El Módulo de nombre “auxiliary/scanner/discovery/empty_udp” incluido en Mestaploit Framework, permite detectar servicios UDP (User Datagram Protocol), o por su traducción al idioma español, protocolo de datagramas de usuario, los cuales responden a pruebas vacías. El protocolo UDP proporciona un procedimiento para los programas aplicación envíen mensajes hacia otros programas con un mínimo de mecanismos del protocolo. El protocolo está orientado a la transacción y no se garantiza protección de duplicados o entrega.

Se inicia la ejecución de Metasploit Framework.

# msfconsole

Se solicita a Metasploit más información sobre el módulo.

> info auxiliary/scanner/discovery/empty_udp

Se le indica al Framework la utilización del módulo, para luego mostrar sus opciones.

> use auxiliary/scanner/discovery/empty_udp
> show options

El módulo requiere la definición de la opción “RHOSTS”, correspondiente a los sistemas en evalución. También se requiere definir la opción “RPORT”, el cual corresponde al puerto UDP a evaluar. Luego de esta configuración se ejecuta el módulo.

> set RHOSTS 192.168.0.70
> set RPORT 137
> run

Para propósitos de la presente demostración se han definido diversos puertos UDP. Pero para ninguno de los casos se ha podido identificar un puerto UDP respondiendo a pruebas vacías.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/scanner/discovery/empty_udp
https://tools.ietf.org/html/rfc768