113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Το Πρωτόκολλο Ident χρησιμοποιείται μέσω του Διαδικτύου για να συσχετίσει μια σύνδεση TCP με έναν συγκεκριμένο χρήστη. Αρχικά σχεδιασμένο για να βοηθήσει στη διαχείριση δικτύου και την ασφάλεια, λειτουργεί επιτρέποντας σε έναν διακομιστή να ρωτήσει έναν πελάτη στην πόρτα 113 για να ζητήσει πληροφορίες σχετικά με τον χρήστη μιας συγκεκριμένης σύνδεσης TCP.
Ωστόσο, λόγω σύγχρονων ανησυχιών για την ιδιωτικότητα και την πιθανότητα κακής χρήσης, η χρήση του έχει μειωθεί καθώς μπορεί ακούσια να αποκαλύψει πληροφορίες χρηστών σε μη εξουσιοδοτημένα μέρη. Συνιστώνται ενισχυμένα μέτρα ασφαλείας, όπως κρυπτογραφημένες συνδέσεις και αυστηροί έλεγχοι πρόσβασης, για να μετριαστούν αυτοί οι κίνδυνοι.
Προεπιλεγμένη θύρα: 113
Εάν μια μηχανή εκτελεί την υπηρεσία ident και samba (445) και είστε συνδεδεμένοι στο samba χρησιμοποιώντας την θύρα 43218. Μπορείτε να δείτε ποιος χρήστης εκτελεί την υπηρεσία samba κάνοντας:
Εάν απλώς πατήσετε enter όταν συνδεθείτε στην υπηρεσία:
Άλλα σφάλματα:
Από προεπιλογή (`-sC``) το nmap θα αναγνωρίσει κάθε χρήστη κάθε εκτελούμενης θύρας:
Ident-user-enum είναι ένα απλό σενάριο PERL για να ερωτήσει την υπηρεσία ident (113/TCP) προκειμένου να προσδιορίσει τον κάτοχο της διαδικασίας που ακούει σε κάθε TCP θύρα ενός στοχευμένου συστήματος. Η λίστα των ονομάτων χρηστών που συγκεντρώνονται μπορεί να χρησιμοποιηθεί για επιθέσεις μαντεψιάς κωδικών πρόσβασης σε άλλες υπηρεσίες δικτύου. Μπορεί να εγκατασταθεί με apt install ident-user-enum
.
oident
identd.conf
Χρησιμοποιήστε Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)