113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Das Ident-Protokoll wird über das Internet verwendet, um eine TCP-Verbindung mit einem bestimmten Benutzer zu verknüpfen. Ursprünglich entwickelt, um bei der Netzwerkverwaltung und Sicherheit zu helfen, funktioniert es, indem es einem Server ermöglicht, einen Client über Port 113 abzufragen, um Informationen über den Benutzer einer bestimmten TCP-Verbindung anzufordern.
Aufgrund moderner Datenschutzbedenken und des Potenzials für Missbrauch hat die Nutzung jedoch abgenommen, da es unbeabsichtigt Benutzerinformationen an unbefugte Dritte offenbaren kann. Verbesserte Sicherheitsmaßnahmen, wie verschlüsselte Verbindungen und strenge Zugriffskontrollen, werden empfohlen, um diese Risiken zu mindern.
Standardport: 113
Wenn eine Maschine den Dienst ident und samba (445) ausführt und Sie über den Port 43218 mit samba verbunden sind. Sie können herausfinden, welcher Benutzer den samba-Dienst ausführt, indem Sie Folgendes tun:
Wenn Sie einfach die Eingabetaste drücken, wenn Sie sich mit dem Dienst verbinden:
Andere Fehler:
Standardmäßig (`-sC``) wird nmap jeden Benutzer jedes laufenden Ports identifizieren:
Ident-user-enum ist ein einfaches PERL-Skript, um den Ident-Dienst (113/TCP) abzufragen, um den Besitzer des Prozesses zu bestimmen, der an jedem TCP-Port eines Zielsystems lauscht. Die gesammelte Liste von Benutzernamen kann für Passwort-Erratungsangriffe auf andere Netzwerkdienste verwendet werden. Es kann mit apt install ident-user-enum
installiert werden.
oident
identd.conf
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den fortschrittlichsten Community-Tools der Welt unterstützt werden. Zugang heute erhalten:
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)