Network Protocols Explained (ESP)
Last updated
Last updated
рд╕реАрдЦреЗрдВ рдФрд░ рдкреНрд░реИрдХреНрдЯрд┐рд╕ рдХрд░реЗрдВ AWS рд╣реИрдХрд┐рдВрдЧ:HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг AWS рд░реЗрдб рдЯреАрдо рдПрдХреНрд╕рдкрд░реНрдЯ (ARTE) рд╕реАрдЦреЗрдВ рдФрд░ рдкреНрд░реИрдХреНрдЯрд┐рд╕ рдХрд░реЗрдВ GCP рд╣реИрдХрд┐рдВрдЧ: HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг GCP рд░реЗрдб рдЯреАрдо рдПрдХреНрд╕рдкрд░реНрдЯ (GRTE)
mDNS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдПрдХ рдбреЗрдбрд┐рдХреЗрдЯреЗрдб рдиреЗрдо рд╕рд░реНрд╡рд░ рдХреЗ рдмрд┐рдирд╛ рдЫреЛрдЯреЗ, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЖрдИрдкреА рдкрддрд╛ рд╕реБрд▓рдЭрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрд╣ рд╕рдмрдиреЗрдЯ рдХреЗ рднреАрддрд░ рдПрдХ рдХреНрд╡реЗрд░реА рдХреЛ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдХрд░рдХреЗ рдСрдкрд░реЗрдЯ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╛рдо рд╡рд╛рд▓реЗ рд╣реЛрд╕реНрдЯ рд╕реЗ рдЙрд╕рдХрд╛ рдЖрдИрдкреА рдкрддрд╛ рдкреНрд░рддрд┐рд╕рд╛рдж рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЛрддреНрд╕рд╛рд╣рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде рд╕рдмрдиреЗрдЯ рдореЗрдВ рд╕рднреА рдЙрдкрдХрд░рдг рдлрд┐рд░ рдЕрдкрдиреЗ mDNS рдХреИрд╢ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдорд╣рддреНрд╡рдкреВрд░реНрдг рдмрд┐рдВрджреБрдУрдВ рдХреЛ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦреЗрдВ:
рдбреЛрдореЗрди рдирд╛рдо рддреНрдпрд╛рдЧрдирд╛: рдПрдХ рд╣реЛрд╕реНрдЯ рдЕрдкрдирд╛ рдбреЛрдореЗрди рдирд╛рдо рдЬрд╛рд░реА рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬрдм рд╡рд╣ рдПрдХ рдЬреАрд░реЛ рдХреЗ TTL рдХреЗ рд╕рд╛рде рдПрдХ рдкреИрдХреЗрдЯ рднреЗрдЬрддрд╛ рд╣реИред
рдЙрдкрдпреЛрдЧ рдкреНрд░рддрд┐рдмрдВрдз: mDNS рдЖрдо рддреМрд░ рдкрд░ рдХреЗрд╡рд▓ .local рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдирд╛рдореЛрдВ рдХреЛ рд╕реБрд▓рдЭрд╛рддрд╛ рд╣реИред рдЗрд╕ рдбреЛрдореЗрди рдореЗрдВ рдЧреИрд░-mDNS рд╣реЛрд╕реНрдЯреНрд╕ рдХреЗ рд╕рд╛рде рд╕рдВрдШрд░реНрд╖ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрд╡рд░реНрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕рдорд╛рдпреЛрдЬрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред
рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧ рд╡рд┐рд╡рд░рдг:
рдИрдерд░рдиреЗрдЯ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ MAC рдкрддреЗ: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
ред
рдЖрдИрдкреА рдкрддреЗ: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
ред
UDP рдкреЛрд░реНрдЯ 5353 рдкрд░ рдСрдкрд░реЗрдЯ рдХрд░рддрд╛ рд╣реИред
mDNS рдХреНрд╡реЗрд░реА рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕реАрдорд┐рдд рд╣реЛрддреА рд╣реИ рдФрд░ рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЛ рдкрд╛рд░ рдирд╣реАрдВ рдХрд░рддреА рд╣реИред
DNS-SD рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИ рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢рд┐рд╖реНрдЯ рдбреЛрдореЗрди рдирд╛рдореЛрдВ (рдЬреИрд╕реЗ, _printers._tcp.local
