Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 08:01:00 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

8.8 KiB
Raw Blame History

ゼロからヒーローまでのAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricksをサポートする他の方法

マルチキャストDNSmDNS

mDNSプロトコルは、専用の名前サーバーなしで小規模なローカルネットワーク内のIPアドレス解決を目的として設計されています。指定された名前を持つホストにIPアドレスを返信するよう促すために、サブネット内でクエリをマルチキャストで実行します。その後、サブネット内のすべてのデバイスはこの情報を使用してmDNSキャッシュを更新できます。

注意すべき重要なポイント:

  • ドメイン名の放棄ホストはTTLがゼロのパケットを送信することで、ドメイン名を解放できます。
  • 使用制限mDNSは通常、.localで終わる名前の解決のみを行います。このドメイン内の非mDNSホストとの競合には、ネットワーク構成の調整が必要です。
  • ネットワーキングの詳細
  • イーサネットマルチキャストMACアドレスIPv4 - 01:00:5E:00:00:FB、IPv6 - 33:33:00:00:00:FB
  • IPアドレスIPv4 - 224.0.0.251、IPv6 - ff02::fb
  • UDPポート5353上で動作します。
  • mDNSクエリはローカルネットワークに制限され、ルーターを越えることはありません。

DNS-SDサービスディスカバリ

DNS-SDは、特定のドメイン名_printers._tcp.local)をクエリしてネットワーク上のサービスを検出するためのプロトコルです。応答には、この場合は利用可能なプリンターなど、関連するすべてのドメインが含まれます。サービスタイプの包括的なリストはこちらで見つけることができます。

SSDPシンプルサービスディスカバリプロトコル

SSDPはネットワークサービスの検出を容易にするプロトコルであり、主にUPnPによって利用されます。UDPを使用したテキストベースのプロトコルで、マルチキャストアドレッシングを使用します。IPv4の場合、指定されたマルチキャストアドレスは239.255.255.250です。SSDPの基盤はHTTPUであり、UDP向けのHTTPの拡張です。

デバイス向けWebサービスWSD

ネットワークに接続されたデバイスは、Webサービスを介して利用可能なサービスプリンターなどを特定できます。これにはUDPパケットのブロードキャストが含まれます。サービスを求めるデバイスはリクエストを送信し、サービスプロバイダーは自分の提供物をアナウンスします。

OAuth 2.0

OAuth 2.0は、ユーザー情報の安全な選択的共有を容易にするプロトコルです。たとえば、Googleからユーザーデータにアクセスすることを可能にし、複数のログインなしでサービスがユーザーデータにアクセスできるようにします。このプロセスには、ユーザー認証、ユーザーによる承認、Googleによるトークン生成が含まれ、指定されたユーザーデータへのサービスアクセスが許可されます。

RADIUS

RADIUSRemote Authentication Dial-In User Serviceは、主にISPによって使用されるネットワークアクセスプロトコルです。認証、承認、およびアカウンティングをサポートします。ユーザーの資格情報はRADIUSサーバーによって検証され、セキュリティを強化するためにネットワークアドレスの検証が含まれる場合があります。認証後、ユーザーはネットワークアクセスを受け取り、セッションの詳細が請求および統計目的で追跡されます。

SMBとNetBIOS

SMBServer Message Block

SMBは、ファイル、プリンター、ポートを共有するためのプロトコルです。TCPポート445を介して直接動作するか、NetBIOS over TCPポート137、138を介して動作します。この二重互換性により、さまざまなデバイスとの接続が向上します。

NetBIOSNetwork Basic Input/Output System

NetBIOSは、リソース共有のためのネットワークセッションと接続を管理します。デバイス用の一意の名前と複数のデバイス用のグループ名をサポートし、ターゲット指定またはブロードキャストメッセージングを可能にします。通信は接続レス確認なしまたは接続指向セッションベースで行われます。NetBIOSは従来、IPC/IPXなどのプロトコルを介して動作していましたが、一般的にTCP/IPを介して使用されています。関連するプロトコルであるNetBEUIは、速度が速いことで知られていましたが、ブロードキャストによる冗長な通信も多かったです。

LDAPLightweight Directory Access Protocol

LDAPは、TCP/IP上でディレクトリ情報の管理とアクセスを可能にするプロトコルです。さまざまな操作をサポートし、ディレクトリ情報のクエリと変更を行うために使用されます。主に、分散ディレクトリ情報サービスへのアクセスとメンテナンスに使用され、LDAP通信向けに設計されたデータベースとのやり取りを可能にします。

Active DirectoryAD

Active Directoryは、ユーザー、グループ、特権、リソースなどのオブジェクトを含むネットワークアクセス可能なデータベースであり、ネットワークエンティティの中央管理を容易にします。ADは、ドメインの階層構造にデータを整理し、サーバー、グループ、ユーザーなどを含むことができます。サブドメインを使用すると、さらにセグメンテーションが可能で、それぞれが独自のサーバーとユーザーベースを維持できます。この構造はユーザー管理を中央集権化し、ネットワークリソースへのアクセスを許可または制限します。特定の情報連絡先詳細などを取得したり、ドメイン内のリソースプリンターなどを検索したりするためにクエリを実行できます。

ゼロからヒーローまでのAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricksをサポートする他の方法