HackTricks

Multicast DNS (mDNS)

Protokali ya mDNS imeundwa kwa ajili ya kutatua anwani za IP ndani ya mitandao midogo ya ndani bila seva maalum ya majina. Inafanya kazi kwa kutuma swali kwa njia ya multicasting ndani ya subnet, ikimlazimisha mwenyeji mwenye jina lililotajwa kujibu kwa anwani yake ya IP. Vifaa vyote ndani ya subnet vinaweza kisha kusasisha cache zao za mDNS kwa habari hii.

Mambo muhimu ya kuzingatia:

• Kuachana na Jina la Kikoa: Mwenyeji anaweza kuachilia jina lake la kikoa kwa kutuma pakiti yenye TTL ya sifuri.
• Kikomo cha Matumizi: mDNS kwa kawaida hutatua majina yanayomalizika kwa .local pekee. Migogoro na wenyeji wasiokuwa mDNS katika kikoa hiki inahitaji marekebisho ya usanidi wa mtandao.
• Maelezo ya Mtandao:
• Anwani za MAC za multicast za Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• Anwani za IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• Inafanya kazi kupitia bandari ya UDP 5353.
• Maswali ya mDNS yanakabiliwa na mtandao wa ndani na hayapiti kwenye route.

DNS-SD (Service Discovery)

DNS-SD ni protokali ya kugundua huduma kwenye mtandao kwa kuuliza majina maalum ya kikoa (mfano, _printers._tcp.local). Jibu linajumuisha majina yote yanayohusiana, kama vile printers zinazopatikana katika kesi hii. Orodha kamili ya aina za huduma inaweza kupatikana hapa.

SSDP (Simple Service Discovery Protocol)

SSDP inarahisisha kugundua huduma za mtandao na inatumika hasa na UPnP. Ni protokali ya maandiko inayotumia UDP kupitia bandari 1900, ikiwa na anwani za multicast. Kwa IPv4, anwani iliyoteuliwa ya multicast ni 239.255.255.250. Msingi wa SSDP ni HTTPU, nyongeza ya HTTP kwa UDP.

Web Service for Devices (WSD)

Vifaa vilivyounganishwa kwenye mtandao vinaweza kutambua huduma zinazopatikana, kama printers, kupitia Web Service for Devices (WSD). Hii inahusisha kutangaza pakiti za UDP. Vifaa vinavyotafuta huduma vinatuma maombi, wakati watoa huduma wanatangaza huduma zao.

OAuth 2.0

OAuth 2.0 ni protokali inayorahisisha ushirikiano salama na wa kuchagua wa habari za mtumiaji kati ya huduma. Kwa mfano, inaruhusu huduma kufikia data za mtumiaji kutoka Google bila kuingia mara nyingi. Mchakato unajumuisha uthibitishaji wa mtumiaji, idhini na mtumiaji, na uzalishaji wa token na Google, ikiruhusu huduma kufikia data maalum za mtumiaji.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) ni protokali ya ufikiaji wa mtandao inayotumiwa hasa na ISPs. Inasaidia uthibitishaji, idhini, na uhasibu. Taarifa za mtumiaji zinathibitishwa na seva ya RADIUS, ambayo inaweza kujumuisha uthibitishaji wa anwani ya mtandao kwa usalama zaidi. Baada ya uthibitishaji, watumiaji wanapata ufikiaji wa mtandao na maelezo yao ya kikao yanafuatiliwa kwa ajili ya bili na madhumuni ya takwimu.

SMB and NetBIOS

SMB (Server Message Block)

SMB ni protokali ya kushiriki faili, printers, na bandari. Inafanya kazi moja kwa moja juu ya TCP (bandari 445) au kupitia NetBIOS juu ya TCP (bandari 137, 138). Ufanisi huu wa pande mbili unaboresha uhusiano na vifaa mbalimbali.

NetBIOS (Network Basic Input/Output System)

NetBIOS inasimamia vikao na uhusiano wa mtandao kwa ajili ya kushiriki rasilimali. Inasaidia majina ya kipekee kwa vifaa na majina ya vikundi kwa vifaa vingi, ikiruhusu ujumbe wa lengo au matangazo. Mawasiliano yanaweza kuwa bila uhusiano (hakuna uthibitisho) au yenye uhusiano (kikao). Ingawa NetBIOS kwa kawaida inafanya kazi juu ya protokali kama IPC/IPX, inatumika sana juu ya TCP/IP. NetBEUI, protokali inayohusiana, inajulikana kwa kasi yake lakini pia ilikuwa na maelezo mengi kutokana na matangazo.

LDAP (Lightweight Directory Access Protocol)

LDAP ni protokali inayowezesha usimamizi na ufikiaji wa habari za directory kupitia TCP/IP. Inasaidia operesheni mbalimbali za kuuliza na kubadilisha habari za directory. Kimsingi, inatumika kwa ajili ya kufikia na kudumisha huduma za habari za directory zilizogawanywa, ikiruhusu mwingiliano na hifadhidata zilizoundwa kwa mawasiliano ya LDAP.

Active Directory (AD)

Active Directory ni hifadhidata inayopatikana kwenye mtandao inayojumuisha vitu kama watumiaji, vikundi, haki, na rasilimali, ikirahisisha usimamizi wa kati wa vitu vya mtandao. AD inaandaa data yake katika muundo wa kihierarkia wa maeneo, ambayo yanaweza kujumuisha seva, vikundi, na watumiaji. Subdomains zinaruhusu kugawanywa zaidi, kila moja ikihifadhi seva yake na msingi wa watumiaji. Muundo huu unakusanya usimamizi wa watumiaji, ukitoa au kuzuia ufikiaji wa rasilimali za mtandao. Maswali yanaweza kufanywa ili kupata habari maalum, kama vile maelezo ya mawasiliano, au kutafuta rasilimali, kama printers, ndani ya kikoa.