113 - Pentesting Ident
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Basic Information
Το Πρωτόκολλο Ident χρησιμοποιείται μέσω του Διαδικτύου για να συσχετίσει μια σύνδεση TCP με έναν συγκεκριμένο χρήστη. Αρχικά σχεδιασμένο για να βοηθήσει στη διαχείριση δικτύου και την ασφάλεια, λειτουργεί επιτρέποντας σε έναν διακομιστή να ρωτήσει έναν πελάτη στην πόρτα 113 για να ζητήσει πληροφορίες σχετικά με τον χρήστη μιας συγκεκριμένης σύνδεσης TCP.
Ωστόσο, λόγω σύγχρονων ανησυχιών σχετικά με την ιδιωτικότητα και την πιθανότητα κακής χρήσης, η χρήση του έχει μειωθεί καθώς μπορεί ακούσια να αποκαλύψει πληροφορίες χρηστών σε μη εξουσιοδοτημένα μέρη. Συνιστώνται ενισχυμένα μέτρα ασφαλείας, όπως κρυπτογραφημένες συνδέσεις και αυστηροί έλεγχοι πρόσβασης, για να μετριαστούν αυτοί οι κίνδυνοι.
Προεπιλεγμένη θύρα: 113
Αναγνώριση
Χειροκίνητα - Λάβετε χρήστη/Καθορίστε την υπηρεσία
Εάν μια μηχανή εκτελεί την υπηρεσία ident και samba (445) και είστε συνδεδεμένοι στο samba χρησιμοποιώντας την θύρα 43218. Μπορείτε να λάβετε ποιος χρήστης εκτελεί την υπηρεσία samba κάνοντας:
Εάν απλώς πατήσετε enter όταν συνδεθείτε στην υπηρεσία:
Άλλα σφάλματα:
Nmap
Από προεπιλογή (`-sC``) το nmap θα αναγνωρίσει κάθε χρήστη κάθε εκτελούμενης θύρας:
Ident-user-enum
Ident-user-enum είναι ένα απλό σενάριο PERL για να ερωτήσει την υπηρεσία ident (113/TCP) προκειμένου να προσδιορίσει τον κάτοχο της διαδικασίας που ακούει σε κάθε TCP θύρα ενός στοχευμένου συστήματος. Η λίστα των ονομάτων χρηστών που συγκεντρώνονται μπορεί να χρησιμοποιηθεί για επιθέσεις μαντεψιάς κωδικών πρόσβασης σε άλλες υπηρεσίες δικτύου. Μπορεί να εγκατασταθεί με apt install ident-user-enum
.
Shodan
oident
Αρχεία
identd.conf
Χρησιμοποιήστε Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα:
HackTricks Αυτόματες Εντολές
Last updated