113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Ident 프로토콜은 인터넷을 통해 TCP 연결을 특정 사용자와 연결하는 데 사용됩니다. 원래는 네트워크 관리 및 보안을 지원하기 위해 설계되었으며, 서버가 포트 113에서 클라이언트에게 특정 TCP 연결의 사용자에 대한 정보를 요청하는 방식으로 작동합니다.
그러나 현대의 개인 정보 보호 문제와 오용 가능성으로 인해 사용이 감소하였으며, 이는 무단 당사자에게 사용자 정보를 우발적으로 노출할 수 있습니다. 이러한 위험을 완화하기 위해 암호화된 연결 및 엄격한 접근 제어와 같은 강화된 보안 조치를 권장합니다.
기본 포트: 113
만약 머신이 ident와 samba (445) 서비스를 실행 중이고, 포트 43218을 사용하여 samba에 연결되어 있다면, 다음을 통해 samba 서비스를 실행 중인 사용자를 확인할 수 있습니다:
서비스에 연결할 때 그냥 Enter를 누르면:
다른 오류:
기본적으로 (`-sC``) nmap은 실행 중인 모든 포트의 모든 사용자를 식별합니다:
Ident-user-enum은 대상 시스템의 각 TCP 포트에서 수신 대기 중인 프로세스의 소유자를 확인하기 위해 ident 서비스(113/TCP)를 쿼리하는 간단한 PERL 스크립트입니다. 수집된 사용자 이름 목록은 다른 네트워크 서비스에 대한 비밀번호 추측 공격에 사용될 수 있습니다. apt install ident-user-enum
으로 설치할 수 있습니다.
oident
identd.conf
Trickest를 사용하여 세계에서 가장 진보된 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 바로 접근하세요:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)