CA-1996-01 UDP Port Denial-of-Service Attack](http://www.cert.org/advisories/CA-1996-01.html)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|