Network Protocols Explained (ESP)
Last updated
Last updated
Μάθετε & εξασκηθείτε στο Hacking του AWS:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο Hacking του GCP: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Το πρωτόκολλο mDNS σχεδιάστηκε για την ανάλυση διευθύνσεων IP εντός μικρών, τοπικών δικτύων χωρίς αφιερωμένο εξυπηρετητή ονομάτων. Λειτουργεί με την αποστολή ερωτήματος μέσω πολυδιανομής εντός του υποδικτύου, προκειμένου να προκαλέσει τον υπολογιστή με το συγκεκριμένο όνομα να ανταποκριθεί με τη διεύθυνση IP του. Όλες οι συσκευές στο υποδίκτυο μπορούν στη συνέχεια να ενημερώσουν τις μνήμες τους mDNS με αυτές τις πληροφορίες.
Σημεία που πρέπει να σημειωθούν:
Απόρριψη Ονόματος Domain: Ένας υπολογιστής μπορεί να απελευθερώσει το όνομα του τομέα του αποστέλλοντας ένα πακέτο με TTL μηδέν.
Περιορισμός Χρήσης: Το mDNS συνήθως αναλύει ονόματα που τελειώνουν σε .local μόνο. Συγκρούσεις με μη-mDNS υπολογιστές σε αυτό τον τομέα απαιτούν προσαρμογές στη διαμόρφωση του δικτύου.
Λεπτομέρειες Δικτύωσης:
Διευθύνσεις MAC πολυδιανομής Ethernet: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
Διευθύνσεις IP: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
Λειτουργεί στη θύρα UDP 5353.
Τα ερωτήματα mDNS περιορίζονται στο τοπικό δίκτυο και δεν διασχίζουν δρομολογητές.
Το DNS-SD είναι ένα πρωτόκολλο για την ανακάλυψη υπηρεσιών σε ένα δίκτυο μέσω της ερώτησης συγκεκριμένων ονομάτων τομέα (π.χ., _printers._tcp.local
). Μια απάντηση περιλαμβάνει όλους τους σχετικούς τομείς, όπως διαθέσιμοι εκτυπωτές σε αυτήν την περίπτωση. Μια πλήρης λίστα τύπων υπηρεσιών μπορεί να βρεθεί εδώ.
Το SSDP διευκολύνει την ανακάλυψη υπηρεσιών δικτύου και χρησιμοποιείται κυρίως από το UPnP. Είναι ένα πρωτόκολλο βασισμένο σε κείμενο που χρησιμοποιεί UDP στη θύρα 1900, με πολυδιανομή. Για το IPv4, η καθορισμένη διεύθυνση πολυδιανομής είναι 239.255.255.250
. Η βάση του SSDP είναι το HTTPU, μια επέκταση του HTTP για το UDP.
Οι συσκευές που συνδέονται σε ένα δίκτυο μπορούν να εντοπίσουν διαθέσιμες υπηρεσίες, όπως εκτυπωτές, μέσω της Υπηρεσίας Ιστού για Συσκευές (WSD). Αυτό περιλαμβάνει τη μετάδοση πακέτων UDP. Οι συσκευές που αναζητούν υπηρεσίες αποστέλλουν αιτήματα, ενώ οι παροχείς υπηρεσιών ανακοινώνουν τις προσφορές τους.
Το OAuth 2.0 είναι ένα πρωτόκολλο που διευκολύνει την ασφαλή, εκλεκτική κοινοποίηση πληροφοριών χρήστη μεταξύ υπηρεσιών. Για παράδειγμα, επιτρέπει σε υπηρεσίες να έχουν πρόσβαση σε δεδομένα χρήστη από τη Google χωρίς πολλαπλές συνδέσεις. Η διαδικασία περιλαμβάνει την αυθεντικοποίηση του χρήστη, την εξουσιοδότηση από τον χρήστη και τη δημιουργία του token από τη Google, επιτρέποντας στην υπηρεσία πρόσβαση στα συγκεκριμένα δεδομένα του χρήστη.
Το RADIUS (Remote Authentication Dial-In User Service) είναι ένα πρωτόκολλο πρόσβασης σε δίκτυο που χρησιμοποιείται κυρίως από παροχείς υπηρεσιών Internet. Υποστηρίζει την αυθεντικοποίηση, την εξουσιοδότηση και τον λογιστικό έλεγχο. Οι διαπιστεύσεις των χρηστών επαληθεύονται από ένα διακομιστή RADIUS, περιλαμβάνοντας πιθανώς την επαλήθευση της διεύθυνσης δικτύου για επιπλέον ασφάλεια. Μετά την αυθεντικοποίηση, οι χρήστες λαμβάνουν πρόσβαση στο δίκτυο και τα στοιχεία της συνεδρίας τους παρακολουθούνται για λογιστικούς και στατιστικούς λόγους.
Το SMB είναι ένα πρωτόκολλο για την κοινή χρήση αρχείων, εκτυπωτών και θυρών. Λειτουργεί απευθείας πάνω στο TCP (θύρα 445) ή μέσω του NetBIOS πάνω στο TCP (θύρες 137, 138). Αυτή η διπλή συμβατότητα βελτιώνει τη συνδεσιμότητα με διάφορες συσκευές.
Το NetBIOS διαχειρίζεται τις συνεδρίες και τις συνδέσεις δικτύου για την κοινή χρήση πόρων. Υποστηρίζει μοναδικά ονόματα για συσκευές και ονόματα ομάδων για πολλαπλές συσκευές, επιτρέποντας στοχευμένη ή εκπομπή μηνυμάτων. Η επικοινωνία μπορεί να είναι χωρίς σύνδεση (χωρίς αναγνώριση) ή με σύνδεση (βασισμένη σε συνεδρία). Ενώ το NetBIOS λειτουργεί παραδοσιακά πάνω σε πρωτόκολλα όπως το IPC/IPX, χρησιμοποιείται συχνά πάνω στο TCP/IP. Το NetBEUI, ένα σχετιζόμενο πρωτόκολλο, είναι γνωστό για την ταχύτητά του αλλά ήταν επίσης αρκετά λόγιο λόγω της εκπομπής.
Το LDAP είναι ένα πρωτόκολλο που επιτρέπει τη διαχείριση και την πρόσβαση σε πληροφορίες καταλόγου μέσω TCP/IP. Υποστηρίζει διάφορες λειτουργίες για την ερώτηση και την τροποποίηση πληροφοριών καταλ