10 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
-
Obtén el swag oficial de PEASS y HackTricks
-
Únete al 💬 grupo de Discord o al grupo de Telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Multicast DNS mDNS
El protocolo multicast DNS **mDNS** resuelve los nombres de host a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local.
Cuando un cliente mDNS necesita resolver un nombre de host, envía un mensaje de consulta de multidifusión IP que solicita al host que tiene ese nombre que se identifique. Esa máquina objetivo luego envía en multidifusión un mensaje que incluye su dirección IP. Todas las máquinas en esa subred pueden utilizar esa información para actualizar sus cachés de mDNS.
Cualquier host puede renunciar a su reclamo sobre un nombre de dominio enviando un paquete de respuesta con un Tiempo de Vida TTL igual a cero.
Por defecto, mDNS resuelve exclusivamente los nombres de host que terminan con el dominio de nivel superior TLD .local. Esto puede causar problemas si ese dominio incluye hosts que no implementan mDNS pero que se pueden encontrar a través de un servidor DNS unicast convencional. Resolver tales conflictos requiere cambios en la configuración de la red.
- Al utilizar tramas Ethernet, la dirección MAC de multidifusión estándar es 01:00:5E:00:00:FB
para IPv4o 33:33:00:00:00:FBpara IPv6. - Dirección IPv4 224.0.0.251 o dirección IPv6 ff02::fb.
- Puerto UDP 5353.
Las consultas mDNS no pasarán a través de enrutadores solo se transmiten en Ethernet.
DNS-SD Service Discovery
Este protocolo se puede utilizar para descubrir hosts en la red. Para hacer esto, puede solicitar nombres de dominio especiales por ejemplo, _\_printers\_tcp.local_ y todos los dominios relacionados con ese nombre responderán en este caso, impresoras. Se puede encontrar una lista completa con estos nombres especiales aquí.
SSDP
El Protocolo Simple de Descubrimiento de Servicios se utiliza para descubrir servicios en una red, principalmente para utilizar el protocolo UPnP.
SSDP es un protocolo basado en texto basado en HTTPU. Utiliza UDP como protocolo de transporte subyacente. Los servicios se anuncian por el sistema de alojamiento con direccionamiento de multidifusión a una dirección IP de multidifusión específicamente designada en el número de puerto UDP 1900. En IPv4, la dirección de multidifusión es 239.255.255.250.
WSD
Servicio web para dispositivos.
Este servicio permite que un dispositivo conectado en una red descubra qué servicios como impresoras están disponibles en la red.
El cliente puede enviar un paquete UDP de difusión preguntando por algún tipo de servicio o el proveedor de servicios puede enviar un paquete de difusión diciendo que está ofreciendo un servicio.
OAuth2.0
Protocolo que te permite compartir tu información, por ejemplo, de Google con otros servicios.
Básicamente te permite compartir la información justa y necesaria que se almacena en un servicio, con otro. De esta manera, puedes iniciar sesión más rápido y tus datos solo se almacenan en un lugar y no tienes que poner nombres de usuario/contraseñas en todas partes.
Funciona de la siguiente manera:
Primero, ya debes haber iniciado sesión en Google o se abrirá una ventana para que inicies sesión. Inmediatamente después, el servicio solicitará al servidor de Google un token para acceder a tu información. Google mostrará una de esas pantallas de "La aplicación XXXXX quiere acceder a esta información tuya: ..." cuando hagas clic en aceptar, Google responderá a la aplicación con un código que la aplicación utilizará para solicitar un token con el cual Google responderá. Una vez que la aplicación tiene un token, puede usarlo con la API de Google para obtener la información que solicitó.
RADIUS
Protocolo de autenticación y autorización para acceder a una red. Utiliza el puerto UDP 1813
Se utiliza principalmente por los proveedores de servicios de Internet para gestionar el acceso a la red de sus clientes.
Permite la autenticación, autorización y anotación.
¿Cómo funciona?
El usuario primero se comunica con el NAS puerta de enlace al servidor, verifica que el nombre y la contraseña enviados sean válidos al preguntar al servidor RADIUS.
