Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Multicast DNS (mDNS)

Il protocollo mDNS è progettato per la risoluzione degli indirizzi IP all’interno di piccole reti locali senza un server di nomi dedicato. Funziona multicasting una query all’interno della subnet, invitando l’host con il nome specificato a rispondere con il proprio indirizzo IP. Tutti i dispositivi nella subnet possono quindi aggiornare le loro cache mDNS con queste informazioni.

Punti chiave da notare:

  • Rinuncia al Nome di Dominio: Un host può rilasciare il proprio nome di dominio inviando un pacchetto con un TTL di zero.
  • Restrizione all’Uso: mDNS risolve tipicamente solo i nomi che terminano in .local. I conflitti con host non mDNS in questo dominio richiedono aggiustamenti nella configurazione della rete.
  • Dettagli di Rete:
  • Indirizzi MAC multicast Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
  • Indirizzi IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
  • Opera sulla porta UDP 5353.
  • Le query mDNS sono confinate alla rete locale e non attraversano i router.

DNS-SD (Service Discovery)

DNS-SD è un protocollo per scoprire servizi su una rete interrogando nomi di dominio specifici (ad es., _printers._tcp.local). Una risposta include tutti i domini correlati, come le stampanti disponibili in questo caso. Un elenco completo dei tipi di servizio può essere trovato qui.

SSDP (Simple Service Discovery Protocol)

SSDP facilita la scoperta di servizi di rete ed è principalmente utilizzato da UPnP. È un protocollo basato su testo che utilizza UDP sulla porta 1900, con indirizzamento multicast. Per IPv4, l’indirizzo multicast designato è 239.255.255.250. La base di SSDP è HTTPU, un’estensione di HTTP per UDP.

Web Service for Devices (WSD)

I dispositivi connessi a una rete possono identificare i servizi disponibili, come le stampanti, attraverso il Web Service for Devices (WSD). Questo comporta la trasmissione di pacchetti UDP. I dispositivi che cercano servizi inviano richieste, mentre i fornitori di servizi annunciano le loro offerte.

OAuth 2.0

OAuth 2.0 è un protocollo che facilita la condivisione sicura e selettiva delle informazioni degli utenti tra i servizi. Ad esempio, consente ai servizi di accedere ai dati degli utenti da Google senza più accessi. Il processo coinvolge l’autenticazione dell’utente, l’autorizzazione da parte dell’utente e la generazione di token da parte di Google, consentendo l’accesso ai dati specificati dell’utente.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) è un protocollo di accesso alla rete utilizzato principalmente dai fornitori di servizi Internet (ISP). Supporta autenticazione, autorizzazione e contabilizzazione. Le credenziali dell’utente vengono verificate da un server RADIUS, che può includere la verifica dell’indirizzo di rete per una maggiore sicurezza. Dopo l’autenticazione, gli utenti ricevono accesso alla rete e i dettagli della loro sessione vengono tracciati per scopi di fatturazione e statistici.

SMB e NetBIOS

SMB (Server Message Block)

SMB è un protocollo per la condivisione di file, stampanti e porte. Opera direttamente su TCP (porta 445) o tramite NetBIOS su TCP (porte 137, 138). Questa doppia compatibilità migliora la connettività con vari dispositivi.

NetBIOS (Network Basic Input/Output System)

NetBIOS gestisce le sessioni di rete e le connessioni per la condivisione delle risorse. Supporta nomi unici per i dispositivi e nomi di gruppo per piÚ dispositivi, consentendo messaggi mirati o di broadcast. La comunicazione può essere senza connessione (senza riconoscimento) o orientata alla connessione (basata su sessione). Sebbene NetBIOS operi tradizionalmente su protocolli come IPC/IPX, è comunemente utilizzato su TCP/IP. NetBEUI, un protocollo associato, è noto per la sua velocità ma era anche piuttosto verboso a causa del broadcasting.

LDAP (Lightweight Directory Access Protocol)

LDAP è un protocollo che consente la gestione e l’accesso alle informazioni di directory su TCP/IP. Supporta varie operazioni per interrogare e modificare le informazioni di directory. Predominantemente, è utilizzato per accedere e mantenere servizi di informazioni di directory distribuite, consentendo l’interazione con database progettati per la comunicazione LDAP.

Active Directory (AD)

Active Directory è un database accessibile in rete contenente oggetti come utenti, gruppi, privilegi e risorse, facilitando la gestione centralizzata delle entità di rete. AD organizza i propri dati in una struttura gerarchica di domini, che può comprendere server, gruppi e utenti. I sottodomini consentono ulteriori segmentazioni, ciascuno potenzialmente mantenendo il proprio server e base utenti. Questa struttura centralizza la gestione degli utenti, concedendo o limitando l’accesso alle risorse di rete. È possibile effettuare query per recuperare informazioni specifiche, come dettagli di contatto, o per localizzare risorse, come stampanti, all’interno del dominio.

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks