Network Protocols Explained (ESP)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Il protocollo mDNS è progettato per la risoluzione degli indirizzi IP all'interno di piccole reti locali senza un server di nomi dedicato. Funziona multicasting una query all'interno della subnet, invitando l'host con il nome specificato a rispondere con il proprio indirizzo IP. Tutti i dispositivi nella subnet possono quindi aggiornare le loro cache mDNS con queste informazioni.
Punti chiave da notare:
Rinuncia al Nome di Dominio: Un host può rilasciare il proprio nome di dominio inviando un pacchetto con un TTL di zero.
Restrizione d'Uso: mDNS risolve tipicamente nomi che terminano in .local solo. I conflitti con host non mDNS in questo dominio richiedono aggiustamenti nella configurazione di rete.
Dettagli di Rete:
Indirizzi MAC multicast Ethernet: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
Indirizzi IP: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
Funziona su UDP porta 5353.
Le query mDNS sono confinate alla rete locale e non attraversano i router.
DNS-SD è un protocollo per scoprire servizi su una rete interrogando nomi di dominio specifici (ad esempio, _printers._tcp.local
). Una risposta include tutti i domini correlati, come le stampanti disponibili in questo caso. Un elenco completo dei tipi di servizio può essere trovato qui.
SSDP facilita la scoperta di servizi di rete ed è principalmente utilizzato da UPnP. È un protocollo basato su testo che utilizza UDP sulla porta 1900, con indirizzamento multicast. Per IPv4, l'indirizzo multicast designato è 239.255.255.250
. La base di SSDP è HTTPU, un'estensione di HTTP per UDP.
I dispositivi connessi a una rete possono identificare i servizi disponibili, come le stampanti, attraverso il Web Service for Devices (WSD). Questo comporta la trasmissione di pacchetti UDP. I dispositivi che cercano servizi inviano richieste, mentre i fornitori di servizi annunciano le loro offerte.
OAuth 2.0 è un protocollo che facilita la condivisione sicura e selettiva delle informazioni degli utenti tra i servizi. Ad esempio, consente ai servizi di accedere ai dati degli utenti da Google senza più accessi. Il processo coinvolge l'autenticazione dell'utente, l'autorizzazione da parte dell'utente e la generazione di token da parte di Google, consentendo l'accesso ai dati specificati dell'utente.
RADIUS (Remote Authentication Dial-In User Service) è un protocollo di accesso alla rete utilizzato principalmente dai fornitori di servizi Internet (ISP). Supporta autenticazione, autorizzazione e contabilizzazione. Le credenziali dell'utente vengono verificate da un server RADIUS, che può includere la verifica dell'indirizzo di rete per una maggiore sicurezza. Dopo l'autenticazione, gli utenti ricevono accesso alla rete e i dettagli della loro sessione vengono tracciati per scopi di fatturazione e statistici.
SMB è un protocollo per la condivisione di file, stampanti e porte. Funziona direttamente su TCP (porta 445) o tramite NetBIOS su TCP (porte 137, 138). Questa doppia compatibilità migliora la connettività con vari dispositivi.
NetBIOS gestisce sessioni e connessioni di rete per la condivisione delle risorse. Supporta nomi unici per i dispositivi e nomi di gruppo per più dispositivi, consentendo messaggi mirati o di broadcast. La comunicazione può essere senza connessione (senza riconoscimento) o orientata alla connessione (basata su sessione). Sebbene NetBIOS operi tradizionalmente su protocolli come IPC/IPX, è comunemente utilizzato su TCP/IP. NetBEUI, un protocollo associato, è noto per la sua velocità ma era anche piuttosto verboso a causa del broadcasting.
LDAP è un protocollo che consente la gestione e l'accesso alle informazioni di directory su TCP/IP. Supporta varie operazioni per interrogare e modificare le informazioni di directory. Predominantemente, è utilizzato per accedere e mantenere servizi di informazioni di directory distribuiti, consentendo l'interazione con database progettati per la comunicazione LDAP.
Active Directory è un database accessibile in rete contenente oggetti come utenti, gruppi, privilegi e risorse, facilitando la gestione centralizzata delle entità di rete. AD organizza i suoi dati in una struttura gerarchica di domini, che può comprendere server, gruppi e utenti. I sottodomini consentono ulteriori segmentazioni, ciascuno potenzialmente mantenendo il proprio server e base utenti. Questa struttura centralizza la gestione degli utenti, concedendo o limitando l'accesso alle risorse di rete. È possibile effettuare query per recuperare informazioni specifiche, come dettagli di contatto, o per localizzare risorse, come stampanti, all'interno del dominio.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)