HackTricks

Multicast DNS (mDNS)

Протокол mDNS призначений для розв'язання IP-адрес у малих локальних мережах без виділеного серверу імен. Він працює шляхом мультикастингового запиту в межах підмережі, спонукаючи хост з вказаним ім'ям відповісти своєю IP-адресою. Усі пристрої в підмережі можуть оновити свої кеші mDNS цією інформацією.

Ключові моменти:

• Відмова від доменного імені: Хост може звільнити своє доменне ім'я, надіславши пакет з TTL, рівним нулю.
• Обмеження використання: mDNS зазвичай розв'язує імена, що закінчуються на .local. Конфлікти з не-mDNS хостами в цьому домені вимагають налаштувань мережі.
• Деталі мережі:
• Ethernet мультикастові MAC-адреси: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.
• IP-адреси: IPv4 - 224.0.0.251, IPv6 - ff02::fb.
• Працює через UDP порт 5353.
• Запити mDNS обмежені локальною мережею і не перетинають маршрутизатори.

DNS-SD (Service Discovery)

DNS-SD - це протокол для виявлення сервісів у мережі шляхом запиту специфічних доменних імен (наприклад, _printers._tcp.local). Відповідь включає всі пов'язані домени, такі як доступні принтери в цьому випадку. Повний список типів сервісів можна знайти тут.

SSDP (Simple Service Discovery Protocol)

SSDP полегшує виявлення мережевих сервісів і в основному використовується UPnP. Це текстовий протокол, що використовує UDP через порт 1900, з мультикастовою адресацією. Для IPv4 призначена мультикастова адреса - 239.255.255.250. Основою SSDP є HTTPU, розширення HTTP для UDP.

Web Service for Devices (WSD)

Пристрої, підключені до мережі, можуть ідентифікувати доступні сервіси, такі як принтери, через Web Service for Devices (WSD). Це передбачає трансляцію UDP-пакетів. Пристрої, що шукають сервіси, надсилають запити, тоді як постачальники послуг оголошують свої пропозиції.

OAuth 2.0

OAuth 2.0 - це протокол, що полегшує безпечний, вибірковий обмін інформацією про користувача між сервісами. Наприклад, він дозволяє сервісам отримувати дані користувача з Google без численних входів. Процес включає аутентифікацію користувача, авторизацію користувачем і генерацію токена Google, що дозволяє сервісу отримувати вказані дані користувача.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) - це протокол доступу до мережі, який в основному використовується провайдерами Інтернету. Він підтримує аутентифікацію, авторизацію та облік. Облікові дані користувача перевіряються сервером RADIUS, що може включати перевірку мережевої адреси для підвищення безпеки. Після аутентифікації користувачі отримують доступ до мережі, а деталі їх сесії відстежуються для виставлення рахунків та статистичних цілей.

SMB and NetBIOS

SMB (Server Message Block)

SMB - це протокол для обміну файлами, принтерами та портами. Він працює безпосередньо через TCP (порт 445) або через NetBIOS по TCP (порти 137, 138). Ця подвійна сумісність покращує з'єднання з різними пристроями.

NetBIOS (Network Basic Input/Output System)

NetBIOS управляє мережевими сесіями та з'єднаннями для обміну ресурсами. Він підтримує унікальні імена для пристроїв та групові імена для кількох пристроїв, що дозволяє цілеспрямоване або трансляційне повідомлення. Спілкування може бути без з'єднання (без підтвердження) або орієнтоване на з'єднання (на основі сесії). Хоча NetBIOS традиційно працює через протоколи, такі як IPC/IPX, його зазвичай використовують через TCP/IP. NetBEUI, супутній протокол, відомий своєю швидкістю, але також був досить багатослівним через трансляцію.

LDAP (Lightweight Directory Access Protocol)

LDAP - це протокол, що дозволяє керувати та отримувати доступ до інформації каталогу через TCP/IP. Він підтримує різні операції для запиту та зміни інформації каталогу. Переважно його використовують для доступу та підтримки розподілених служб інформації каталогу, що дозволяє взаємодію з базами даних, призначеними для зв'язку з LDAP.

Active Directory (AD)

Active Directory - це база даних, доступна в мережі, що містить об'єкти, такі як користувачі, групи, привілеї та ресурси, що полегшує централізоване управління мережевими сутностями. AD організовує свої дані в ієрархічну структуру доменів, які можуть охоплювати сервери, групи та користувачів. Піддомені дозволяють подальшу сегментацію, кожен з яких може підтримувати свій власний сервер і базу користувачів. Ця структура централізує управління користувачами, надаючи або обмежуючи доступ до мережевих ресурсів. Запити можуть бути зроблені для отримання конкретної інформації, такої як контактні дані, або для знаходження ресурсів, таких як принтери, в межах домену.