HackTricks

Multicast DNS (mDNS)

Die mDNS protokol is ontwerp vir IP-adres resolusie binne klein, plaaslike netwerke sonder 'n toegewyde naam bediener. Dit werk deur 'n navraag te multicast binne die subnet, wat die gasheer met die gespesifiseerde naam aanmoedig om met sy IP-adres te antwoord. Alle toestelle in die subnet kan dan hul mDNS-kas met hierdie inligting opdateer.

Belangrike punte om te noem:

• Domeinnaam Afstanddoening: 'n Gasheer kan sy domeinnaam vrystel deur 'n pakket met 'n TTL van nul te stuur.
• Gebruik Beperking: mDNS los tipies name op wat eindig op .local. Konflikte met nie-mDNS gashere in hierdie domein vereis netwerk konfigurasie aanpassings.
• Netwerk Besonderhede:
• Ethernet multicast MAC adresse: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• IP adresse: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• Werk oor UDP poort 5353.
• mDNS navrae is beperk tot die plaaslike netwerk en kruis nie routers nie.

DNS-SD (Service Discovery)

DNS-SD is 'n protokol vir die ontdekking van dienste op 'n netwerk deur spesifieke domeinnames te navraag (bv. _printers._tcp.local). 'n Antwoord sluit alle verwante domeine in, soos beskikbare drukkers in hierdie geval. 'n Omvattende lys van dienste tipes kan hier gevind word.

SSDP (Simple Service Discovery Protocol)

SSDP fasiliteer die ontdekking van netwerkdienste en word hoofsaaklik deur UPnP gebruik. Dit is 'n teksgebaseerde protokol wat UDP oor poort 1900 gebruik, met multicast adressering. Vir IPv4 is die aangewese multicast adres 239.255.255.250. SSDP se grondslag is HTTPU, 'n uitbreiding van HTTP vir UDP.

Web Service for Devices (WSD)

Toestelle wat aan 'n netwerk gekoppel is, kan beskikbare dienste identifiseer, soos drukkers, deur die Web Service for Devices (WSD). Dit behels die uitsending van UDP-pakkette. Toestelle wat dienste soek, stuur versoeke, terwyl diensverskaffers hul aanbiedinge aankondig.

OAuth 2.0

OAuth 2.0 is 'n protokol wat veilige, selektiewe deel van gebruikersinligting tussen dienste fasiliteer. Byvoorbeeld, dit stel dienste in staat om toegang tot gebruikersdata van Google te verkry sonder om verskeie aanmeldings te benodig. Die proses behels gebruikersverifikasie, autorisasie deur die gebruiker, en token generasie deur Google, wat diens toegang tot die gespesifiseerde gebruikersdata toelaat.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) is 'n netwerktoegang protokol wat hoofsaaklik deur ISP's gebruik word. Dit ondersteun verifikasie, autorisasie, en rekeningkunde. Gebruikersakkrediteer word deur 'n RADIUS bediener geverifieer, wat moontlik netwerkadresverifikasie vir bykomende sekuriteit insluit. Na verifikasie ontvang gebruikers netwerktoegang en hul sessie besonderhede word gevolg vir fakturerings- en statistiese doeleindes.

SMB and NetBIOS

SMB (Server Message Block)

SMB is 'n protokol vir die deel van lêers, drukkers, en poorte. Dit werk direk oor TCP (poort 445) of via NetBIOS oor TCP (poorte 137, 138). Hierdie dubbele kompatibiliteit verbeter konneksie met verskeie toestelle.

NetBIOS (Network Basic Input/Output System)

NetBIOS bestuur netwerk sessies en verbindings vir hulpbrondeling. Dit ondersteun unieke name vir toestelle en groepsname vir verskeie toestelle, wat geteikende of uitsendingsboodskappe moontlik maak. Kommunikasie kan verbindteloos wees (geen erkenning) of verbindingsgeoriënteerd (sessie-gebaseerd). Terwyl NetBIOS tradisioneel oor protokolle soos IPC/IPX werk, word dit algemeen oor TCP/IP gebruik. NetBEUI, 'n geassosieerde protokol, is bekend vir sy spoed maar was ook redelik verbose weens uitsending.

LDAP (Lightweight Directory Access Protocol)

LDAP is 'n protokol wat die bestuur en toegang van gidsinligting oor TCP/IP moontlik maak. Dit ondersteun verskeie operasies vir die navraag en wysiging van gidsinligting. Predominant, dit word gebruik vir die toegang en onderhoud van verspreide gidsinligting dienste, wat interaksie met databasisse wat vir LDAP kommunikasie ontwerp is, toelaat.

Active Directory (AD)

Active Directory is 'n netwerk-toeganklike databasis wat voorwerpe soos gebruikers, groepe, voorregte, en hulpbronne bevat, wat gesentraliseerde bestuur van netwerk entiteite fasiliteer. AD organiseer sy data in 'n hiërargiese struktuur van domeine, wat bedieners, groepe, en gebruikers kan insluit. Subdomeine laat verdere segmentering toe, elk wat moontlik sy eie bediener en gebruikersbasis handhaaf. Hierdie struktuur sentraliseer gebruikersbestuur, wat toegang tot netwerkhulpbronne toelaat of beperk. Navrae kan gemaak word om spesifieke inligting, soos kontakbesonderhede, te verkry of om hulpbronne, soos drukkers, binne die domein te vind.