Opcionalmente, para mayor seguridad, se puede verificar la dirección de red o el número de teléfono del servidor para ver si coincide.
Tanto el servidor RADIUS como el usuario que intenta conectarse tienen un "secreto compartido", de esta manera el servidor RADIUS envía un desafío al NAS que lo reenvía al usuario que está iniciando sesión, este lo cifra con dicho secreto y lo reenvía al NAS y si coincide con el cifrado que ha hecho RADIUS, el usuario ha demostrado su identidad.
Una vez que se ha demostrado la identidad, el usuario RADIUS instruye al NAS para asignar al usuario una dirección IP. Además, cuando esto se hace, el NAS envía un mensaje de inicio a RADIUS para que lo registre. Cuando el usuario cierra la sesión, el NAS envía un mensaje de terminación. De esta manera, RADIUS registra el consumo de la sesión para poder facturar en consecuencia \ (estos datos también se utilizan por razones estadísticas )
SMB y NetBIOS
SMB
Es un protocolo de intercambio de archivos/impresoras/puertos...
Esto puede ejecutarse directamente sobre TCP en el puerto 445 que si haces un escaneo de Windows verás que se llama microsoft-ds
O sobre UDP 137, 138 o TCP 137, 138 que utiliza NetBIOS sobre TCP llamado netbios-ssn
El objetivo de implementar SMB solo sobre TCP o sobre NetBIOS + TCP es aumentar la capacidad de comunicación con más equipos que solo admiten uno u otro.
NetBIOS
Su función es establecer sesiones y mantener conexiones para compartir recursos de red, pero para enviar paquetes de un sitio a otro requiere IPC/IPX o NetBEUI o TCP/IP.
Cada máquina que utiliza NetBIOS debe tener un nombre único que la distinga del resto. Por lo tanto, cuando llega una nueva máquina, primero se verifica que nadie esté utilizando el nombre que está solicitando usar. También hay nombres de grupo que pueden ser utilizados por tantas estaciones como se desee, pero no puede haber dos grupos con el mismo nombre. Es una forma de poder enviar mensajes a varias máquinas. Por lo tanto, se pueden enviar mensajes a un usuario, a un grupo o a todos.
La conexión puede ser sin conexión o orientada a la conexión:
Sin conexión: Se envía un datagrama al destino, pero no hay una forma de recibir un saludo o mensaje. La máquina de destino debe estar configurada para poder recibir datagramas.
Orientada a la conexión: Se crea una sesión entre dos nombres incluso puede ser entre dos nombres de la misma máquina si se envía un mensaje recibido o de error.
NetBEUI realmente consiste en NetBIOS sobre NetBEUI, que es un protocolo de red y transporte que lleva a NetBIOS, era rápido pero muy ruidoso porque transmitía muchos mensajes de difusión, también se puede tener SMB sobre NetBEUI, pero es más común que NetBIOS se ejecute sobre TCP.
LDAP
Protocolo que permite gestionar directorios y acceder a bases de datos de información de usuarios a través de TCP/IP.
Permite tanto extraer información como introducirla a través de diferentes comandos.
Por lo tanto, es un protocolo que se utiliza para acceder a varias bases de datos que están preparadas para hablar este protocolo.
Active Directory
Básicamente, es una base de datos de objetos con información como usuarios, grupos, privilegios y recursos que es accesible desde la red a través de un dominio para que dicha información pueda ser accedida y gestionada de forma centralizada.
Servidor que guarda objetos. Estos objetos son visibles en la red a través de un dominio. Un dominio puede tener dentro de él su propio servidor donde se implementa, grupos, usuarios...
También se pueden tener subdominios que tienen su propio servidor asociado con sus grupos, usuarios...
De esta manera, la gestión de los usuarios de una red está centralizada, ya que los usuarios que pueden iniciar sesión pueden generarse en este servidor, con los permisos que tienen para saber si pueden acceder a ciertos recursos de la red y así todo esto se puede controlar de manera sencilla.
De esta manera, se puede consultar el directorio con un nombre de usuario y obtener información como el correo electrónico o el número de teléfono. También se pueden realizar consultas generales como: ¿dónde están las impresoras? ¿Cuáles son los nombres de dominio?