Network Protocols Explained (ESP)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Multicast DNS (mDNS)

Protokol mDNS je dizajniran za rešavanje IP adresa unutar malih, lokalnih mreža bez posvećenog servera imena. Funkcioniše tako što multicast-uje upit unutar podmreže, podstičući host sa specificiranim imenom da odgovori svojom IP adresom. Svi uređaji u podmreži mogu zatim ažurirati svoje mDNS kešove sa ovom informacijom.

Ključne tačke koje treba napomenuti:

Odricanje od imena domena: Host može osloboditi svoje ime domena slanjem paketa sa TTL-om nula.
Ograničenje korišćenja: mDNS obično rešava imena koja se završavaju sa .local. Sukobi sa non-mDNS hostovima u ovoj domeni zahtevaju prilagođavanje mrežne konfiguracije.
Detalji umrežavanja:
Ethernet multicast MAC adrese: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
IP adrese: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
Radi preko UDP porta 5353.
mDNS upiti su ograničeni na lokalnu mrežu i ne prelaze rutere.

DNS-SD (Service Discovery)

DNS-SD je protokol za otkrivanje usluga na mreži putem upita specifičnih imena domena (npr., _printers._tcp.local). Odgovor uključuje sve povezane domene, kao što su dostupni štampači u ovom slučaju. Sveobuhvatna lista tipova usluga može se naći ovde.

SSDP (Simple Service Discovery Protocol)

SSDP olakšava otkrivanje mrežnih usluga i prvenstveno se koristi od strane UPnP. To je tekstualni protokol koji koristi UDP preko porta 1900, sa multicast adresiranjem. Za IPv4, određena multicast adresa je 239.255.255.250. Osnova SSDP-a je HTTPU, ekstenzija HTTP-a za UDP.

Web Service for Devices (WSD)

Uređaji povezani na mrežu mogu identifikovati dostupne usluge, poput štampača, putem Web Service for Devices (WSD). Ovo uključuje emitovanje UDP paketa. Uređaji koji traže usluge šalju zahteve, dok provajderi usluga objavljuju svoje ponude.

OAuth 2.0

OAuth 2.0 je protokol koji olakšava sigurno, selektivno deljenje korisničkih informacija između usluga. Na primer, omogućava uslugama pristup korisničkim podacima sa Google-a bez višestrukih prijava. Proces uključuje autentifikaciju korisnika, autorizaciju od strane korisnika i generisanje tokena od strane Google-a, omogućavajući uslugama pristup specificiranim korisničkim podacima.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) je protokol za pristup mreži koji se prvenstveno koristi od strane ISP-ova. Podržava autentifikaciju, autorizaciju i obračun. Korisnički podaci se verifikuju od strane RADIUS servera, potencijalno uključujući verifikaciju mrežne adrese za dodatnu sigurnost. Nakon autentifikacije, korisnici dobijaju pristup mreži, a detalji njihove sesije se prate za obračun i statističke svrhe.

SMB and NetBIOS

SMB (Server Message Block)

SMB je protokol za deljenje fajlova, štampača i portova. Funkcioniše direktno preko TCP (porta 445) ili putem NetBIOS-a preko TCP (portovi 137, 138). Ova dvostruka kompatibilnost poboljšava povezanost sa raznim uređajima.

NetBIOS (Network Basic Input/Output System)

NetBIOS upravlja mrežnim sesijama i vezama za deljenje resursa. Podržava jedinstvena imena za uređaje i grupna imena za više uređaja, omogućavajući ciljanje ili emitovanje poruka. Komunikacija može biti bez veze (bez potvrde) ili orijentisana na vezu (na bazi sesije). Dok NetBIOS tradicionalno funkcioniše preko protokola kao što su IPC/IPX, često se koristi preko TCP/IP. NetBEUI, povezan protokol, poznat je po svojoj brzini, ali je takođe bio prilično opširan zbog emitovanja.

LDAP (Lightweight Directory Access Protocol)

LDAP je protokol koji omogućava upravljanje i pristup informacijama o direktorijumu preko TCP/IP. Podržava razne operacije za upit i modifikaciju informacija o direktorijumu. Pretežno se koristi za pristup i održavanje distribuiranih usluga informacija o direktorijumu, omogućavajući interakciju sa bazama podataka dizajniranim za LDAP komunikaciju.

Active Directory (AD)

Active Directory je mrežno dostupna baza podataka koja sadrži objekte kao što su korisnici, grupe, privilegije i resursi, olakšavajući centralizovano upravljanje mrežnim entitetima. AD organizuje svoje podatke u hijerarhijsku strukturu domena, koja može obuhvatati servere, grupe i korisnike. Poddomeni omogućavaju dalju segmentaciju, pri čemu svaki može održavati svoj vlastiti server i korisničku bazu. Ova struktura centralizuje upravljanje korisnicima, dodeljujući ili ograničavajući pristup mrežnim resursima. Upiti se mogu vršiti za preuzimanje specifičnih informacija, poput kontakt detalja, ili za lociranje resursa, poput štampača, unutar domena.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousLateral VLAN Segmentation Bypass NextNmap Summary (ESP)

Last updated 1 day ago