113 - Pentesting Ident
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Grundlegende Informationen
Das Ident-Protokoll wird über das Internet verwendet, um eine TCP-Verbindung mit einem bestimmten Benutzer zu verknüpfen. Ursprünglich entwickelt, um bei der Netzwerkverwaltung und Sicherheit zu helfen, funktioniert es, indem es einem Server ermöglicht, einen Client über Port 113 abzufragen, um Informationen über den Benutzer einer bestimmten TCP-Verbindung anzufordern.
Aufgrund moderner Datenschutzbedenken und des Potenzials für Missbrauch hat die Nutzung jedoch abgenommen, da es unbeabsichtigt Benutzerinformationen an unbefugte Dritte offenbaren kann. Verbesserte Sicherheitsmaßnahmen, wie verschlüsselte Verbindungen und strenge Zugriffskontrollen, werden empfohlen, um diese Risiken zu mindern.
Standardport: 113
Enumeration
Manuell - Benutzer abrufen/Dienst identifizieren
Wenn eine Maschine den Dienst ident und samba (445) ausführt und Sie über den Port 43218 mit samba verbunden sind. Sie können herausfinden, welcher Benutzer den samba-Dienst ausführt, indem Sie Folgendes tun:
Wenn Sie einfach die Eingabetaste drücken, wenn Sie sich mit dem Dienst verbinden:
Andere Fehler:
Nmap
Standardmäßig (`-sC``) wird nmap jeden Benutzer jedes laufenden Ports identifizieren:
Ident-user-enum
Ident-user-enum ist ein einfaches PERL-Skript, um den Ident-Dienst (113/TCP) abzufragen, um den Besitzer des Prozesses zu bestimmen, der an jedem TCP-Port eines Zielsystems lauscht. Die gesammelte Liste von Benutzernamen kann für Passwort-Erratungsangriffe auf andere Netzwerkdienste verwendet werden. Es kann mit apt install ident-user-enum
installiert werden.
Shodan
oident
Dateien
identd.conf
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den fortschrittlichsten Community-Tools der Welt unterstützt werden. Zugang heute erhalten:
HackTricks Automatische Befehle
Last updated