Network Protocols Explained (ESP)
Last updated
Last updated
Lernen & üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Das mDNS-Protokoll ist für die IP-Adressauflösung in kleinen, lokalen Netzwerken ohne dedizierten Namensserver konzipiert. Es funktioniert, indem eine Abfrage innerhalb des Subnetzes multicastet wird, um den Host mit dem angegebenen Namen dazu zu bringen, mit seiner IP-Adresse zu antworten. Alle Geräte im Subnetz können dann ihre mDNS-Caches mit diesen Informationen aktualisieren.
Wichtige Punkte:
Freigabe des Domänennamens: Ein Host kann seinen Domänennamen freigeben, indem er ein Paket mit einer TTL von null sendet.
Nutzungsbeschränkung: mDNS löst in der Regel nur Namen auf, die mit .local enden. Konflikte mit nicht-mDNS-Hosts in diesem Bereich erfordern Netzwerkkonfigurationsanpassungen.
Netzwerkdetails:
Ethernet-Multicast-MAC-Adressen: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
IP-Adressen: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
Funktioniert über UDP-Port 5353.
mDNS-Abfragen sind auf das lokale Netzwerk beschränkt und überqueren keine Router.
DNS-SD ist ein Protokoll zur Entdeckung von Diensten in einem Netzwerk durch Abfragen bestimmter Domänennamen (z. B. _printers._tcp.local
). Eine Antwort enthält alle zugehörigen Domänen, wie z. B. verfügbare Drucker in diesem Fall. Eine umfassende Liste von Diensttypen finden Sie hier.
SSDP erleichtert die Entdeckung von Netzwerkdiensten und wird hauptsächlich von UPnP genutzt. Es handelt sich um ein textbasiertes Protokoll, das UDP über Port 1900 mit Multicast-Adressierung verwendet. Für IPv4 ist die zugewiesene Multicast-Adresse 239.255.255.250
. SSDP basiert auf HTTPU, einer Erweiterung von HTTP für UDP.
Geräte, die mit einem Netzwerk verbunden sind, können über den Webdienst für Geräte (WSD) verfügbare Dienste wie Drucker identifizieren. Dies beinhaltet das Aussenden von UDP-Paketen. Geräte, die Dienste suchen, senden Anfragen, während Dienstanbieter ihre Angebote bekannt geben.
OAuth 2.0 ist ein Protokoll, das sicheres, selektives Teilen von Benutzerinformationen zwischen Diensten ermöglicht. Es ermöglicht beispielsweise Diensten den Zugriff auf Benutzerdaten von Google ohne mehrfache Anmeldungen. Der Prozess umfasst die Benutzerauthentifizierung, die Autorisierung durch den Benutzer und die Token-Generierung durch Google, die dem Dienst den Zugriff auf die angegebenen Benutzerdaten ermöglicht.
RADIUS (Remote Authentication Dial-In User Service) ist ein Netzwerkzugriffsprotokoll, das hauptsächlich von ISPs verwendet wird. Es unterstützt Authentifizierung, Autorisierung und Abrechnung. Benutzeranmeldeinformationen werden von einem RADIUS-Server überprüft, möglicherweise einschließlich der Überprüfung der Netzwerkadresse für zusätzliche Sicherheit. Nach der Authentifizierung erhalten Benutzer Netzwerkzugriff, und ihre Sitzungsdetails werden für Abrechnungs- und statistische Zwecke verfolgt.
SMB ist ein Protokoll zum Freigeben von Dateien, Druckern und Ports. Es funktioniert direkt über TCP (Port 445) oder über NetBIOS über TCP (Ports 137, 138). Diese doppelte Kompatibilität verbessert die Konnektivität mit verschiedenen Geräten.
NetBIOS verwaltet Netzwerksitzungen und -verbindungen für die Ressourcenfreigabe. Es unterstützt eindeutige Namen für Geräte und Gruppennamen für mehrere Geräte, was gezielte oder Broadcast-Nachrichten ermöglicht. Die Kommunikation kann verbindungslos (keine Bestätigung) oder verbindungsorientiert (sitzungsbasiert) sein. Während NetBIOS traditionell über Protokolle wie IPC/IPX arbeitet, wird es häufig über TCP/IP verwendet. NetBEUI, ein zugehöriges Protokoll, ist für seine Geschwindigkeit bekannt, war jedoch aufgrund der Rundsendungen auch recht ausführlich.
LDAP ist ein Protokoll, das die Verwaltung und den Zugriff auf Verzeichnisinformationen über TCP/IP ermöglicht. Es unterstützt verschiedene Operationen zum Abfragen und Ändern von Verzeichnisinformationen. Vorwiegend wird es für den Zugriff auf und die Pflege von verteilten Verzeichnisdiensten genutzt, die die Interaktion mit für LDAP-Kommunikation konzipierten Datenbanken ermöglichen.
Active Directory ist eine netzwerkzugängliche Datenbank, die Objekte wie Benutzer, Gruppen, Berechtigungen und Ressourcen enthält und die zentrale Verwaltung von Netzwerkentitäten ermöglicht. AD organisiert seine Daten in einer hierarchischen Struktur von Domänen, die Server, Gruppen und Benutzer umfassen können. Subdomänen ermöglichen eine weitere Segmentierung, wobei jede potenziell ihre eigene Server- und Benutzerbasis hat. Diese Struktur zentralisiert das Benutzermanagement, gewährt oder beschränkt den Zugriff auf Netzwerkressourcen. Abfragen können gestellt werden, um spezifische Informationen wie Kontaktdaten abzurufen oder Ressourcen wie Drucker innerhalb der Domäne zu lokalisieren.
Lernen & üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)