hacktricks/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

57 lines
4.1 KiB
Markdown
Raw Normal View History

2022-05-01 12:49:36 +00:00
# Multicast DNS \(mDNS\)
2023-06-06 18:56:34 +00:00
O protocolo **multicast DNS** \(**mDNS**\) resolve nomes de host em endereços IP em pequenas redes que não incluem um servidor de nomes local.
2023-06-06 18:56:34 +00:00
Quando um cliente mDNS precisa resolver um nome de host, ele envia uma mensagem de consulta de multicast IP que pede ao host que possui esse nome para se identificar. A máquina de destino, em seguida, envia uma mensagem multicast que inclui seu endereço IP. Todas as máquinas nessa sub-rede podem usar essas informações para atualizar seus caches mDNS.
2023-06-06 18:56:34 +00:00
Qualquer host pode renunciar a seu direito a um nome de domínio enviando um pacote de resposta com um Tempo de Vida \(TTL\) igual a zero.
2023-06-06 18:56:34 +00:00
Por padrão, o mDNS resolve exclusivamente nomes de host que terminam com o domínio de nível superior \(TLD\) **.local**. Isso pode causar problemas se esse domínio incluir hosts que não implementam o mDNS, mas que podem ser encontrados por meio de um servidor DNS unicast convencional. A resolução desses conflitos requer alterações na configuração da rede.
2023-06-06 18:56:34 +00:00
* Ao usar quadros Ethernet, o endereço MAC multicast padrão é _01:00:5E:00:00:FB_ \(para IPv4\) ou _33:33:00:00:00:FB_ \(para IPv6\).
* Endereço IPv4 _224.0.0.251_ ou endereço IPv6 _ff02::fb_.
* Porta UDP 5353.
2023-06-06 18:56:34 +00:00
As consultas mDNS não passarão por roteadores \(transmissão apenas em Ethernet\).
2022-05-01 12:49:36 +00:00
# DNS-SD \(Service Discovery\)
2023-06-06 18:56:34 +00:00
Este protocolo pode ser usado para descobrir hosts na rede. Para fazer isso, você pode solicitar nomes de domínio especiais \(por exemplo, _\_printers\_tcp.local_\) e todos os domínios relacionados a esse nome responderão \(neste caso, impressoras\). Uma lista completa com esses nomes especiais pode ser encontrada [aqui](http://www.dns-sd.org/ServiceTypes.html).
2022-05-01 12:49:36 +00:00
# SSDP
2023-06-06 18:56:34 +00:00
O Protocolo de Descoberta de Serviço Simples é usado para descobrir serviços em uma rede, principalmente para usar o protocolo UPnP.
2023-06-06 18:56:34 +00:00
O SSDP é um protocolo baseado em texto baseado em [HTTPU](https://en.wikipedia.org/wiki/HTTPU). Ele usa UDP como protocolo de transporte subjacente. Os serviços são anunciados pelo sistema hospedeiro com endereçamento multicast para um endereço IP multicast especificamente designado em um número de porta UDP de 1900. No IPv4, o endereço multicast é 239.255.255.250.
2022-05-01 12:49:36 +00:00
# WSD
**Web Service for Devices**.
2023-06-06 18:56:34 +00:00
Este serviço permite que um dispositivo conectado em uma rede descubra quais serviços \(como impressoras\) estão disponíveis na rede.
2023-06-06 18:56:34 +00:00
O cliente pode enviar um pacote UDP de broadcast solicitando algum tipo de serviço ou o provedor de serviços pode enviar um pacote de broadcast informando que está oferecendo um serviço.
2022-05-01 12:49:36 +00:00
# OAuth2.0
2023-06-06 18:56:34 +00:00
Protocolo que permite compartilhar suas informações, por exemplo, do Google, com outros serviços.
2023-06-06 18:56:34 +00:00
Basicamente, **permite compartilhar apenas a informação necessária** que está armazenada em um serviço com outro. Dessa forma, você pode fazer login mais rapidamente e seus **dados estão armazenados em apenas um local** e não é necessário inserir nomes de usuário/senhas em todos os lugares.
2023-06-06 18:56:34 +00:00
Isso funciona assim:
2023-06-06 18:56:34 +00:00
Primeiro, você precisa estar logado no Google ou uma janela será aberta para que você faça login. Em seguida, o serviço solicitará ao servidor do Google um token para acessar suas informações. O Google soltará uma daquelas telas de "_O aplicativo XXXXX deseja acessar essas informações suas: ..._" e, ao clicar em aceitar, o Google responderá ao aplicativo com um código que o aplicativo usará para solicitar um token com o qual o Google responderá. Depois que o aplicativo tiver um token, ele poderá usá-lo com a API do Google para obter as informações que solicitou.
2022-05-01 12:49:36 +00:00
# RADIUS
2023-06-06 18:56:34 +00:00
Protocolo de autenticação e autorização para acessar uma rede. \(Usa porta 1813 UDP\)
2022-04-28 16:01:33 +00:00
2023-06-06 18:56:34 +00:00
É usado principalmente por provedores de serviços de Internet para gerenciar o acesso à rede de seus clientes.
2022-04-28 16:01:33 +00:00
2023-06-06 18:56:34 +00:00
Permite Autenticação, Autorização e Anotação.
2022-04-28 16:01:33 +00:00
2023-06-06 18:56:34 +00:00
Como funciona:
2022-04-28 16:01:33 +00:00
2023-06-06 18:56:34 +00:00
O usuário primeiro fala com o NAS \(porta de entrada para o servidor\), que verifica se o nome e a senha enviados são válidos, perguntando ao servidor RADIUS.
2022-04-28 16:01:33 +00:00
2023-06-06 18:56:34 +00:00
O endereço de rede ou o número de telefone do servidor também pode ser verificado opc