Network Protocols Explained (ESP)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Multicast DNS (mDNS)

mDNS protokolü, özel bir ad sunucusu olmadan küçük, yerel ağlar içinde IP adresi çözümü için tasarlanmıştır. Belirtilen adla ev sahibi tarafından IP adresi ile yanıt vermesi için alt ağ içinde bir sorgu çoklu yayını ile çalışır. Alt ağdaki tüm cihazlar bu bilgiyi mDNS önbellekleri ile güncelleyebilir.

Dikkat edilmesi gereken ana noktalar:

Alan Adı Bırakma: Bir ev sahibi, sıfır TTL'ye sahip bir paket göndererek alan adını bırakabilir.
Kullanım Kısıtlaması: mDNS genellikle yalnızca .local ile biten adları çözer. Bu alandaki mDNS dışı ev sahipleri ile çakışmalar, ağ yapılandırma ayarlamaları gerektirir.
Ağ Ayrıntıları:
Ethernet çoklu yayım MAC adresleri: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
IP adresleri: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
UDP portu 5353 üzerinden çalışır.
mDNS sorguları yerel ağla sınırlıdır ve yönlendiricileri geçmez.

DNS-SD (Hizmet Keşfi)

DNS-SD, belirli alan adlarını sorgulayarak bir ağda hizmetleri keşfetmek için kullanılan bir protokoldür (örneğin, _printers._tcp.local). Bir yanıt, bu durumda mevcut yazıcılar gibi tüm ilgili alanları içerir. Hizmet türlerinin kapsamlı bir listesi burada bulunabilir.

SSDP (Basit Hizmet Keşfi Protokolü)

SSDP, ağ hizmetlerinin keşfini kolaylaştırır ve esasen UPnP tarafından kullanılır. UDP üzerinden 1900 numaralı portu kullanan metin tabanlı bir protokoldür ve çoklu yayım adreslemesi kullanır. IPv4 için belirlenen çoklu yayım adresi 239.255.255.250dir. SSDP'nin temeli, UDP için HTTP'nin bir uzantısı olan HTTPU'dur.

Web Service for Devices (WSD)

Ağa bağlı cihazlar, Web Service for Devices (WSD) aracılığıyla mevcut hizmetleri, yazıcılar gibi, tanımlayabilir. Bu, UDP paketlerinin yayınlanmasını içerir. Hizmet arayan cihazlar istek gönderirken, hizmet sağlayıcıları sundukları hizmetleri duyurur.

OAuth 2.0

OAuth 2.0, kullanıcı bilgilerini hizmetler arasında güvenli ve seçici bir şekilde paylaşmayı kolaylaştıran bir protokoldür. Örneğin, birden fazla giriş yapmadan Google'dan kullanıcı verilerine erişim sağlar. Süreç, kullanıcı kimlik doğrulaması, kullanıcı tarafından yetkilendirme ve Google tarafından belirli kullanıcı verilerine erişim izni veren token oluşturulmasını içerir.

RADIUS

RADIUS (Uzak Kimlik Doğrulama Dial-In Kullanıcı Hizmeti), esasen İSS'ler tarafından kullanılan bir ağ erişim protokolüdür. Kimlik doğrulama, yetkilendirme ve muhasebe desteği sağlar. Kullanıcı kimlik bilgileri, ek güvenlik için ağ adresi doğrulaması da içerebilecek bir RADIUS sunucusu tarafından doğrulanır. Kimlik doğrulama sonrasında, kullanıcılara ağ erişimi sağlanır ve oturum detayları faturalama ve istatistiksel amaçlar için izlenir.

SMB ve NetBIOS

SMB (Sunucu Mesaj Bloğu)

SMB, dosyaların, yazıcıların ve portların paylaşımı için bir protokoldür. TCP (port 445) üzerinden doğrudan veya TCP üzerinden NetBIOS (portlar 137, 138) aracılığıyla çalışır. Bu çift uyumluluk, çeşitli cihazlarla bağlantıyı artırır.

NetBIOS (Ağ Temel Giriş/Çıkış Sistemi)

NetBIOS, kaynak paylaşımı için ağ oturumlarını ve bağlantılarını yönetir. Cihazlar için benzersiz adlar ve birden fazla cihaz için grup adları destekler, hedeflenmiş veya yayın mesajlaşmasını mümkün kılar. İletişim, bağlantısız (onay yok) veya bağlantı odaklı (oturum tabanlı) olabilir. NetBIOS geleneksel olarak IPC/IPX gibi protokoller üzerinden çalışırken, genellikle TCP/IP üzerinden kullanılır. İlgili bir protokol olan NetBEUI, hızı ile bilinir ancak yayın nedeniyle oldukça ayrıntılıydı.

LDAP (Hafif Dizin Erişim Protokolü)

LDAP, TCP/IP üzerinden dizin bilgilerini yönetme ve erişim sağlama yeteneği sunan bir protokoldür. Dizin bilgilerini sorgulama ve değiştirme için çeşitli işlemleri destekler. Genellikle, LDAP iletişimi için tasarlanmış veritabanları ile etkileşim sağlayarak dağıtılmış dizin bilgi hizmetlerine erişim ve bakım için kullanılır.

Active Directory (AD)

Active Directory, kullanıcılar, gruplar, ayrıcalıklar ve kaynaklar gibi nesneleri içeren, ağa erişilebilir bir veritabanıdır ve ağ varlıklarının merkezi yönetimini kolaylaştırır. AD, verilerini sunucuları, grupları ve kullanıcıları kapsayan bir alan hiyerarşisi yapısına organize eder. Alt alanlar, her biri kendi sunucusunu ve kullanıcı tabanını sürdürebilir. Bu yapı, kullanıcı yönetimini merkezi hale getirir ve ağ kaynaklarına erişimi verme veya kısıtlama imkanı tanır. Belirli bilgileri almak, örneğin iletişim bilgileri veya alan içindeki kaynakları, örneğin yazıcıları bulmak için sorgular yapılabilir.

PreviousLateral VLAN Segmentation Bypass NextNmap Summary (ESP)

Last updated 4 days ago