) рдХреНрд╡реЗрд░реА рдХрд░рдХреЗ рдбрд┐рд╕реНрдХрд╡рд░реА рдХрд░рддрд╛ рд╣реИред рдПрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рд╕рднреА рд╕рдВрдмрдВрдзрд┐рдд рдбреЛрдореЗрди рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдЙрдкрд▓рдмреНрдз рдкреНрд░рд┐рдВрдЯрд░ред рдПрдХ рд╕рдордЧреНрд░ рд╕реЗрд╡рд╛ рдкреНрд░рдХрд╛рд░реЛрдВ рдХреА рд╕реВрдЪреА рдпрд╣рд╛рдБ рдорд┐рд▓ рд╕рдХрддреА рд╣реИред
SSDP рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрд╡рд╛рдУрдВ рдХреА рдЦреЛрдЬ рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ UPnP рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдкрддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ UDP рдкрд░ рдкреЛрд░реНрдЯ 1900 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реЛрддрд╛ рд╣реИред IPv4 рдХреЗ рд▓рд┐рдП, рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдкрддрд╛ 239.255.255.250
рд╣реИред SSDP рдХреА рдЖрдзрд╛рд░рднреВрдд рдмреБрдирд┐рдпрд╛рдж HTTPU рд╣реИ, рдЬреЛ UDP рдХреЗ рд▓рд┐рдП HTTP рдХрд╛ рдПрдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╣реИред
рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЬреБрдбрд╝реЗ рдбрд┐рд╡рд╛рдЗрд╕ рд╡реЗрдм рд╕реЗрд╡рд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдкрд▓рдмреНрдз рд╕реЗрд╡рд╛рдУрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдкреНрд░рд┐рдВрдЯрд░, рдЗрд╕рдореЗрдВ UDP рдкреИрдХреЗрдЯреНрд╕ рдХреЛ рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред рд╕реЗрд╡рд╛рдПрдВ рдЪрд╛рд╣рдиреЗ рд╡рд╛рд▓реЗ рдбрд┐рд╡рд╛рдЗрд╕ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддреЗ рд╣реИрдВ, рдЬрдмрдХрд┐ рд╕реЗрд╡рд╛ рдкреНрд░рджрд╛рддрд╛рдПрдВ рдЕрдкрдиреЗ рдкреНрд░рд╕реНрддрд╛рд╡реЛрдВ рдХреА рдШреЛрд╖рдгрд╛ рдХрд░рддреЗ рд╣реИрдВред
OAuth 2.0 рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИ рдЬреЛ рд╕реБрд░рдХреНрд╖рд┐рдд, рдЪрдпрдирд┐рдд рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЬрд╛рдирдХрд╛рд░реА рдХрд╛ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдмреАрдЪред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрд╣ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдмрд┐рдирд╛ рдХрдИ рд▓реЙрдЧрд┐рди рдХрд┐рдП рдЧреВрдЧрд▓ рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдбреЗрдЯрд╛ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рд╕реБрд╡рд┐рдзрд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдЕрдзрд┐рдХреГрддрд┐, рдФрд░ рдЧреВрдЧрд▓ рджреНрд╡рд╛рд░рд╛ рдЯреЛрдХрди рдЙрддреНрдкрд╛рджрди рд╢рд╛рдорд┐рд▓ рд╣реИ, рдЬреЛ рд╕реЗрд╡рд╛ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдбреЗрдЯрд╛ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
