113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Ident Protocol का उपयोग Internet पर एक विशेष उपयोगकर्ता के साथ TCP connection को जोड़ने के लिए किया जाता है। इसे मूल रूप से network management और security में सहायता के लिए डिज़ाइन किया गया था, यह एक सर्वर को पोर्ट 113 पर एक क्लाइंट से जानकारी मांगने की अनुमति देकर काम करता है ताकि किसी विशेष TCP कनेक्शन के उपयोगकर्ता के बारे में जानकारी प्राप्त की जा सके।
हालांकि, आधुनिक गोपनीयता चिंताओं और दुरुपयोग की संभावनाओं के कारण, इसका उपयोग कम हो गया है क्योंकि यह अनजाने में उपयोगकर्ता की जानकारी को अनधिकृत पक्षों के लिए प्रकट कर सकता है। इन जोखिमों को कम करने के लिए, एन्क्रिप्टेड कनेक्शन और सख्त पहुंच नियंत्रण जैसे उन्नत सुरक्षा उपायों की सिफारिश की जाती है।
डिफ़ॉल्ट पोर्ट: 113
यदि एक मशीन सेवा ident और samba (445) चला रही है और आप पोर्ट 43218 का उपयोग करके samba से जुड़े हैं। आप यह जान सकते हैं कि कौन सा उपयोगकर्ता samba सेवा चला रहा है:
यदि आप सेवा से कनेक्ट करते समय केवल एंटर दबाते हैं:
अन्य त्रुटियाँ:
डिफ़ॉल्ट रूप से (`-sC``) nmap हर चल रहे पोर्ट के हर उपयोगकर्ता की पहचान करेगा:
Ident-user-enum एक सरल PERL स्क्रिप्ट है जो लक्षित प्रणाली के प्रत्येक TCP पोर्ट पर सुनने वाली प्रक्रिया के मालिक का निर्धारण करने के लिए ident सेवा (113/TCP) को क्वेरी करती है। एकत्रित उपयोगकर्ता नामों की सूची अन्य नेटवर्क सेवाओं पर पासवर्ड अनुमान लगाने के हमलों के लिए उपयोग की जा सकती है। इसे apt install ident-user-enum
के साथ स्थापित किया जा सकता है।
oident
identd.conf
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)