5353/UDP Multicast DNS (mDNS) and DNS-SD
Last updated
Last updated
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
मल्टीकास्ट DNS (mDNS) स्थानीय नेटवर्क में DNS-जैसी संचालन को सक्षम बनाता है बिना पारंपरिक DNS सर्वर की आवश्यकता के। यह UDP पोर्ट 5353 पर कार्य करता है और उपकरणों को एक-दूसरे और उनकी सेवाओं को खोजने की अनुमति देता है, जो आमतौर पर विभिन्न IoT उपकरणों में देखा जाता है। DNS सेवा खोज (DNS-SD), जो अक्सर mDNS के साथ उपयोग की जाती है, नेटवर्क पर उपलब्ध सेवाओं की पहचान करने में मदद करती है मानक DNS प्रश्नों के माध्यम से।
मानक DNS सर्वर के बिना वातावरण में, mDNS उपकरणों को .local में समाप्त होने वाले डोमेन नामों को हल करने की अनुमति देता है, जो मल्टीकास्ट पते 224.0.0.251 (IPv4) या FF02::FB (IPv6) को क्वेरी करके होता है। mDNS के महत्वपूर्ण पहलुओं में एक Time-to-Live (TTL) मान शामिल है जो रिकॉर्ड की वैधता को इंगित करता है और एक QU बिट जो यूनिकास्ट और मल्टीकास्ट क्वेरी के बीच अंतर करता है। सुरक्षा के दृष्टिकोण से, mDNS कार्यान्वयन के लिए यह महत्वपूर्ण है कि पैकेट के स्रोत पते की स्थानीय उपनेट के साथ मेल खाता है।
DNS-SD नेटवर्क सेवाओं की खोज को सुविधाजनक बनाता है, जो सेवा प्रकारों को उनके उदाहरणों से मैप करने के लिए पॉइंटर रिकॉर्ड (PTR) के लिए क्वेरी करता है। सेवाओं की पहचान _<Service>._tcp या _<Service>._udp पैटर्न का उपयोग करके .local डोमेन के भीतर की जाती है, जो संबंधित SRV और TXT रिकॉर्ड की खोज की ओर ले जाती है, जो विस्तृत सेवा जानकारी प्रदान करती है।
स्थानीय नेटवर्क में mDNS सेवाओं के लिए स्कैन करने के लिए एक उपयोगी कमांड है:
यह कमांड खुले mDNS पोर्ट और उनके माध्यम से विज्ञापित सेवाओं की पहचान करने में मदद करता है।
सक्रिय रूप से mDNS अनुरोध भेजने और ट्रैफ़िक कैप्चर करने के लिए, Pholus टूल का उपयोग निम्नलिखित तरीके से किया जा सकता है:
एक हमले का वेक्टर mDNS प्रॉब्स को धोखाधड़ी वाले उत्तर भेजने में शामिल है, यह सुझाव देते हुए कि सभी संभावित नाम पहले से ही उपयोग में हैं, इस प्रकार नए उपकरणों को एक अद्वितीय नाम चुनने से रोकना। इसे निम्नलिखित का उपयोग करके निष्पादित किया जा सकता है:
यह तकनीक नए उपकरणों को नेटवर्क पर अपनी सेवाएँ पंजीकृत करने से प्रभावी रूप से रोकती है।
संक्षेप में, mDNS और DNS-SD के कार्यों को समझना नेटवर्क प्रबंधन और सुरक्षा के लिए महत्वपूर्ण है। nmap और Pholus जैसे उपकरण स्थानीय नेटवर्क सेवाओं के बारे में मूल्यवान जानकारी प्रदान करते हैं, जबकि संभावित कमजोरियों के प्रति जागरूकता हमलों से बचाने में मदद करती है।
इस सेवा पर आप जो सबसे दिलचस्प हमला कर सकते हैं, वह है MitM क्लाइंट और असली सर्वर के बीच संचार में। आप संवेदनशील फ़ाइलें (प्रिंटर के साथ संचार को MitM करना) या यहां तक कि क्रेडेंशियल्स (Windows प्रमाणीकरण) प्राप्त करने में सक्षम हो सकते हैं। अधिक जानकारी के लिए देखें:
Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay AttacksLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)