HackTricks

Multicast DNS (mDNS)

mDNS protokolü, özel bir ad sunucusu olmadan küçük, yerel ağlar içinde IP adresi çözümü için tasarlanmıştır. Belirtilen isimle ev sahibi tarafından IP adresi ile yanıt vermesi için alt ağ içinde bir sorgu çoklu yayını ile çalışır. Alt ağdaki tüm cihazlar bu bilgiyi mDNS önbellekleri ile güncelleyebilir.

Dikkat edilmesi gereken ana noktalar:

• Alan Adı Bırakma: Bir ev sahibi, sıfır TTL'ye sahip bir paket göndererek alan adını serbest bırakabilir.
• Kullanım Kısıtlaması: mDNS genellikle yalnızca .local ile biten isimleri çözer. Bu alandaki mDNS dışı ev sahipleri ile çakışmalar, ağ yapılandırma ayarlamaları gerektirir.
• Ağ Ayrıntıları:
• Ethernet çoklu yayım MAC adresleri: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• IP adresleri: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• UDP portu 5353 üzerinden çalışır.
• mDNS sorguları yerel ağla sınırlıdır ve yönlendiricileri geçmez.

DNS-SD (Hizmet Keşfi)

DNS-SD, belirli alan adlarını sorgulayarak bir ağda hizmetleri keşfetmek için kullanılan bir protokoldür (örneğin, _printers._tcp.local). Bir yanıt, bu durumda mevcut yazıcılar gibi tüm ilgili alanları içerir. Hizmet türlerinin kapsamlı bir listesi burada bulunabilir.

SSDP (Basit Hizmet Keşfi Protokolü)

SSDP, ağ hizmetlerinin keşfini kolaylaştırır ve esasen UPnP tarafından kullanılır. UDP üzerinden port 1900'de çalışan metin tabanlı bir protokoldür ve çoklu adresleme kullanır. IPv4 için belirlenen çoklu yayım adresi 239.255.255.250'dir. SSDP'nin temeli, UDP için HTTP'nin bir uzantısı olan HTTPU'dur.

Cihazlar için Web Servisi (WSD)

Ağa bağlı cihazlar, Cihazlar için Web Servisi (WSD) aracılığıyla mevcut hizmetleri, yazıcılar gibi, tanımlayabilir. Bu, UDP paketlerinin yayınlanmasını içerir. Hizmet arayan cihazlar istek gönderirken, hizmet sağlayıcıları sunduklarını duyurur.

OAuth 2.0

OAuth 2.0, hizmetler arasında kullanıcı bilgilerini güvenli ve seçici bir şekilde paylaşmayı kolaylaştıran bir protokoldür. Örneğin, birden fazla giriş yapmadan Google'dan kullanıcı verilerine erişim sağlar. Süreç, kullanıcı kimlik doğrulaması, kullanıcı tarafından yetkilendirme ve Google tarafından belirli kullanıcı verilerine erişim izni veren token oluşturulmasını içerir.

RADIUS

RADIUS (Uzak Kimlik Doğrulama Dial-In Kullanıcı Servisi), esasen İSS'ler tarafından kullanılan bir ağ erişim protokolüdür. Kimlik doğrulama, yetkilendirme ve muhasebe desteği sunar. Kullanıcı kimlik bilgileri bir RADIUS sunucusu tarafından doğrulanır ve ek güvenlik için ağ adresi doğrulamasını içerebilir. Kimlik doğrulama sonrasında, kullanıcılara ağ erişimi sağlanır ve oturum detayları faturalama ve istatistiksel amaçlar için izlenir.

SMB ve NetBIOS

SMB (Sunucu Mesaj Bloğu)

SMB, dosyaların, yazıcıların ve portların paylaşımı için bir protokoldür. TCP (port 445) üzerinden veya TCP üzerinden NetBIOS (portlar 137, 138) aracılığıyla doğrudan çalışır. Bu çift uyumluluk, çeşitli cihazlarla bağlantıyı artırır.

NetBIOS (Ağ Temel Giriş/Çıkış Sistemi)

NetBIOS, kaynak paylaşımı için ağ oturumlarını ve bağlantılarını yönetir. Cihazlar için benzersiz isimler ve birden fazla cihaz için grup isimleri destekler, hedeflenmiş veya yayın mesajlaşmasını mümkün kılar. İletişim, bağlantısız (onay yok) veya bağlantı odaklı (oturum tabanlı) olabilir. NetBIOS geleneksel olarak IPC/IPX gibi protokoller üzerinden çalışırken, genellikle TCP/IP üzerinden kullanılır. Hızlı olmasıyla bilinen NetBEUI, aynı zamanda yayın nedeniyle oldukça ayrıntılıydı.

LDAP (Hafif Dizin Erişim Protokolü)

LDAP, TCP/IP üzerinden dizin bilgilerini yönetme ve erişim sağlama yeteneği sunan bir protokoldür. Dizin bilgilerini sorgulama ve değiştirme için çeşitli işlemleri destekler. Genellikle, dağıtılmış dizin bilgi hizmetlerine erişim ve bakım için kullanılır ve LDAP iletişimi için tasarlanmış veritabanlarıyla etkileşim sağlar.

Active Directory (AD)

Active Directory, kullanıcılar, gruplar, ayrıcalıklar ve kaynaklar gibi nesneleri içeren, ağa erişilebilir bir veritabanıdır ve ağ varlıklarının merkezi yönetimini kolaylaştırır. AD, verilerini sunucuları, grupları ve kullanıcıları kapsayan bir alan hiyerarşisi yapısına organize eder. Alt alanlar, her biri kendi sunucusu ve kullanıcı tabanını sürdürebilir. Bu yapı, kullanıcı yönetimini merkezi hale getirir ve ağ kaynaklarına erişimi verme veya kısıtlama imkanı tanır. Belirli bilgileri almak için sorgular yapılabilir, örneğin iletişim bilgileri veya alan içindeki kaynakları, yazıcılar gibi, bulmak için.