Network Protocols Explained (ESP)

Naučite i vežbajte hakovanje AWS-a:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Delite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Multicast DNS (mDNS)

Protokol mDNS je dizajniran za rešavanje IP adresa unutar malih, lokalnih mreža bez posvećenog serverskog imena. Funkcioniše tako što emituje upit unutar podmreže, podstičući host sa određenim imenom da odgovori sa svojom IP adresom. Svi uređaji u podmreži mogu ažurirati svoje mDNS keš memorije sa ovim informacijama.

Ključne tačke za napomenuti:

Odricanje od imena domena: Host može osloboditi svoje ime domena slanjem paketa sa TTL-om nula.
Ograničenje korišćenja: mDNS obično rešava imena koja se završavaju na .local samo. Konflikti sa ne-mDNS hostovima u ovom domenu zahtevaju prilagođavanje mrežne konfiguracije.
Detalji o mreži:
Ethernet multicast MAC adrese: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
IP adrese: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
Radi preko UDP porta 5353.
mDNS upiti su ograničeni na lokalnu mrežu i ne prelaze rutere.

DNS-SD (Otkrivanje servisa)

DNS-SD je protokol za otkrivanje servisa na mreži putem upita specifičnih domenskih imena (npr. _printers._tcp.local). Odgovor uključuje sve povezane domene, kao što su dostupni štampači u ovom slučaju. Kompletna lista tipova servisa može se pronaći ovde.

SSDP (Jednostavan Protokol Otkrivanja Servisa)

SSDP olakšava otkrivanje mrežnih servisa i uglavnom se koristi od strane UPnP-a. To je tekstualni protokol koji koristi UDP preko porta 1900, sa multicast adresiranjem. Za IPv4, određena multicast adresa je 239.255.255.250. Osnova SSDP-a je HTTPU, proširenje HTTP-a za UDP.

Veb Servis za Uređaje (WSD)

Uređaji povezani na mrežu mogu identifikovati dostupne servise, poput štampača, putem Veb Servisa za Uređaje (WSD). To uključuje emitovanje UDP paketa. Uređaji koji traže servise šalju zahteve, dok pružaoci servisa objavljuju svoje ponude.

OAuth 2.0

OAuth 2.0 je protokol koji olakšava sigurno, selektivno deljenje korisničkih informacija između servisa. Na primer, omogućava servisima pristup korisničkim podacima sa Google-a bez višestrukih prijava. Proces uključuje autentifikaciju korisnika, autorizaciju od strane korisnika i generisanje tokena od strane Google-a, omogućavajući pristup servisu određenim korisničkim podacima.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) je protokol za pristup mreži koji se uglavnom koristi od strane provajdera internet usluga. Podržava autentifikaciju, autorizaciju i evidentiranje. Korisnički podaci se proveravaju od strane RADIUS servera, potencijalno uključujući verifikaciju mrežne adrese radi dodatne sigurnosti. Nakon autentifikacije, korisnici dobijaju pristup mreži, a detalji njihove sesije se prate radi obračuna i statističkih svrha.

SMB i NetBIOS

SMB (Server Message Block)

SMB je protokol za deljenje fajlova, štampača i portova. Radi direktno preko TCP-a (port 445) ili putem NetBIOS-a preko TCP-a (portovi 137, 138). Ova dvostruka kompatibilnost poboljšava povezivanje sa različitim uređajima.

NetBIOS (Network Basic Input/Output System)

NetBIOS upravlja mrežnim sesijama i konekcijama za deljenje resursa. Podržava jedinstvena imena za uređaje i grupna imena za više uređaja, omogućavajući ciljano ili emitovanje poruka. Komunikacija može biti bez konekcije (bez potvrde) ili orijentisana ka konekciji (bazirana na sesiji). Iako NetBIOS tradicionalno radi preko protokola poput IPC/IPX, često se koristi preko TCP/IP-a. NetBEUI, povezani protokol, poznat je po brzini, ali je takođe bio prilično opširan zbog emitovanja.

LDAP (Lagan Protokol za Pristup Direktorijumu)

LDAP je protokol koji omogućava upravljanje i pristup informacijama direktorijuma preko TCP/IP-a. Podržava različite operacije za upitivanje i modifikaciju informacija direktorijuma. Pretežno se koristi za pristupanje i održavanje distribuiranih usluga informacija direktorijuma, omogućavajući interakciju sa bazama podataka dizajniranim za LDAP komunikaciju.

Active Directory (AD)

Active Directory je baza podataka koja je dostupna putem mreže i sadrži objekte poput korisnika, grupa, privilegija i resursa, olakšavajući centralizovano upravljanje mrežnim entitetima. AD organizuje svoje podatke u hijerarhijsku strukturu domena, koja može obuhvatiti servere, grupe i korisnike. Poddomeni omogućavaju dalju segmentaciju, pri čemu svaki može održavati svoj sopstveni server i korisničku bazu. Ova struktura centralizuje upravljanje korisnicima, dodeljujući ili ograničavajući pristup mrežnim resursima. Upiti se mogu vršiti radi dobijanja određenih informacija, poput kontaktnih detalja, ili radi lociranja resursa, poput štampača, unutar domena.

Naučite i vežbajte hakovanje AWS-a:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Delite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousLateral VLAN Segmentation Bypass NextNmap Summary (ESP)

Last updated 1 month ago