Network Protocols Explained (ESP)

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Multicast DNS (mDNS)

Le protocole mDNS est conçu pour la résolution des adresses IP dans de petits réseaux locaux sans serveur de noms dédié. Il fonctionne en diffusant une requête dans le sous-réseau, incitant l'hôte avec le nom spécifié à répondre avec son adresse IP. Tous les appareils dans le sous-réseau peuvent ensuite mettre à jour leurs caches mDNS avec ces informations.

Points clés à noter :

  • Abandon du nom de domaine : Un hôte peut libérer son nom de domaine en envoyant un paquet avec un TTL de zéro.

  • Restriction d'utilisation : mDNS résout généralement les noms se terminant par .local uniquement. Les conflits avec des hôtes non-mDNS dans ce domaine nécessitent des ajustements de configuration réseau.

  • Détails réseau :

  • Adresses MAC de multidiffusion Ethernet : IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.

  • Adresses IP : IPv4 - 224.0.0.251, IPv6 - ff02::fb.

  • Fonctionne sur le port UDP 5353.

  • Les requêtes mDNS sont limitées au réseau local et ne traversent pas les routeurs.

DNS-SD (Service Discovery)

DNS-SD est un protocole pour découvrir des services sur un réseau en interrogeant des noms de domaine spécifiques (par exemple, _printers._tcp.local). Une réponse inclut tous les domaines associés, tels que les imprimantes disponibles dans ce cas. Une liste complète des types de services peut être trouvée ici.

SSDP (Simple Service Discovery Protocol)

SSDP facilite la découverte de services réseau et est principalement utilisé par UPnP. C'est un protocole basé sur du texte utilisant UDP sur le port 1900, avec une adresse de multidiffusion. Pour IPv4, l'adresse de multidiffusion désignée est 239.255.255.250. La base de SSDP est HTTPU, une extension de HTTP pour UDP.

Service Web pour les appareils (WSD)

Les appareils connectés à un réseau peuvent identifier les services disponibles, comme les imprimantes, via le Service Web pour les appareils (WSD). Cela implique la diffusion de paquets UDP. Les appareils recherchant des services envoient des demandes, tandis que les fournisseurs de services annoncent leurs offres.

OAuth 2.0

OAuth 2.0 est un protocole facilitant le partage sécurisé et sélectif des informations utilisateur entre les services. Par exemple, il permet aux services d'accéder aux données utilisateur de Google sans plusieurs connexions. Le processus implique l'authentification de l'utilisateur, l'autorisation par l'utilisateur et la génération de jetons par Google, permettant l'accès du service aux données utilisateur spécifiées.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) est un protocole d'accès réseau principalement utilisé par les Fournisseurs de Services Internet (FSI). Il prend en charge l'authentification, l'autorisation et la comptabilité. Les informations d'identification des utilisateurs sont vérifiées par un serveur RADIUS, incluant éventuellement la vérification de l'adresse réseau pour une sécurité accrue. Après l'authentification, les utilisateurs reçoivent un accès réseau et les détails de leur session sont suivis à des fins de facturation et statistiques.

SMB et NetBIOS

SMB (Server Message Block)

SMB est un protocole pour le partage de fichiers, d'imprimantes et de ports. Il fonctionne directement sur TCP (port 445) ou via NetBIOS sur TCP (ports 137, 138). Cette double compatibilité améliore la connectivité avec divers appareils.

NetBIOS (Network Basic Input/Output System)

NetBIOS gère les sessions et les connexions réseau pour le partage de ressources. Il prend en charge des noms uniques pour les appareils et des noms de groupe pour plusieurs appareils, permettant la messagerie ciblée ou de diffusion. La communication peut être sans connexion (sans accusé de réception) ou orientée connexion (basée sur une session). Alors que NetBIOS fonctionne traditionnellement sur des protocoles comme IPC/IPX, il est couramment utilisé sur TCP/IP. NetBEUI, un protocole associé, est connu pour sa rapidité mais était également assez verbeux en raison de la diffusion.

LDAP (Lightweight Directory Access Protocol)

LDAP est un protocole permettant la gestion et l'accès des informations de répertoire sur TCP/IP. Il prend en charge diverses opérations pour interroger et modifier les informations de répertoire. Principalement, il est utilisé pour accéder et maintenir des services d'annuaire distribués, permettant l'interaction avec des bases de données conçues pour la communication LDAP.

Active Directory (AD)

Active Directory est une base de données accessible via le réseau contenant des objets tels que des utilisateurs, des groupes, des privilèges et des ressources, facilitant la gestion centralisée des entités réseau. AD organise ses données dans une structure hiérarchique de domaines, qui peuvent englober des serveurs, des groupes et des utilisateurs. Les sous-domaines permettent une segmentation supplémentaire, chacun pouvant maintenir sa propre base de serveurs et d'utilisateurs. Cette structure centralise la gestion des utilisateurs, accordant ou restreignant l'accès aux ressources réseau. Des requêtes peuvent être effectuées pour récupérer des informations spécifiques, comme les coordonnées, ou pour localiser des ressources, comme des imprimantes, dans le domaine.

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Last updated