HackTricks

Multicast DNS (mDNS)

Το πρωτόκολλο mDNS έχει σχεδιαστεί για την επίλυση διευθύνσεων IP εντός μικρών, τοπικών δικτύων χωρίς έναν αφιερωμένο διακομιστή ονομάτων. Λειτουργεί με την εκπομπή ενός ερωτήματος εντός του υποδικτύου, προτρέποντας τον υπολογιστή με το καθορισμένο όνομα να απαντήσει με τη διεύθυνση IP του. Όλες οι συσκευές στο υποδίκτυο μπορούν στη συνέχεια να ενημερώσουν τις μνήμες mDNS με αυτές τις πληροφορίες.

Βασικά σημεία που πρέπει να σημειωθούν:

• Απαλλαγή από το Όνομα Τομέα: Ένας υπολογιστής μπορεί να απελευθερώσει το όνομα τομέα του στέλνοντας ένα πακέτο με TTL μηδέν.
• Περιορισμός Χρήσης: Το mDNS συνήθως επιλύει ονόματα που τελειώνουν σε .local μόνο. Οι συγκρούσεις με μη mDNS υπολογιστές σε αυτόν τον τομέα απαιτούν ρυθμίσεις δικτύου.
• Λεπτομέρειες Δικτύωσης:
• Διευθύνσεις MAC multicast Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• Διευθύνσεις IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• Λειτουργεί μέσω της θύρας UDP 5353.
• Τα ερωτήματα mDNS περιορίζονται στο τοπικό δίκτυο και δεν διασχίζουν δρομολογητές.

DNS-SD (Service Discovery)

Το DNS-SD είναι ένα πρωτόκολλο για την ανακάλυψη υπηρεσιών σε ένα δίκτυο μέσω ερωτημάτων συγκεκριμένων ονομάτων τομέα (π.χ., _printers._tcp.local). Μια απάντηση περιλαμβάνει όλους τους σχετικούς τομείς, όπως διαθέσιμες εκτυπωτές σε αυτήν την περίπτωση. Μια ολοκληρωμένη λίστα τύπων υπηρεσιών μπορεί να βρεθεί εδώ.

SSDP (Simple Service Discovery Protocol)

Το SSDP διευκολύνει την ανακάλυψη δικτυακών υπηρεσιών και χρησιμοποιείται κυρίως από το UPnP. Είναι ένα πρωτόκολλο βασισμένο σε κείμενο που χρησιμοποιεί UDP μέσω της θύρας 1900, με διευθύνσεις multicast. Για το IPv4, η καθορισμένη διεύθυνση multicast είναι 239.255.255.250. Η βάση του SSDP είναι το HTTPU, μια επέκταση του HTTP για UDP.

Web Service for Devices (WSD)

Οι συσκευές που είναι συνδεδεμένες σε ένα δίκτυο μπορούν να αναγνωρίσουν διαθέσιμες υπηρεσίες, όπως εκτυπωτές, μέσω της Υπηρεσίας Ιστού για Συσκευές (WSD). Αυτό περιλαμβάνει την εκπομπή πακέτων UDP. Οι συσκευές που αναζητούν υπηρεσίες στέλνουν αιτήματα, ενώ οι πάροχοι υπηρεσιών ανακοινώνουν τις προσφορές τους.

OAuth 2.0

Το OAuth 2.0 είναι ένα πρωτόκολλο που διευκολύνει την ασφαλή, επιλεκτική κοινοποίηση πληροφοριών χρηστών μεταξύ υπηρεσιών. Για παράδειγμα, επιτρέπει στις υπηρεσίες να έχουν πρόσβαση σε δεδομένα χρηστών από το Google χωρίς πολλαπλές συνδέσεις. Η διαδικασία περιλαμβάνει την αυθεντικοποίηση του χρήστη, την εξουσιοδότηση από τον χρήστη και τη δημιουργία token από το Google, επιτρέποντας την πρόσβαση στις καθορισμένες πληροφορίες χρηστών.

