113 - Pentesting Ident
Verwenden Sie Trickest, um mühelos Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden. Heute Zugriff erhalten:
Grundlegende Informationen
Das Ident-Protokoll wird über das Internet verwendet, um eine TCP-Verbindung mit einem bestimmten Benutzer zu verknüpfen. Ursprünglich entwickelt, um bei der Netzwerkverwaltung und Sicherheit zu helfen, funktioniert es, indem es einem Server ermöglicht, einen Client auf Port 113 abzufragen, um Informationen über den Benutzer einer bestimmten TCP-Verbindung anzufordern.
Aufgrund moderner Datenschutzbedenken und des Potenzials für Missbrauch hat die Verwendung abgenommen, da sie unbeabsichtigt Benutzerinformationen an unbefugte Parteien preisgeben kann. Es werden erweiterte Sicherheitsmaßnahmen wie verschlüsselte Verbindungen und strenge Zugriffskontrollen empfohlen, um diese Risiken zu mindern.
Standardport: 113
Enumeration
Manuell - Benutzer erhalten/Dienst identifizieren
Wenn eine Maschine den Dienst ident und Samba (445) ausführt und Sie mit Samba über den Port 43218 verbunden sind, können Sie herausfinden, welcher Benutzer den Samba-Dienst ausführt, indem Sie Folgendes tun:
Wenn Sie einfach die Eingabetaste drücken, wenn Sie mit dem Dienst verbunden sind:
Andere Fehler:
Nmap
Standardmäßig (`-sC``) identifiziert nmap jeden Benutzer jedes ausgeführten Ports:
Ident-user-enum
Ident-user-enum ist ein einfaches PERL-Skript zum Abfragen des Ident-Dienstes (113/TCP), um den Besitzer des Prozesses zu ermitteln, der auf jedem TCP-Port eines Zielsystems lauscht. Die Liste der gesammelten Benutzernamen kann für Passwortratenangriffe auf andere Netzwerkdienste verwendet werden. Es kann mit apt install ident-user-enum
installiert werden.
Shodan
oident
Dateien
identd.conf
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden. Erhalten Sie noch heute Zugriff:
HackTricks Automatische Befehle
Last updated