113 - Pentesting Ident
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Basic Information
Протокол Ident використовується через Інтернет для асоціації TCP-з'єднання з конкретним користувачем. Спочатку розроблений для допомоги в управлінні мережею та безпеці, він працює, дозволяючи серверу запитувати клієнта на порту 113 для отримання інформації про користувача конкретного TCP-з'єднання.
Однак, через сучасні проблеми конфіденційності та потенціал для зловживання, його використання зменшилося, оскільки він може ненавмисно розкривати інформацію про користувача несанкціонованим особам. Рекомендується впроваджувати посилені заходи безпеки, такі як зашифровані з'єднання та суворі контроль доступу, щоб зменшити ці ризики.
Порт за замовчуванням: 113
Перерахування
Ручний - Отримати користувача/Визначити сервіс
Якщо машина працює з сервісом ident та samba (445), і ви підключені до samba, використовуючи порт 43218. Ви можете дізнатися, який користувач виконує сервіс samba, виконавши:
Якщо ви просто натиснете Enter, коли підключаєтеся до сервісу:
Інші помилки:
Nmap
За замовчуванням (`-sC``) nmap ідентифікує кожного користувача кожного запущеного порту:
Ident-user-enum
Ident-user-enum - це простий скрипт PERL для запиту служби ident (113/TCP) з метою визначення власника процесу, що слухає на кожному TCP порту цільової системи. Список зібраних імен користувачів можна використовувати для атак на вгадування паролів на інших мережевих службах. Його можна встановити за допомогою apt install ident-user-enum
.
Shodan
oident
Files
identd.conf
Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти. Отримайте доступ сьогодні:
HackTricks Automatic Commands
Last updated