HackTrickstip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépÎts github.
Multicast DNS (mDNS)
Le protocole mDNS est conçu pour la rĂ©solution d'adresses IP au sein de petits rĂ©seaux locaux sans serveur de noms dĂ©diĂ©. Il fonctionne en multicasting une requĂȘte au sein du sous-rĂ©seau, incitant l'hĂŽte avec le nom spĂ©cifiĂ© Ă rĂ©pondre avec son adresse IP. Tous les appareils du sous-rĂ©seau peuvent ensuite mettre Ă jour leurs caches mDNS avec cette information.
Points clés à noter :
- Renonciation de nom de domaine : Un hÎte peut libérer son nom de domaine en envoyant un paquet avec un TTL de zéro.
- Restriction d'utilisation : mDNS résout généralement les noms se terminant par .local uniquement. Les conflits avec des hÎtes non-mDNS dans ce domaine nécessitent des ajustements de configuration réseau.
- Détails réseau :
- Adresses MAC multicast Ethernet : IPv4 -
01:00:5E:00:00:FB, IPv6 -33:33:00:00:00:FB. - Adresses IP : IPv4 -
224.0.0.251, IPv6 -ff02::fb. - Fonctionne sur le port UDP 5353.
- Les requĂȘtes mDNS sont confinĂ©es au rĂ©seau local et ne traversent pas les routeurs.
DNS-SD (Service Discovery)
DNS-SD est un protocole pour dĂ©couvrir des services sur un rĂ©seau en interrogeant des noms de domaine spĂ©cifiques (par exemple, _printers._tcp.local). Une rĂ©ponse inclut tous les domaines associĂ©s, tels que les imprimantes disponibles dans ce cas. Une liste complĂšte des types de services peut ĂȘtre trouvĂ©e ici.
SSDP (Simple Service Discovery Protocol)
SSDP facilite la découverte de services réseau et est principalement utilisé par UPnP. C'est un protocole basé sur du texte utilisant UDP sur le port 1900, avec un adressage multicast. Pour IPv4, l'adresse multicast désignée est 239.255.255.250. La base de SSDP est HTTPU, une extension de HTTP pour UDP.
Web Service for Devices (WSD)
Les appareils connectĂ©s Ă un rĂ©seau peuvent identifier les services disponibles, comme les imprimantes, via le Web Service for Devices (WSD). Cela implique la diffusion de paquets UDP. Les appareils recherchant des services envoient des requĂȘtes, tandis que les fournisseurs de services annoncent leurs offres.
OAuth 2.0
OAuth 2.0 est un protocole facilitant le partage sécurisé et sélectif des informations utilisateur entre services. Par exemple, il permet aux services d'accéder aux données utilisateur de Google sans multiples connexions. Le processus implique l'authentification de l'utilisateur, l'autorisation par l'utilisateur et la génération de jetons par Google, permettant l'accÚs aux données utilisateur spécifiées.
RADIUS
RADIUS (Remote Authentication Dial-In User Service) est un protocole d'accÚs réseau principalement utilisé par les FAI. Il prend en charge l'authentification, l'autorisation et la comptabilité. Les informations d'identification de l'utilisateur sont vérifiées par un serveur RADIUS, pouvant inclure la vérification de l'adresse réseau pour une sécurité accrue. AprÚs l'authentification, les utilisateurs reçoivent un accÚs au réseau et les détails de leur session sont suivis à des fins de facturation et statistiques.
SMB et NetBIOS
SMB (Server Message Block)
SMB est un protocole pour le partage de fichiers, d'imprimantes et de ports. Il fonctionne directement sur TCP (port 445) ou via NetBIOS sur TCP (ports 137, 138). Cette double compatibilité améliore la connectivité avec divers appareils.
NetBIOS (Network Basic Input/Output System)
NetBIOS gĂšre les sessions et connexions rĂ©seau pour le partage de ressources. Il prend en charge des noms uniques pour les appareils et des noms de groupe pour plusieurs appareils, permettant un messaging ciblĂ© ou diffus. La communication peut ĂȘtre sans connexion (sans accusĂ© de rĂ©ception) ou orientĂ©e connexion (basĂ©e sur une session). Bien que NetBIOS fonctionne traditionnellement sur des protocoles comme IPC/IPX, il est couramment utilisĂ© sur TCP/IP. NetBEUI, un protocole associĂ©, est connu pour sa rapiditĂ© mais Ă©tait Ă©galement assez verbeux en raison de la diffusion.
LDAP (Lightweight Directory Access Protocol)
LDAP est un protocole permettant la gestion et l'accÚs aux informations d'annuaire sur TCP/IP. Il prend en charge diverses opérations pour interroger et modifier les informations d'annuaire. Principalement, il est utilisé pour accéder et maintenir des services d'informations d'annuaire distribués, permettant l'interaction avec des bases de données conçues pour la communication LDAP.
Active Directory (AD)
Active Directory est une base de donnĂ©es accessible sur le rĂ©seau contenant des objets tels que des utilisateurs, des groupes, des privilĂšges et des ressources, facilitant la gestion centralisĂ©e des entitĂ©s rĂ©seau. AD organise ses donnĂ©es dans une structure hiĂ©rarchique de domaines, qui peut englober des serveurs, des groupes et des utilisateurs. Les sous-domaines permettent une segmentation supplĂ©mentaire, chacun pouvant maintenir son propre serveur et sa propre base d'utilisateurs. Cette structure centralise la gestion des utilisateurs, accordant ou restreignant l'accĂšs aux ressources rĂ©seau. Des requĂȘtes peuvent ĂȘtre effectuĂ©es pour rĂ©cupĂ©rer des informations spĂ©cifiques, comme des coordonnĂ©es, ou pour localiser des ressources, comme des imprimantes, au sein du domaine.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépÎts github.