hacktricks/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección exclusiva de NFTs

• Obtén el swag oficial de PEASS y HackTricks

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PR a los repositorios hacktricks y hacktricks-cloud.

DNS Multicast mDNS

El protocolo multicast DNS **mDNS** resuelve los nombres de host a direcciones IP dentro de pequeñas redes que no incluyen un servidor de nombres local.

Cuando un cliente mDNS necesita resolver un nombre de host, envía un mensaje de consulta de multidifusión IP que pide al host que tiene ese nombre que se identifique. Esa máquina objetivo luego envía un mensaje de multidifusión que incluye su dirección IP. Todas las máquinas en esa subred pueden usar esa información para actualizar sus cachés mDNS.

Cualquier host puede renunciar a su reclamo sobre un nombre de dominio enviando un paquete de respuesta con un tiempo de vida TTL igual a cero.

Por defecto, mDNS resuelve exclusivamente nombres de host que terminan con el dominio de nivel superior TLD .local. Esto puede causar problemas si ese dominio incluye hosts que no implementan mDNS pero que se pueden encontrar a través de un servidor DNS unicast convencional. Resolver tales conflictos requiere cambios en la configuración de la red.

• Al usar tramas Ethernet, la dirección MAC de multidifusión estándar es 01:00:5E:00:00:FB para IPv4 o 33:33:00:00:00:FB para IPv6.
• Dirección IPv4 224.0.0.251 o dirección IPv6 ff02::fb.
• Puerto UDP 5353.

Las consultas mDNS no pasarán por routers solo se difunden en Ethernet.

Descubrimiento de servicios DNS-SD Service Discovery

Este protocolo se puede utilizar para descubrir hosts en la red. Para hacerlo, se pueden solicitar nombres de dominio especiales por ejemplo, _\_printers\_tcp.local_ y todos los dominios relacionados con ese nombre responderán en este caso, impresoras. Se puede encontrar una lista completa con estos nombres especiales aquí.

SSDP

El Protocolo Simple de Descubrimiento de Servicios se utiliza para descubrir servicios en una red principalmente para utilizar el protocolo UPnP.

SSDP es un protocolo basado en texto basado en HTTPU. Utiliza UDP como protocolo de transporte subyacente. Los servicios son anunciados por el sistema de alojamiento