Network Protocols Explained (ESP)
Last updated
Last updated
Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)
Itifaki ya mDNS imeundwa kwa ufumbuzi wa anwani ya IP ndani ya mitandao midogo, ya ndani bila seva maalum ya jina. Inafanya kazi kwa kutuma uchunguzi ndani ya subnet, kuchochea mwenyeji na jina lililotajwa kujibu na anwani yake ya IP. Vifaa vyote katika subnet basi vinaweza kusasisha cache zao za mDNS na habari hii.
Mambo muhimu ya kuzingatia:
Kuachilia Jina la Kikoa: Mwenyeji anaweza kuachilia jina lake la kikoa kwa kutuma pakiti na TTL ya sifuri.
Kizuizi cha Matumizi: mDNS kwa kawaida hurekebisha majina yanayoishia na .local pekee. Migogoro na wenyeji wasio wa mDNS katika kikoa hiki inahitaji marekebisho ya usanidi wa mtandao.
Maelezo ya Mtandao:
Anwani za MAC za utangazaji wa Ethernet: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
Anwani za IP: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
Inafanya kazi juu ya bandari ya UDP 5353.
Uchunguzi wa mDNS umefungwa kwa mtandao wa ndani na hauvuki rutuba.
DNS-SD ni itifaki ya kugundua huduma kwenye mtandao kwa kuuliza majina maalum ya kikoa (k.m., _printers._tcp.local
). Majibu yanajumuisha mada zote zinazohusiana, kama vile wachapishaji wa kupatikana katika kesi hii. Orodha kamili ya aina za huduma inaweza kupatikana hapa.
SSDP inarahisisha ugunduzi wa huduma za mtandao na kwa kawaida hutumiwa na UPnP. Ni itifaki inayotumia maandishi kwa kutumia UDP juu ya bandari 1900, na anwani za utangazaji. Kwa IPv4, anwani ya utangazaji iliyotengwa ni 239.255.255.250
. Msingi wa SSDP ni HTTPU, upanuzi wa HTTP kwa UDP.
Vifaa vilivyounganishwa kwenye mtandao vinaweza kutambua huduma zilizopo, kama vile wachapishaji, kupitia Huduma ya Wavuti kwa Vifaa (WSD). Hii inahusisha kutangaza pakiti za UDP. Vifaa vinavyotafuta huduma hutuma maombi, wakati watoa huduma wanatangaza matoleo yao.
OAuth 2.0 ni itifaki inayowezesha kugawana kwa usalama, kuchagua habari ya mtumiaji kati ya huduma. Kwa mfano, inawezesha huduma kupata data ya mtumiaji kutoka Google bila kuingia mara nyingi. Mchakato unajumuisha uwakilishi wa mtumiaji, idhini na mtumiaji, na uundaji wa alama na Google, kuruhusu huduma kupata data iliyotajwa ya mtumiaji.
RADIUS (Remote Authentication Dial-In User Service) ni itifaki ya ufikiaji wa mtandao inayotumiwa sana na ISP. Inasaidia uwakilishi, idhini, na uhasibu. Sifa za mtumiaji huthibitishwa na seva ya RADIUS, pamoja na uthibitisho wa anwani ya mtandao kwa usalama zaidi. Baada ya uthibitisho, watumiaji hupata ufikiaji wa mtandao na maelezo ya kikao chao yanafuatiliwa kwa madhumuni ya bili na takwimu.
SMB ni itifaki ya kushirikiana faili, wachapishaji, na bandari. Inafanya kazi moja kwa moja juu ya TCP (bandari 445) au kupitia NetBIOS juu ya TCP (bandari 137, 138). Uwiano huu wa mara mbili huongeza uunganisho na vifaa mbalimbali.
NetBIOS inasimamia vikao vya mtandao na uhusiano kwa kushirikiana rasilimali. Inasaidia majina ya kipekee kwa vifaa na majina ya kikundi kwa vifaa vingi, kuruhusu ujumbe wa kulenga au utangazaji. Mawasiliano yanaweza kuwa bila uhusiano (bila uthibitisho) au kwa uhusiano (kulingana na kikao). Ingawa NetBIOS kwa kawaida hufanya kazi juu ya itifaki kama IPC/IPX, mara nyingi hutumiwa juu ya TCP/IP. NetBEUI, itifaki inayohusiana, inajulikana kwa kasi yake lakini pia ilikuwa ya maneno mengi kutokana na utangazaji.
LDAP ni itifaki inayowezesha usimamizi na upatikanaji wa habari za saraka juu ya TCP/IP. Inasaidia shughuli mbalimbali za kuuliza na kurekebisha habari za saraka. Kwa kiasi kikubwa, inatumika kwa kupata na kudumisha huduma za habari za saraka zilizosambazwa, kuruhusu mwingiliano na mabadiliko ya mawasiliano ya LDAP.
Active Directory ni hifadhidata inayopatikana kwenye mtandao inayojumuisha vitu kama watumiaji, vikundi, mamlaka, na rasilimali, ikirahisisha usimamizi wa kati wa vitu vya mtandao. AD inaandaa data yake katika muundo wa ierarkia wa uwanja, ambao unaweza kujumuisha seva, vikundi, na watumiaji. Subdomains huruhusu upeanaji zaidi, kila moja ikiweza kudumisha seva yake na kikundi cha watumiaji. Muundo huu unacentraliza usimamizi wa watumiaji, kuruhusu au kuzuia ufikiaji wa rasilimali za mtandao. Utafutaji unaweza kufanywa ili kupata habari maalum, kama vile maelezo ya mawasiliano, au kupata rasilimali, kama vile wachapishaji, ndani ya uwanja.
Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)