Network Protocols Explained (ESP)

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Multicast DNS (mDNS)

O protocolo mDNS é projetado para resolução de endereços IP em redes locais pequenas, sem um servidor de nomes dedicado. Ele opera enviando uma consulta em multicast dentro da sub-rede, solicitando que o host com o nome especificado responda com seu endereço IP. Todos os dispositivos na sub-rede podem então atualizar seus caches mDNS com essa informação.

Pontos-chave a serem observados:

Renúncia de Nome de Domínio: Um host pode liberar seu nome de domínio enviando um pacote com um TTL de zero.
Restrição de Uso: mDNS normalmente resolve nomes terminados em .local apenas. Conflitos com hosts não-mDNS neste domínio requerem ajustes na configuração de rede.
Detalhes de Rede:
Endereços MAC de multicast Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
Endereços IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
Opera sobre a porta UDP 5353.
As consultas mDNS são limitadas à rede local e não atravessam roteadores.

DNS-SD (Service Discovery)

DNS-SD é um protocolo para descobrir serviços em uma rede consultando nomes de domínio específicos (por exemplo, _printers._tcp.local). Uma resposta inclui todos os domínios relacionados, como impressoras disponíveis neste caso. Uma lista abrangente de tipos de serviço pode ser encontrada aqui.

SSDP (Simple Service Discovery Protocol)

SSDP facilita a descoberta de serviços de rede e é principalmente utilizado pelo UPnP. É um protocolo baseado em texto que utiliza UDP na porta 1900, com endereçamento de multicast. Para IPv4, o endereço de multicast designado é 239.255.255.250. A base do SSDP é o HTTPU, uma extensão do HTTP para UDP.

Web Service for Devices (WSD)

Dispositivos conectados a uma rede podem identificar serviços disponíveis, como impressoras, através do Web Service for Devices (WSD). Isso envolve a transmissão de pacotes UDP. Dispositivos em busca de serviços enviam solicitações, enquanto os provedores de serviços anunciam suas ofertas.

OAuth 2.0

OAuth 2.0 é um protocolo que facilita o compartilhamento seguro e seletivo de informações do usuário entre serviços. Por exemplo, ele permite que serviços acessem dados do usuário do Google sem múltiplos logins. O processo envolve autenticação do usuário, autorização pelo usuário e geração de token pelo Google, permitindo o acesso do serviço aos dados do usuário especificado.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) é um protocolo de acesso à rede usado principalmente por ISPs. Ele suporta autenticação, autorização e contabilidade. As credenciais do usuário são verificadas por um servidor RADIUS, potencialmente incluindo verificação de endereço de rede para segurança adicional. Após a autenticação, os usuários recebem acesso à rede e os detalhes de suas sessões são rastreados para fins de faturamento e estatísticos.

SMB e NetBIOS

SMB (Server Message Block)

SMB é um protocolo para compartilhamento de arquivos, impressoras e portas. Ele opera diretamente sobre TCP (porta 445) ou via NetBIOS sobre TCP (portas 137, 138). Essa compatibilidade dupla melhora a conectividade com vários dispositivos.

NetBIOS (Network Basic Input/Output System)

NetBIOS gerencia sessões e conexões de rede para compartilhamento de recursos. Ele suporta nomes únicos para dispositivos e nomes de grupo para vários dispositivos, permitindo mensagens direcionadas ou de broadcast. A comunicação pode ser sem conexão (sem confirmação) ou orientada à conexão (baseada em sessão). Embora o NetBIOS tradicionalmente opere sobre protocolos como IPC/IPX, ele é comumente usado sobre TCP/IP. O NetBEUI, um protocolo associado, é conhecido por sua velocidade, mas também era bastante verboso devido à transmissão.

LDAP (Lightweight Directory Access Protocol)

LDAP é um protocolo que permite o gerenciamento e acesso de informações de diretório sobre TCP/IP. Ele suporta várias operações para consultar e modificar informações de diretório. Predominantemente, é utilizado para acessar e manter serviços de informações de diretório distribuídos, permitindo interação com bancos de dados projetados para comunicação LDAP.

Active Directory (AD)

Active Directory é um banco de dados acessível pela rede que contém objetos como usuários, grupos, privilégios e recursos, facilitando o gerenciamento centralizado de entidades de rede. O AD organiza seus dados em uma estrutura hierárquica de domínios, que podem abranger servidores, grupos e usuários. Subdomínios permitem uma segmentação adicional, cada um potencialmente mantendo seu próprio servidor e base de usuários. Essa estrutura centraliza o gerenciamento de usuários, concedendo ou restringindo o acesso a recursos de rede. Consultas podem ser feitas para recuperar informações específicas, como detalhes de contato, ou para localizar recursos, como impressoras, dentro do domínio.

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

PreviousLateral VLAN Segmentation Bypass NextNmap Summary (ESP)

Last updated 3 months ago