Network Protocols Explained (ESP)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Multicast DNS (mDNS)

Itifaki ya mDNS imeundwa kwa ajili ya kutatua anwani za IP ndani ya mitandao midogo, ya ndani bila seva maalum ya jina. Inafanya kazi kwa kutuma maswali kwa kundi la watumiaji ndani ya subnet, kuchochea mwenyeji na jina lililotajwa kujibu na anwani yake ya IP. Vifaa vyote katika subnet basi vinaweza kusasisha mDNS caches zao na habari hii.

Mambo muhimu ya kuzingatia:

Kuachilia Jina la Kikoa: Mwenyeji anaweza kuachilia jina lake la kikoa kwa kutuma pakiti na TTL ya sifuri.
Kizuizi cha Matumizi: mDNS kwa kawaida hutatua majina yanayoishia na .local tu. Migogoro na wenyeweji wasio wa mDNS katika kikoa hiki inahitaji marekebisho ya usanidi wa mtandao.
Maelezo ya Mtandao:
Anwani za MAC za multicast za Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
Anwani za IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
Inafanya kazi juu ya bandari ya UDP 5353.
Maswali ya mDNS yanafungwa kwenye mtandao wa ndani na hayavuki rutuba.

DNS-SD (Ugunduzi wa Huduma)

DNS-SD ni itifaki ya ugunduzi wa huduma kwenye mtandao kwa kuuliza majina maalum ya kikoa (kwa mfano, _printers._tcp.local). Jibu linajumuisha vikoa vyote vinavyohusiana, kama vile wachapishaji wanaopatikana katika kesi hii. Orodha kamili ya aina za huduma inaweza kupatikana hapa.

SSDP (Itifaki Rahisi ya Ugunduzi wa Huduma)

SSDP inafanikisha ugunduzi wa huduma za mtandao na kwa kawaida hutumiwa na UPnP. Ni itifaki inayotumia maandishi kwa kutumia UDP juu ya bandari 1900, na anwani ya multicast. Kwa IPv4, anwani ya multicast iliyotengwa ni 239.255.255.250. Msingi wa SSDP ni HTTPU, ni upanuzi wa HTTP kwa UDP.

Huduma ya Wavuti kwa Vifaa (WSD)

Vifaa vilivyounganishwa kwenye mtandao vinaweza kutambua huduma zinazopatikana, kama vile wachapishaji, kupitia Huduma ya Wavuti kwa Vifaa (WSD). Hii inahusisha utangazaji wa pakiti za UDP. Vifaa vinavyotafuta huduma hutoa maombi, wakati watoa huduma hutangaza huduma zao.

OAuth 2.0

OAuth 2.0 ni itifaki inayorahisisha kugawana salama na kuchagua habari ya mtumiaji kati ya huduma. Kwa mfano, inawezesha huduma kupata data ya mtumiaji kutoka Google bila kuingia mara kadhaa. Mchakato huu unahusisha uwakilishi wa mtumiaji, idhini kutoka kwa mtumiaji, na uzalishaji wa alama na Google, kuruhusu huduma kupata data ya mtumiaji iliyotajwa.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) ni itifaki ya ufikiaji wa mtandao inayotumiwa kwa kiasi kikubwa na watoa huduma wa mtandao. Inasaidia uwakiki, idhini, na uhasibu. Vitambulisho vya mtumiaji huthibitishwa na seva ya RADIUS, ikiwezekana pamoja na uthibitisho wa anwani ya mtandao kwa usalama zaidi. Baada ya uwakiki, watumiaji hupata ufikiaji wa mtandao na maelezo ya kikao chao yanafuatiliwa kwa madhumuni ya bili na takwimu.

SMB na NetBIOS

SMB (Server Message Block)

SMB ni itifaki ya kushiriki faili, wachapishaji, na bandari. Inafanya kazi moja kwa moja juu ya TCP (bandari 445) au kupitia NetBIOS juu ya TCP (bandari 137, 138). Ulinganifu huu mara mbili huongeza uunganisho na vifaa mbalimbali.

NetBIOS (Network Basic Input/Output System)

NetBIOS inasimamia vikao na uunganisho wa mtandao kwa kushiriki rasilimali. Inasaidia majina ya kipekee kwa vifaa na majina ya kikundi kwa vifaa vingi, kuruhusu ujumbe uliolengwa au utangazaji. Mawasiliano yanaweza kuwa bila uhusiano (bila uthibitisho) au yenye uhusiano (kulingana na kikao). Ingawa NetBIOS kwa kawaida hufanya kazi juu ya itifaki kama IPC/IPX, mara nyingi hutumiwa juu ya TCP/IP. NetBEUI, itifaki inayohusiana, inajulikana kwa kasi yake lakini pia ilikuwa na maelezo mengi kutokana na utangazaji.

LDAP (Itifaki Nuru ya Kupata Mwongozo)

LDAP ni itifaki inayowezesha usimamizi na ufikiaji wa habari ya mwongozo juu ya TCP/IP. Inasaidia shughuli mbalimbali za kuuliza na kurekebisha habari ya mwongozo. Kwa kawaida, inatumika kwa kupata na kudumisha huduma za habari za mwongozo zilizosambazwa, kuruhusu mwingiliano na hifadhidata zilizoundwa kwa mawasiliano ya LDAP.

Active Directory (AD)

Active Directory ni hifadhidata inayopatikana kwenye mtandao ambayo ina vitu kama watumiaji, vikundi, mamlaka, na rasilimali, ikirahisisha usimamizi wa kati wa entiti za mtandao. AD inapanga data yake katika muundo wa ierarkia ya vikoa, ambayo inaweza kujumuisha seva, vikundi, na watumiaji. Vikoa vidogo vinawezesha uchambuzi zaidi, kila kimoja kinaweza kuwa na seva yake na kikundi cha watumiaji. Muundo huu unahusisha usimamizi wa watumiaji, kuruhusu au kuzuia ufikiaji wa rasilimali za mtandao. Utafutaji unaweza kufanywa ili kupata habari maalum, kama vile maelezo ya mawasiliano, au kupata rasilimali, kama vile wachapishaji, ndani ya kikoa.

PreviousLateral VLAN Segmentation Bypass NextNmap Summary (ESP)

Last updated 2 months ago