RADIUS

Το RADIUS (Remote Authentication Dial-In User Service) είναι ένα πρωτόκολλο πρόσβασης δικτύου που χρησιμοποιείται κυρίως από τους ISPs. Υποστηρίζει την αυθεντικοποίηση, την εξουσιοδότηση και την λογιστική. Τα διαπιστευτήρια του χρήστη επαληθεύονται από έναν διακομιστή RADIUS, ενδεχομένως περιλαμβάνοντας επαλήθευση διεύθυνσης δικτύου για πρόσθετη ασφάλεια. Μετά την αυθεντικοποίηση, οι χρήστες αποκτούν πρόσβαση στο δίκτυο και οι λεπτομέρειες της συνεδρίας τους παρακολουθούνται για σκοπούς χρέωσης και στατιστικής.

SMB and NetBIOS

SMB (Server Message Block)

Το SMB είναι ένα πρωτόκολλο για την κοινή χρήση αρχείων, εκτυπωτών και θυρών. Λειτουργεί απευθείας μέσω TCP (θύρα 445) ή μέσω NetBIOS πάνω από TCP (θύρες 137, 138). Αυτή η διπλή συμβατότητα ενισχύει τη συνδεσιμότητα με διάφορες συσκευές.

NetBIOS (Network Basic Input/Output System)

Το NetBIOS διαχειρίζεται τις συνεδρίες και τις συνδέσεις δικτύου για την κοινή χρήση πόρων. Υποστηρίζει μοναδικά ονόματα για συσκευές και ονόματα ομάδων για πολλές συσκευές, επιτρέποντας στοχευμένη ή εκπεμπόμενη επικοινωνία. Η επικοινωνία μπορεί να είναι χωρίς σύνδεση (χωρίς επιβεβαίωση) ή προσανατολισμένη σε σύνδεση (βασισμένη σε συνεδρία). Ενώ το NetBIOS παραδοσιακά λειτουργεί μέσω πρωτοκόλλων όπως το IPC/IPX, χρησιμοποιείται συνήθως μέσω TCP/IP. Το NetBEUI, ένα σχετικό πρωτόκολλο, είναι γνωστό για την ταχύτητά του αλλά ήταν επίσης αρκετά εκτενές λόγω της εκπομπής.

LDAP (Lightweight Directory Access Protocol)

Το LDAP είναι ένα πρωτόκολλο που επιτρέπει τη διαχείριση και την πρόσβαση πληροφοριών καταλόγου μέσω TCP/IP. Υποστηρίζει διάφορες λειτουργίες για την αναζήτηση και την τροποποίηση πληροφοριών καταλόγου. Κυρίως, χρησιμοποιείται για την πρόσβαση και τη συντήρηση κατανεμημένων υπηρεσιών πληροφοριών καταλόγου, επιτρέποντας την αλληλεπίδραση με βάσεις δεδομένων σχεδιασμένες για επικοινωνία LDAP.

Active Directory (AD)

Το Active Directory είναι μια βάση δεδομένων προσβάσιμη μέσω δικτύου που περιέχει αντικείμενα όπως χρήστες, ομάδες, προνόμια και πόρους, διευκολύνοντας την κεντρική διαχείριση των οντοτήτων του δικτύου. Το AD οργανώνει τα δεδομένα του σε μια ιεραρχική δομή τομέων, η οποία μπορεί να περιλαμβάνει διακομιστές, ομάδες και χρήστες. Οι υποτομείς επιτρέπουν περαιτέρω τμηματοποίηση, καθένας από τους οποίους μπορεί να διατηρεί τον δικό του διακομιστή και βάση χρηστών. Αυτή η δομή κεντρικοποιεί τη διαχείριση χρηστών, παρέχοντας ή περιορίζοντας την πρόσβαση στους πόρους του δικτύου. Μπορούν να γίνουν ερωτήματα για την ανάκτηση συγκεκριμένων πληροφοριών, όπως λεπτομέρειες επαφής, ή για την τοποθέτηση πόρων, όπως εκτυπωτές, εντός του τομέα.