HackTricks

Multicast DNS (mDNS)

Das mDNS-Protokoll ist für die IP-Adressauflösung innerhalb kleiner, lokaler Netzwerke ohne dedizierten Namensserver konzipiert. Es funktioniert, indem es eine Abfrage im Subnetz multicastet, wodurch der Host mit dem angegebenen Namen aufgefordert wird, mit seiner IP-Adresse zu antworten. Alle Geräte im Subnetz können dann ihre mDNS-Caches mit diesen Informationen aktualisieren.

Wichtige Punkte:

• Domain Name Relinquishment: Ein Host kann seinen Domainnamen freigeben, indem er ein Paket mit einer TTL von null sendet.
• Nutzungsbeschränkung: mDNS löst typischerweise nur Namen auf, die mit .local enden. Konflikte mit nicht-mDNS-Hosts in dieser Domain erfordern Anpassungen der Netzwerkkonfiguration.
• Netzwerkdetails:
• Ethernet-Multicast-MAC-Adressen: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• IP-Adressen: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• Arbeitet über UDP-Port 5353.
• mDNS-Abfragen sind auf das lokale Netzwerk beschränkt und überqueren keine Router.

DNS-SD (Service Discovery)

DNS-SD ist ein Protokoll zur Entdeckung von Diensten in einem Netzwerk durch Abfragen spezifischer Domainnamen (z.B. _printers._tcp.local). Eine Antwort enthält alle verwandten Domains, wie in diesem Fall verfügbare Drucker. Eine umfassende Liste von Diensttypen finden Sie hier.

SSDP (Simple Service Discovery Protocol)

SSDP erleichtert die Entdeckung von Netzwerkdiensten und wird hauptsächlich von UPnP verwendet. Es ist ein textbasiertes Protokoll, das UDP über Port 1900 verwendet, mit Multicast-Adressierung. Für IPv4 ist die vorgesehene Multicast-Adresse 239.255.255.250. Die Grundlage von SSDP ist HTTPU, eine Erweiterung von HTTP für UDP.

Web Service for Devices (WSD)

Geräte, die mit einem Netzwerk verbunden sind, können verfügbare Dienste, wie Drucker, über den Web Service for Devices (WSD) identifizieren. Dies beinhaltet das Broadcasten von UDP-Paketen. Geräte, die Dienste suchen, senden Anfragen, während Dienstanbieter ihre Angebote ankündigen.

OAuth 2.0

OAuth 2.0 ist ein Protokoll, das den sicheren, selektiven Austausch von Benutzerdaten zwischen Diensten ermöglicht. Zum Beispiel ermöglicht es Diensten, auf Benutzerdaten von Google zuzugreifen, ohne mehrere Anmeldungen. Der Prozess umfasst die Benutzerauthentifizierung, die Autorisierung durch den Benutzer und die Token-Generierung durch Google, die den Zugriff auf die angegebenen Benutzerdaten ermöglicht.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) ist ein Netzwerkzugangsprotokoll, das hauptsächlich von ISPs verwendet wird. Es unterstützt Authentifizierung, Autorisierung und Abrechnung. Benutzeranmeldeinformationen werden von einem RADIUS-Server überprüft, möglicherweise einschließlich der Überprüfung der Netzwerkadresse zur zusätzlichen Sicherheit. Nach der Authentifizierung erhalten Benutzer Netzwerkzugang, und ihre Sitzungsdetails werden für Abrechnungs- und Statistikzwecke verfolgt.

SMB und NetBIOS

SMB (Server Message Block)

SMB ist ein Protokoll zum Teilen von Dateien, Druckern und Ports. Es funktioniert direkt über TCP (Port 445) oder über NetBIOS über TCP (Ports 137, 138). Diese doppelte Kompatibilität verbessert die Konnektivität mit verschiedenen Geräten.

NetBIOS (Network Basic Input/Output System)

NetBIOS verwaltet Netzwerksitzungen und -verbindungen für die Ressourcenteilung. Es unterstützt eindeutige Namen für Geräte und Gruppennamen für mehrere Geräte, was gezielte oder Broadcast-Nachrichten ermöglicht. Die Kommunikation kann verbindungslos (ohne Bestätigung) oder verbindungsorientiert (sitzungsbasiert) sein. Während NetBIOS traditionell über Protokolle wie IPC/IPX arbeitet, wird es häufig über TCP/IP verwendet. NetBEUI, ein zugehöriges Protokoll, ist für seine Geschwindigkeit bekannt, war aber auch aufgrund des Broadcastings recht ausführlich.

LDAP (Lightweight Directory Access Protocol)

LDAP ist ein Protokoll, das die Verwaltung und den Zugriff auf Verzeichnisinformationen über TCP/IP ermöglicht. Es unterstützt verschiedene Operationen zum Abfragen und Ändern von Verzeichnisinformationen. Vorwiegend wird es für den Zugriff auf und die Pflege von verteilten Verzeichnisinformationsdiensten verwendet, die die Interaktion mit Datenbanken ermöglichen, die für die LDAP-Kommunikation konzipiert sind.

Active Directory (AD)

Active Directory ist eine netzwerkzugängliche Datenbank, die Objekte wie Benutzer, Gruppen, Berechtigungen und Ressourcen enthält und die zentrale Verwaltung von Netzwerkentitäten erleichtert. AD organisiert seine Daten in einer hierarchischen Struktur von Domänen, die Server, Gruppen und Benutzer umfassen kann. Subdomänen ermöglichen eine weitere Segmentierung, wobei jede möglicherweise ihren eigenen Server und Benutzerstamm pflegt. Diese Struktur zentralisiert das Benutzermanagement und gewährt oder beschränkt den Zugriff auf Netzwerkressourcen. Abfragen können durchgeführt werden, um spezifische Informationen, wie Kontaktdaten, abzurufen oder Ressourcen, wie Drucker, innerhalb der Domäne zu finden.