5353/UDP Multicast DNS (mDNS) and DNS-SD

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

बुनियादी जानकारी

मल्टीकास्ट DNS (mDNS) स्थानीय नेटवर्क में DNS-जैसी संचालन को पारंपरिक DNS सर्वर की आवश्यकता के बिना सक्षम करता है। यह UDP पोर्ट 5353 पर कार्य करता है और उपकरणों को एक-दूसरे और उनकी सेवाओं को खोजने की अनुमति देता है, जो आमतौर पर विभिन्न IoT उपकरणों में देखा जाता है। DNS सेवा खोज (DNS-SD), जो अक्सर mDNS के साथ उपयोग की जाती है, नेटवर्क पर उपलब्ध सेवाओं की पहचान करने में मदद करती है मानक DNS प्रश्नों के माध्यम से।

PORT     STATE SERVICE
5353/udp open  zeroconf

mDNS का संचालन

मानक DNS सर्वर के बिना वातावरण में, mDNS उपकरणों को .local में समाप्त होने वाले डोमेन नामों को हल करने की अनुमति देता है, जो मल्टीकास्ट पते 224.0.0.251 (IPv4) या FF02::FB (IPv6) को क्वेरी करके होता है। mDNS के महत्वपूर्ण पहलुओं में एक Time-to-Live (TTL) मान शामिल है जो रिकॉर्ड की वैधता को इंगित करता है और एक QU बिट जो यूनिकास्ट और मल्टीकास्ट क्वेरी के बीच अंतर करता है। सुरक्षा के दृष्टिकोण से, mDNS कार्यान्वयन के लिए यह महत्वपूर्ण है कि पैकेट का स्रोत पता स्थानीय उपनेट के साथ मेल खाता हो।

DNS-SD का कार्य

DNS-SD नेटवर्क सेवाओं की खोज को सुविधाजनक बनाता है, जो सेवा प्रकारों को उनके उदाहरणों से मैप करने वाले पॉइंटर रिकॉर्ड (PTR) के लिए क्वेरी करके होता है। सेवाओं की पहचान _<Service>._tcp या _<Service>._udp पैटर्न का उपयोग करके .local डोमेन के भीतर की जाती है, जिससे संबंधित SRV और TXT रिकॉर्ड की खोज होती है जो विस्तृत सेवा जानकारी प्रदान करते हैं।

नेटवर्क अन्वेषण

nmap का उपयोग

स्थानीय नेटवर्क में mDNS सेवाओं के लिए स्कैन करने के लिए एक उपयोगी कमांड है:

nmap -Pn -sUC -p5353 [target IP address]

यह कमांड खुले mDNS पोर्ट और उनके माध्यम से विज्ञापित सेवाओं की पहचान करने में मदद करता है।

Pholus के साथ नेटवर्क एन्यूमरेशन

सक्रिय रूप से mDNS अनुरोध भेजने और ट्रैफ़िक कैप्चर करने के लिए, Pholus टूल का उपयोग निम्नलिखित तरीके से किया जा सकता है:

sudo python3 pholus3.py [network interface] -rq -stimeout 10

Attacks

mDNS प्रॉबिंग का शोषण करना

एक हमले का वेक्टर mDNS प्रॉब्स को धोखाधड़ी वाले उत्तर भेजने में शामिल है, यह सुझाव देते हुए कि सभी संभावित नाम पहले से ही उपयोग में हैं, इस प्रकार नए उपकरणों को एक अद्वितीय नाम चुनने से रोकना। इसे निम्नलिखित का उपयोग करके निष्पादित किया जा सकता है:

sudo python pholus.py [network interface] -afre -stimeout 1000

यह तकनीक नए उपकरणों को नेटवर्क पर अपनी सेवाएँ पंजीकृत करने से प्रभावी ढंग से रोकती है।

संक्षेप में, mDNS और DNS-SD के कार्यों को समझना नेटवर्क प्रबंधन और सुरक्षा के लिए महत्वपूर्ण है। nmap और Pholus जैसे उपकरण स्थानीय नेटवर्क सेवाओं के बारे में मूल्यवान जानकारी प्रदान करते हैं, जबकि संभावित कमजोरियों के प्रति जागरूकता हमलों से बचाने में मदद करती है।

Spoofing/MitM

इस सेवा पर आप जो सबसे दिलचस्प हमला कर सकते हैं, वह है MitM क्लाइंट और असली सर्वर के बीच संचार में। आप संवेदनशील फ़ाइलें (प्रिंटर के साथ संचार को MitM करना) या यहां तक कि क्रेडेंशियल्स (Windows प्रमाणीकरण) प्राप्त करने में सक्षम हो सकते हैं। अधिक जानकारी के लिए देखें:

Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks

References

Practical IoT Hacking: The Definitive Guide to Attacking the Internet of Things

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous5000 - Pentesting Docker Registry Next5432,5433 - Pentesting Postgresql

Last updated 4 months ago