113 - Pentesting Ident
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Podstawowe informacje
Protokół Ident jest używany w Internecie do powiązania połączenia TCP z konkretnym użytkownikiem. Początkowo zaprojektowany w celu wspierania zarządzania siecią i bezpieczeństwa, działa poprzez umożliwienie serwerowi zapytania klienta na porcie 113 o informacje na temat użytkownika danego połączenia TCP.
Jednak z powodu współczesnych obaw o prywatność i potencjalnego nadużycia, jego użycie zmniejszyło się, ponieważ może nieumyślnie ujawniać informacje o użytkownikach osobom nieuprawnionym. Zaleca się wprowadzenie zaawansowanych środków bezpieczeństwa, takich jak szyfrowane połączenia i ścisłe kontrole dostępu, aby zminimalizować te ryzyka.
Domyślny port: 113
Enumeracja
Ręcznie - Uzyskaj użytkownika/Zidentyfikuj usługę
Jeśli maszyna uruchamia usługę ident i samba (445) i jesteś połączony z sambą używając portu 43218. Możesz dowiedzieć się, który użytkownik uruchamia usługę samby, wykonując:
Jeśli po prostu naciśniesz enter, gdy łączysz się z usługą:
Inne błędy:
Nmap
Domyślnie (`-sC``) nmap zidentyfikuje każdego użytkownika każdego uruchomionego portu:
Ident-user-enum
Ident-user-enum to prosty skrypt PERL do zapytań do usługi ident (113/TCP) w celu określenia właściciela procesu nasłuchującego na każdym porcie TCP systemu docelowego. Lista zebranych nazw użytkowników może być użyta do ataków zgadywania haseł na innych usługach sieciowych. Można go zainstalować za pomocą apt install ident-user-enum
.
Shodan
oident
Pliki
identd.conf
Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Uzyskaj dostęp już dziś:
Automatyczne polecenia HackTricks
Last updated