hacktricks/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

6.9 KiB

{% hint style="success" %} Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Multicast DNS (mDNS)

Die mDNS-protokol is ontwerp vir IP-adresoplossing binne klein, plaaslike netwerke sonder 'n toegewyde naambediener. Dit werk deur 'n navraag binne die subnet uit te stuur, wat die gasheer met die gespesifiseerde naam aanmoedig om met sy IP-adres te reageer. Alle toestelle in die subnet kan dan hul mDNS-cache met hierdie inligting opdateer.

Belangrike punte om te let:

  • Domeinnaamverlating: 'n Gasheer kan sy domeinnaam vrylaat deur 'n pakkie met 'n TTL van nul te stuur.
  • Gebruiksbeperking: mDNS los tipies name op wat eindig op .local alleenlik. Konflikte met nie-mDNS-gastheers in hierdie domein vereis netwerkkonfigurasie-aanpassings.
  • Netwerkbesonderhede:
  • Ethernet-multigiet-MAC-adresse: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
  • IP-adresse: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
  • Werk oor UDP-poort 5353.
  • mDNS-navrae is beperk tot die plaaslike netwerk en steek nie roetetoestelle oor nie.

DNS-SD (Diensontdekking)

DNS-SD is 'n protokol vir die ontdekking van dienste op 'n netwerk deur spesifieke domeinname te ondervra (bv., _printers._tcp.local). 'n Antwoord sluit alle verwante domeine in, soos beskikbare drukkers in hierdie geval. 'n Omvattende lys dienssoorte kan hier gevind word.

SSDP (Eenvoudige Diensontdekkingsprotokol)

SSDP fasiliteer die ontdekking van netwerkdienste en word hoofsaaklik deur UPnP gebruik. Dit is 'n teksgebaseerde protokol wat UDP oor poort 1900 gebruik, met multigietadressering. Vir IPv4 is die aangewese multigietadres 239.255.255.250. SSDP se fondament is HTTPU, 'n uitbreiding van HTTP vir UDP.

Webdiens vir Toestelle (WSD)

Toestelle wat aan 'n netwerk gekoppel is, kan beskikbare dienste, soos drukkers, identifiseer deur die Webdiens vir Toestelle (WSD). Dit behels die uitsaai van UDP-pakkette. Toestelle wat dienste soek, stuur navrae, terwyl diensverskaffers hul aanbiedinge aankondig.

OAuth 2.0

OAuth 2.0 is 'n protokol wat die veilige, selektiewe deel van gebruikersinligting tussen dienste fasiliteer. Dit maak dit byvoorbeeld moontlik vir dienste om gebruikersdata van Google te bekom sonder veelvuldige aanmeldings. Die proses behels gebruikeroutentifisering, magtiging deur die gebruiker, en token-generering deur Google, wat diens toegang tot die gespesifiseerde gebruikersdata moontlik maak.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) is 'n netwerktoegangsprotokol wat hoofsaaklik deur ISPs gebruik word. Dit ondersteun outentisering, magtiging, en rekeningkunde. Gebruikerlegitimasie word geverifieer deur 'n RADIUS-bedienaar, wat moontlik netwerkadresverifikasie kan insluit vir bykomende sekuriteit. Na outentisering ontvang gebruikers netwerktoegang en word hul sessiebesonderhede vir fakturerings- en statistiese doeleindes gevolg.

SMB en NetBIOS

SMB (Bedienerboodskapblok)

SMB is 'n protokol vir die deel van lêers, drukkers, en poorte. Dit werk direk oor TCP (poort 445) of via NetBIOS oor TCP (poorte 137, 138). Hierdie dubbele verenigbaarheid verbeter konnektiwiteit met verskeie toestelle.

NetBIOS (Netwerk Basiese Invoer/Uitvoer Stelsel)

NetBIOS bestuur netwerksessies en -verbindings vir hulpbronuitruiling. Dit ondersteun unieke name vir toestelle en groepname vir meervoudige toestelle, wat geteikende of uitsaai-boodskappe moontlik maak. Kommunikasie kan verbindingsloos (geen erkenning) of verbindingsgeoriënteerd (sessiegebaseerd) wees. Terwyl NetBIOS tradisioneel oor protokolle soos IPC/IPX werk, word dit algemeen oor TCP/IP gebruik. NetBEUI, 'n geassosieerde protokol, is bekend vir sy spoed, maar was ook nogal omslagtig weens uitsaaiing.

LDAP (Ligte Gids Toegangsprotokol)

LDAP is 'n protokol wat die bestuur en toegang tot gidsinligting oor TCP/IP moontlik maak. Dit ondersteun verskeie operasies vir die ondervraging en wysiging van gidsinligting. Dit word hoofsaaklik gebruik vir die toegang tot en instandhouding van verspreide gidsinligtingsdienste, wat interaksie met databasisse wat vir LDAP-kommunikasie ontwerp is, moontlik maak.

Aktiewe Gids (AD)

Aktiewe Gids is 'n netwerktoeganklike databasis wat voorwerpe soos gebruikers, groepe, voorregte, en hulpbronne bevat, wat die gesentraliseerde bestuur van netwerkentiteite fasiliteer. AD organiseer sy data in 'n hiërargiese struktuur van domeine, wat bedieners, groepe, en gebruikers kan insluit. Subdomeine maak verdere segmentering moontlik, waarvan elkeen moontlik sy eie bediener- en gebruikersbasis handhaaf. Hierdie struktuur sentraliseer gebruikersbestuur, wat toegang tot of beperking van toegang tot netwerkbronne toelaat. Navrae kan gedoen word om spesifieke inligting, soos kontakbesonderhede, op te haal, of om hulpbronne, soos drukkers, binne die domein te vind.

{% hint style="success" %} Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}