7.4 KiB
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.
Multicast DNS (mDNS)
Il protocollo mDNS è progettato per la risoluzione degli indirizzi IP all'interno di reti locali di piccole dimensioni senza un server di nomi dedicato. Funziona inviando una query in multicast all'interno del sottoinsieme di rete, sollecitando l'host con il nome specificato a rispondere con il suo indirizzo IP. Tutti i dispositivi nel sottoinsieme di rete possono quindi aggiornare le loro cache mDNS con queste informazioni.
Punti chiave da notare:
- Rilascio del nome di dominio: Un host può rilasciare il suo nome di dominio inviando un pacchetto con un TTL di zero.
- Restrizione di utilizzo: mDNS risolve tipicamente solo i nomi che terminano in .local. I conflitti con host non mDNS in questo dominio richiedono regolazioni della configurazione di rete.
- Dettagli di rete:
- Indirizzi MAC multicast Ethernet: IPv4 -
01:00:5E:00:00:FB
, IPv6 -33:33:00:00:00:FB
. - Indirizzi IP: IPv4 -
224.0.0.251
, IPv6 -ff02::fb
. - Opera sulla porta UDP 5353.
- Le query mDNS sono limitate alla rete locale e non attraversano i router.
DNS-SD (Service Discovery)
DNS-SD è un protocollo per scoprire servizi in una rete interrogando specifici nomi di dominio (ad esempio, _printers._tcp.local
). Una risposta include tutti i domini correlati, come ad esempio le stampanti disponibili in questo caso. Un elenco completo dei tipi di servizio può essere trovato qui.
SSDP (Simple Service Discovery Protocol)
SSDP facilita la scoperta dei servizi di rete ed è utilizzato principalmente da UPnP. È un protocollo basato su testo che utilizza UDP sulla porta 1900, con indirizzamento multicast. Per IPv4, l'indirizzo multicast designato è 239.255.255.250
. La base di SSDP è HTTPU, un'estensione di HTTP per UDP.
Web Service for Devices (WSD)
I dispositivi connessi a una rete possono identificare i servizi disponibili, come le stampanti, tramite il Web Service for Devices (WSD). Ciò comporta la trasmissione di pacchetti UDP in broadcast. I dispositivi che cercano servizi inviano richieste, mentre i fornitori di servizi annunciano le loro offerte.
OAuth 2.0
OAuth 2.0 è un protocollo che facilita la condivisione sicura e selettiva delle informazioni dell'utente tra i servizi. Ad esempio, consente ai servizi di accedere ai dati dell'utente da Google senza effettuare accessi multipli. Il processo prevede l'autenticazione dell'utente, l'autorizzazione da parte dell'utente e la generazione di un token da parte di Google, che consente all'applicazione di accedere ai dati specifici dell'utente.
RADIUS
RADIUS (Remote Authentication Dial-In User Service) è un protocollo di accesso alla rete utilizzato principalmente dagli ISP. Supporta l'autenticazione, l'autorizzazione e la contabilizzazione. Le credenziali dell'utente vengono verificate da un server RADIUS, che può includere la verifica dell'indirizzo di rete per una maggiore sicurezza. Dopo l'autenticazione, gli utenti ottengono l'accesso alla rete e i dettagli della loro sessione vengono registrati per scopi di fatturazione e statistici.
SMB e NetBIOS
SMB (Server Message Block)
SMB è un protocollo per la condivisione di file, stampanti e porte. Opera direttamente su TCP (porta 445) o tramite NetBIOS su TCP (porte 137, 138). Questa compatibilità duale migliora la connettività con vari dispositivi.
NetBIOS (Network Basic Input/Output System)
NetBIOS gestisce sessioni e connessioni di rete per la condivisione di risorse. Supporta nomi univoci per i dispositivi e nomi di gruppo per più dispositivi, consentendo la messaggistica mirata o broadcast. La comunicazione può essere senza connessione (senza conferma) o orientata alla connessione (basata su sessione). Sebbene NetBIOS operi tradizionalmente su protocolli come IPC/IPX, è comunemente utilizzato su TCP/IP. NetBEUI, un protocollo associato, è noto per la sua velocità ma era anche piuttosto verboso a causa della trasmissione in broadcast.
LDAP (Lightweight Directory Access Protocol)
LDAP è un protocollo che consente la gestione e l'accesso alle informazioni di directory su TCP/IP. Supporta varie operazioni per interrogare e modificare le informazioni di directory. Predominantemente, viene utilizzato per accedere e mantenere servizi di informazioni di directory distribuite, consentendo l'interazione con database progettati per la comunicazione LDAP.
Active Directory (AD)
Active Directory è un database accessibile in rete che contiene oggetti come utenti, gruppi, privilegi e risorse, facilitando la gestione centralizzata delle entità di rete. AD organizza i suoi dati in una struttura gerarchica di domini, che possono comprendere server, gruppi e utenti. I sottodomini consentono una suddivisione ulteriore, ognuno potenzialmente mantenendo il proprio server e la propria base utenti. Questa struttura centralizza la gestione degli utenti, concedendo o limitando l'accesso alle risorse di rete. È possibile effettuare query per recuperare informazioni specifiche, come i dettagli dei contatti, o per individuare risorse, come le stampanti, all'interno del dominio.
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.