hacktricks/src/network-services-pentesting/7-tcp-udp-pentesting-echo.md

32 lines
1.2 KiB
Markdown

{{#include ../banners/hacktricks-training.md}}
# Informazioni di Base
Un servizio echo è in esecuzione su questo host. Il servizio echo era destinato a scopi di test e misurazione e può ascoltare sia i protocolli TCP che UDP. Il server restituisce qualsiasi dato riceve, senza alcuna modifica.\
**È possibile causare un'interruzione del servizio collegando un servizio echo a un servizio echo sulla stessa macchina o su un'altra**. A causa dell'elevato numero di pacchetti prodotti, le macchine interessate possono essere effettivamente messe fuori servizio.\
Info da [https://www.acunetix.com/vulnerabilities/web/echo-service-running/](https://www.acunetix.com/vulnerabilities/web/echo-service-running/)
**Porta Predefinita:** 7/tcp/udp
```
PORT STATE SERVICE
7/udp open echo
7/tcp open echo
```
## Contattare il servizio Echo (UDP)
```bash
nc -uvn <IP> 7
Hello echo #This is wat you send
Hello echo #This is the response
```
## Shodan
- `port:7 echo`
## Riferimenti
[Wikipedia echo](http://en.wikipedia.org/wiki/ECHO_protocol)
[CA-1996-01 Attacco Denial-of-Service su Porta UDP](http://www.cert.org/advisories/CA-1996-01.html)
{{#include ../banners/hacktricks-training.md}}