Network Protocols Explained (ESP)
Last updated
Last updated
Öğren ve AWS Hacking pratiği yap:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) Öğren ve GCP Hacking pratiği yap: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
mDNS protokolü, özel bir ad sunucusu olmadan küçük, yerel ağlarda IP adresi çözümlemesi için tasarlanmıştır. Belirtilen adı taşıyan ana bilgisayara IP adresi ile yanıt vermesi için alt ağ içinde bir sorgu çoklu yayın yaparak çalışır. Alt ağdaki tüm cihazlar daha sonra bu bilgiyle mDNS önbelleklerini güncelleyebilir.
Dikkat edilmesi gereken ana noktalar:
Alan Adı Vazgeçişi: Bir ana bilgisayar, TTL'si sıfır olan bir paket göndererek alan adını serbest bırakabilir.
Kullanım Kısıtlaması: mDNS genellikle yalnızca .local ile biten adları çözümler. Bu alandaki mDNS dışı ana bilgisayarlarla çakışmalar, ağ yapılandırma ayarlarını gerektirir.
Ağ Ayrıntıları:
Ethernet çoklu yayın MAC adresleri: IPv4 - 01:00:5E:00:00:FB
, IPv6 - 33:33:00:00:00:FB
.
IP adresleri: IPv4 - 224.0.0.251
, IPv6 - ff02::fb
.
UDP bağlantı noktası 5353 üzerinden çalışır.
mDNS sorguları yerel ağla sınırlıdır ve yönlendiricileri geçmez.
DNS-SD, belirli alan adlarını sorgulayarak ağdaki hizmetleri keşfetmek için bir protokoldür (örneğin, _printers._tcp.local
). Bir yanıt, bu durumda mevcut yazıcılar gibi tüm ilgili alanları içerir. Hizmet türlerinin kapsamlı bir listesi burada bulunabilir.
SSDP, ağ hizmetlerinin keşfini kolaylaştırır ve genellikle UPnP tarafından kullanılır. Çoklu yayın adresleme ile UDP üzerinden (port 1900) kullanılan metin tabanlı bir protokoldür. IPv4 için belirlenmiş çoklu yayın adresi 239.255.255.250
'dir. SSDP'nin temeli HTTPU, UDP için HTTP'nin bir uzantısıdır.
Ağa bağlı cihazlar, Web Hizmeti için Cihazlar (WSD) aracılığıyla mevcut hizmetleri, örneğin yazıcıları, tanımlayabilir. Bu, UDP paketleri yayınlamayı içerir. Hizmet arayan cihazlar istek gönderirken, hizmet sağlayıcıları tekliflerini duyururlar.
OAuth 2.0, kullanıcı bilgilerinin güvenli, seçici paylaşımını kolaylaştıran bir protokoldür. Örneğin, Google'dan kullanıcı verilerine birden fazla giriş yapmadan erişimi sağlar. Süreç, kullanıcı kimlik doğrulamasını, kullanıcı tarafından yetkilendirme işlemini ve Google tarafından belirtilen kullanıcı verilerine hizmet erişimini sağlayan belirteç oluşturmayı içerir.
RADIUS (Uzak Kimlik Doğrulama Dial-In Kullanıcı Servisi), genellikle İSS'ler tarafından kullanılan bir ağ erişim protokolüdür. Kimlik bilgileri, RADIUS sunucusu tarafından doğrulanır ve ek güvenlik için ağ adresi doğrulamasını içerebilir. Kimlik doğrulama sonrasında kullanıcılar ağ erişimi alır ve oturum ayrıntıları faturalandırma ve istatistiksel amaçlar için izlenir.
SMB, dosyaları, yazıcıları ve bağlantı noktalarını paylaşmak için bir protokoldür. Doğrudan TCP üzerinden (port 445) veya TCP üzerinden NetBIOS aracılığıyla (portlar 137, 138) çalışır. Bu çift uyumluluk, çeşitli cihazlarla bağlantıyı artırır.
NetBIOS, kaynak paylaşımı için ağ oturumlarını ve bağlantıları yönetir. Cihazlar için benzersiz adları ve birden fazla cihaz için grup adlarını destekler, hedefe yönelik veya yayın mesajlaşmasını sağlar. İletişim bağlantısız (yanıt alınmaz) veya bağlantı odaklı (oturum tabanlı) olabilir. NetBIOS geleneksel olarak IPC/IPX gibi protokoller üzerinde çalışırken, genellikle TCP/IP üzerinde kullanılır. Hızıyla bilinen ilişkili bir protokol olan NetBEUI, yayın yapmasından dolayı oldukça ayrıntılıydı.
LDAP, TCP/IP üzerinden dizin bilgilerinin yönetimini ve erişimini sağlayan bir protokoldür. Dizin bilgilerini sorgulamak ve değiştirmek için çeşitli işlemleri destekler. Genellikle, dağıtılmış dizin bilgi hizmetlerine erişim ve bakım için kullanılır, LDAP ile iletişim için tasarlanmış veritabanlarıyla etkileşime izin verir.
Active Directory, kullanıcılar, gruplar, ayrıcalıklar ve kaynaklar gibi nesneleri içeren ağa erişilebilir bir veritabanıdır ve ağ varlıklarının merkezi yönetimini kolaylaştırır. AD, alanlarının hiyerarşik bir yapıda düzenlenmesini sağlar; sunucuları, grupları ve kullanıcıları içerebilen alanlar. Alt alanlar daha fazla bölümleme sağlar, her biri kendi sunucusunu ve kullanıcı tabanını koruyabilir. Bu yapı, kullanıcı yönetimini merkezileştirir, ağ kaynaklarına erişimi sağlar veya kısıtlar. Belirli bilgileri, örneğin iletişim bilgilerini almak veya alan içindeki yazıcıları bulmak için sorgular yapılabilir.
Öğren ve AWS Hacking pratiği yap:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) Öğren ve GCP Hacking pratiği yap: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)