113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Ident protokol se koristi preko Interneta za povezivanje TCP veze sa specifičnim korisnikom. Prvobitno je dizajniran da pomogne u upravljanju mrežom i bezbednosti, funkcioniše tako što omogućava serveru da upita klijenta na portu 113 kako bi zatražio informacije o korisniku određene TCP veze.
Međutim, zbog savremenih briga o privatnosti i potencijala za zloupotrebu, njegova upotreba je opala jer može nenamerno otkriti informacije o korisniku neovlašćenim stranama. Preporučuju se poboljšane mere bezbednosti, kao što su enkriptovane veze i stroge kontrole pristupa, kako bi se umanjili ovi rizici.
Podrazumevani port: 113
Ako mašina pokreće uslugu ident i samba (445) i povezani ste na sambu koristeći port 43218. Možete saznati koji korisnik pokreće samba uslugu tako što ćete uraditi:
Ako samo pritisnete enter kada se povežete na uslugu:
Druge greške:
Podrazumevano (`-sC``) nmap će identifikovati svakog korisnika svake aktivne usluge:
Ident-user-enum je jednostavan PERL skript za upit ident servisu (113/TCP) kako bi se odredio vlasnik procesa koji sluša na svakom TCP portu ciljnog sistema. Lista korisničkih imena prikupljenih može se koristiti za napade pogađanja lozinki na drugim mrežnim servisima. Može se instalirati sa apt install ident-user-enum
.
oident
identd.conf
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane od strane najnaprednijih alata zajednice. Pribavite pristup danas:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)