RADIUS (Remote Authentication Dial-In User Service) рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХреНрд╕реЗрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИ рдЬрд┐рд╕реЗ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдЖрдИрдПрд╕рдкреА рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдкреНрд░рдорд╛рдгреАрдХрд░рдг, рдЕрдзрд┐рдХреГрддрд┐, рдФрд░ рд▓реЗрдЦрд╛ рд╕рдорд░реНрдерди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ RADIUS рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрд╡рд░реНрдХ рдкрддреЗ рд╕рддреНрдпрд╛рдкрд┐рдд рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред рдкреЛрд╕реНрдЯ-рдкреНрд░рдорд╛рдгреАрдХрд░рдг, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкрд╣реБрдВрдЪ рдорд┐рд▓рддреА рд╣реИ рдФрд░ рдЙрдирдХрд╛ рд╕рддреНрд░ рд╡рд┐рд╡рд░рдг рдмрд┐рд▓рд┐рдВрдЧ рдФрд░ рд╕рд╛рдВрдЦреНрдпрд┐рдХреАрдп рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЯреНрд░реИрдХ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред
SMB рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИ рдЬреЛ рдлрд╝рд╛рдЗрд▓, рдкреНрд░рд┐рдВрдЯрд░, рдФрд░ рдкреЛрд░реНрдЯ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИред рдпрд╣ рд╕реАрдзреЗ TCP (рдкреЛрд░реНрдЯ 445) рдкрд░ рдпрд╛ NetBIOS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ TCP (рдкреЛрд░реНрдЯ 137, 138) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдпрд╣ рджреЛрд╣рд░реА рд╕рдВрдЧрддрддрд╛ рд╡рд┐рднрд┐рдиреНрди рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреА рдХреЛ рдмрдврд╝рд╛рддреА рд╣реИред
NetBIOS рдиреЗрдЯрд╡рд░реНрдХ рд╕рддреНрд░ рдФрд░ рд╕рдВрдпреЛрдЬрдиреЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рддрд╛ рд╣реИ рд░рд┐рд╕реЛрд░реНрд╕ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред рдпрд╣ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрджреНрд╡рд┐рддреАрдп рдирд╛рдореЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рдФрд░ рдПрдХрд╛рдзрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдореВрд╣ рдирд╛рдореЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рд▓рдХреНрд╖рд┐рдд рдпрд╛ рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рд╕рдВрджреЗрд╢ рднреЗрдЬрдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рджреЗрддрд╛ рд╣реИред рд╕рдВрдЪрд╛рд░ рдХрдиреЗрдХреНрд╢рдирд▓реЗрд╕ (рдХреЛрдИ рд╕реНрд╡реАрдХреГрддрд┐ рдирд╣реАрдВ) рдпрд╛ рдХрдиреЗрдХреНрд╢рди-рд╡рд┐рд╖рдпрдХ (рд╕рддреНрд░-рдЖрдзрд╛рд░рд┐рдд) рд╣реЛ рд╕рдХрддреА рд╣реИред рдЬрдмрдХрд┐ NetBIOS рдкрд╛рд░рдВрдкрд░рд┐рдХ рд░реВрдк рд╕реЗ рдкреНрд░реЛрдЯреЛрдХреЙрд▓реЛрдВ рдХреЗ рдКрдкрд░ рдСрдкрд░реЗрдЯ рдХрд░рддрд╛ рд╣реИ рдЬреИрд╕реЗ IPC/IPX, рдпрд╣ рдЖрдорддреМрд░ рдкрд░ TCP/IP рдХреЗ рдКрдкрд░ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред NetBEUI, рдПрдХ рд╕рдВрдмрдВрдзрд┐рдд рдкреНрд░реЛрдЯреЛрдХреЙрд▓, рдЕрдкрдиреА рдЧрддрд┐ рдХреЗ рд▓рд┐рдП рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ рд▓реЗрдХрд┐рди рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯрд┐рдВрдЧ рдХреЗ рдХрд╛рд░рдг рднреА рдХрд╛рдлреА рд╡реНрдпрд╛рдЦреНрдпрд╛рддреНрдордХ рдерд╛ред
LDAP рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИ рдЬреЛ TCP/IP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕реВрдЪрдирд╛ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдФрд░ рдкрд╣реБрдВрдЪ рд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИред рдпрд╣ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рд╢реНрдиреЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕реВ