5353/UDP Multicast DNS (mDNS) and DNS-SD
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Multicast DNS (mDNS) inaruhusu operesheni kama za DNS ndani ya mitandao ya ndani bila kuhitaji seva ya jadi ya DNS. Inafanya kazi kwenye UDP port 5353 na inaruhusu vifaa kugundua kila mmoja na huduma zao, ambayo mara nyingi inaonekana katika vifaa mbalimbali vya IoT. DNS Service Discovery (DNS-SD), ambayo mara nyingi hutumika pamoja na mDNS, inasaidia katika kubaini huduma zinazopatikana kwenye mtandao kupitia maswali ya kawaida ya DNS.
Katika mazingira yasiyo na seva ya DNS ya kawaida, mDNS inaruhusu vifaa kutatua majina ya kikoa yanayomalizika kwa .local kwa kuuliza anwani ya multicast 224.0.0.251 (IPv4) au FF02::FB (IPv6). Vipengele muhimu vya mDNS ni pamoja na thamani ya Time-to-Live (TTL) inayoashiria uhalali wa rekodi na QU bit inayotofautisha kati ya maswali ya unicast na multicast. Kwa upande wa usalama, ni muhimu kwa utekelezaji wa mDNS kuthibitisha kwamba anwani ya chanzo cha pakiti inalingana na subnet ya ndani.
DNS-SD inarahisisha ugunduzi wa huduma za mtandao kwa kuuliza rekodi za pointer (PTR) zinazounganisha aina za huduma na mifano yao. Huduma zinatambulishwa kwa kutumia muundo wa _<Service>._tcp au _<Service>._udp ndani ya kikoa cha .local, na kusababisha ugunduzi wa rekodi zinazolingana za SRV na TXT ambazo zinatoa maelezo ya kina kuhusu huduma.
Amri inayofaa kwa ajili ya skanning ya mtandao wa ndani kwa huduma za mDNS ni:
Hii amri inasaidia kubaini bandari za mDNS zilizo wazi na huduma zinazotangazwa kupitia hizo.
Ili kutuma maombi ya mDNS kwa njia ya kazi na kukamata trafiki, chombo cha Pholus kinaweza kutumika kama ifuatavyo:
Njia ya shambulio inahusisha kutuma majibu ya uongo kwa mDNS probes, ikionyesha kwamba majina yote yanayowezekana tayari yanatumika, hivyo kuzuia vifaa vipya kuchagua jina la kipekee. Hii inaweza kufanywa kwa kutumia:
H technique hii inazuia vifaa vipya kujiandikisha huduma zao kwenye mtandao.
Kwa muhtasari, kuelewa jinsi mDNS na DNS-SD zinavyofanya kazi ni muhimu kwa usimamizi wa mtandao na usalama. Zana kama nmap na Pholus hutoa maarifa muhimu kuhusu huduma za mtandao wa ndani, wakati ufahamu wa hatari zinazoweza kutokea husaidia katika kulinda dhidi ya mashambulizi.
Shambulio la kuvutia zaidi ambalo unaweza kufanya kupitia huduma hii ni kufanya MitM katika mawasiliano kati ya mteja na seva halisi. Unaweza kuwa na uwezo wa kupata faili nyeti (MitM mawasiliano na printer) au hata akidi (uthibitisho wa Windows). Kwa maelezo zaidi angalia:
Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay AttacksLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)