113 - Pentesting Ident
Utiliza Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo. ¡Accede hoy mismo:
Información Básica
El Protocolo Ident se utiliza en Internet para asociar una conexión TCP con un usuario específico. Originalmente diseñado para ayudar en la gestión de redes y seguridad, opera permitiendo a un servidor consultar a un cliente en el puerto 113 para solicitar información sobre el usuario de una conexión TCP particular.
Sin embargo, debido a las preocupaciones modernas sobre privacidad y el potencial de mal uso, su uso ha disminuido, ya que puede revelar inadvertidamente información del usuario a partes no autorizadas. Se recomiendan medidas de seguridad mejoradas, como conexiones cifradas y controles de acceso estrictos, para mitigar estos riesgos.
Puerto predeterminado: 113
Enumeración
Manual - Obtener usuario/Identificar el servicio
Si una máquina está ejecutando el servicio ident y samba (445) y estás conectado a samba usando el puerto 43218. Puedes obtener qué usuario está ejecutando el servicio de samba haciendo:
Si simplemente presionas enter cuando te conectas al servicio:
Otros errores:
Nmap
Por defecto (`-sC``) nmap identificará a cada usuario de cada puerto en ejecución:
Ident-user-enum
Ident-user-enum es un script PERL simple para consultar el servicio ident (113/TCP) con el fin de determinar el propietario del proceso que escucha en cada puerto TCP de un sistema objetivo. La lista de nombres de usuario recopilada se puede utilizar para ataques de adivinanza de contraseñas en otros servicios de red. Se puede instalar con apt install ident-user-enum
.
Shodan
oident
Archivos
identd.conf
Utilice Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo. Obtenga acceso hoy:
Comandos Automáticos de HackTricks
Última actualización