Network Protocols Explained (ESP)
Last updated
Last updated
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
mDNS 프로토콜은 전용 이름 서버 없이 소규모 로컬 네트워크 내에서 IP 주소 해결을 위해 설계되었습니다. 이는 서브넷 내에서 쿼리를 멀티캐스팅하여 지정된 이름을 가진 호스트가 해당 IP 주소로 응답하도록 유도합니다. 그러면 서브넷의 모든 장치가 이 정보로 자신의 mDNS 캐시를 업데이트할 수 있습니다.
주목해야 할 주요 사항:
도메인 이름 포기: 호스트는 TTL이 0인 패킷을 보내어 도메인 이름을 해제할 수 있습니다.
사용 제한: mDNS는 일반적으로 .local로 끝나는 이름을 해결합니다. 이 도메인에서 비-mDNS 호스트와의 충돌은 네트워크 구성 조정이 필요합니다.
네트워킹 세부 정보:
이더넷 멀티캐스트 MAC 주소: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
IP 주소: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
UDP 포트 5353에서 작동합니다.
mDNS 쿼리는 로컬 네트워크에 제한되어 라우터를 통과하지 않습니다.
DNS-SD는 특정 도메인 이름(예: _printers._tcp.local
)을 쿼리하여 네트워크에서 서비스를 검색하는 프로토콜입니다. 응답에는 이 경우 사용 가능한 프린터와 같은 모든 관련 도메인이 포함됩니다. 서비스 유형의 포괄적인 목록은 여기에서 찾을 수 있습니다.
SSDP는 네트워크 서비스 검색을 용이하게 하는 프로토콜로, 주로 UPnP에서 사용됩니다. UDP를 통해 멀티캐스팅 주소를 사용하는 텍스트 기반 프로토콜입니다. IPv4의 경우 지정된 멀티캐스트 주소는 239.255.255.250
입니다. SSDP의 기초는 HTTPU로, 이는 UDP용 HTTP의 확장입니다.
네트워크에 연결된 장치는 웹 서비스를 통해(예: 프린터) 사용 가능한 서비스를 식별할 수 있습니다. 이는 UDP 패킷을 브로드캐스팅하는 것을 포함합니다. 서비스를 찾는 장치는 요청을 보내고, 서비스 제공자는 자신의 제공물을 알립니다.
OAuth 2.0은 사용자 정보의 안전한 선택적 공유를 용이하게 하는 프로토콜입니다. 예를 들어 Google에서 사용자 데이터에 다중 로그인 없이 액세스할 수 있도록 합니다. 이 프로세스에는 사용자 인증, 사용자에 의한 승인, Google에 의한 토큰 생성이 포함되어 있어 지정된 사용자 데이터에 대한 서비스 액세스를 허용합니다.
RADIUS(Remote Authentication Dial-In User Service)는 주로 ISP에서 사용하는 네트워크 액세스 프로토콜입니다. 인증, 승인 및 계정을 지원하며, 사용자 자격 증명은 RADIUS 서버에서 확인되며 추가 보안을 위해 네트워크 주소 확인이 포함될 수 있습니다. 인증 후 사용자는 네트워크 액세스를 받고 세션 세부 정보가 청구 및 통계 목적으로 추적됩니다.
SMB는 파일, 프린터 및 포트 공유를 위한 프로토콜입니다. TCP(포트 445)를 통해 직접 작동하거나 TCP를 통한 NetBIOS(포트 137, 138)를 통해 작동합니다. 이중 호환성은 다양한 장치와의 연결성을 향상시킵니다.
NetBIOS는 리소스 공유를 위해 네트워크 세션 및 연결을 관리합니다. 장치에 대한 고유한 이름과 여러 장치에 대한 그룹 이름을 지원하여 대상이나 브로드캐스트 메시징을 가능하게 합니다. 통신은 연결 없음(응답 없음) 또는 연결 지향(세션 기반)일 수 있습니다. NetBIOS는 일반적으로 IPC/IPX와 같은 프로토콜을 통해 작동하지만 TCP/IP를 통해 일반적으로 사용됩니다. 속도로 유명한 관련 프로토콜인 NetBEUI는 방송으로 인해 매우 상세했지만 빠른 속도로 작동했습니다.
LDAP는 TCP/IP를 통해 디렉터리 정보의 관리 및 액세스를 가능하게 하는 프로토콜입니다. 다양한 작업을 지원하여 디렉터리 정보를 쿼리하고 수정하는 데 사용됩니다. 주로 분산 디렉터리 정보 서비스에 액세스하고 유지하는 데 사용되며, LDAP 통신을 위해 설계된 데이터베이스와 상호 작용할 수 있습니다.
Active Directory는 사용자, 그룹, 권한 및 리소스와 같은 객체를 포함하는 네트워크 접근 가능한 데이터베이스로, 네트워크 엔티티의 중앙 관리를 용이하게 합니다. AD는 도메인의 계층 구조로 데이터를 구성하며, 서버, 그룹 및 사용자를 포함할 수 있습니다. 하위 도메인은 각각 자체 서버 및 사용자 기반을 유지할 수 있어 사용자 관리를 중앙화하고 네트워크 리소스에 대한 액세스를 부여하거나 제한할 수 있습니다. 문의를 통해 연락처 정보와 같은 특정 정보를 검색하거나 도메인 내에서 프린터와 같은 리소스를 찾을 수 있습니다.
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)