113 - Pentesting Ident
Usa Trickest per creare e automatizzare facilmente flussi di lavoro supportati dagli strumenti comunitari più avanzati al mondo. Ottieni l'accesso oggi:
Informazioni di Base
Il Protocollo Ident viene utilizzato su Internet per associare una connessione TCP a un utente specifico. Originariamente progettato per aiutare nella gestione di rete e sicurezza, funziona consentendo a un server di interrogare un client sulla porta 113 per richiedere informazioni sull'utente di una particolare connessione TCP.
Tuttavia, a causa delle moderne preoccupazioni sulla privacy e del potenziale abuso, il suo utilizzo è diminuito poiché potrebbe rivelare involontariamente informazioni sull'utente a parti non autorizzate. Sono raccomandate misure di sicurezza avanzate, come connessioni crittografate e controlli di accesso rigorosi, per mitigare questi rischi.
Porta predefinita: 113
Enumerazione
Manuale - Ottenere l'utente/Identificare il servizio
Se una macchina sta eseguendo il servizio ident e samba (445) e sei connesso a samba usando la porta 43218. Puoi ottenere quale utente sta eseguendo il servizio samba facendo:
Se premi solo invio quando ti connetti al servizio:
Altri errori:
Nmap
Per impostazione predefinita (`-sC``) nmap identificherà ogni utente di ogni porta in esecuzione:
Ident-user-enum
Ident-user-enum è uno script PERL semplice per interrogare il servizio ident (113/TCP) al fine di determinare il proprietario del processo in ascolto su ciascuna porta TCP di un sistema target. L'elenco degli username raccolti può essere utilizzato per attacchi di guessing delle password su altri servizi di rete. Può essere installato con apt install ident-user-enum
.
Shodan
oident
Files
identd.conf
Utilizza Trickest per creare facilmente e automatizzare flussi di lavoro supportati dagli strumenti della comunità più avanzati al mondo. Ottieni l'accesso oggi:
Comandi Automatici di HackTricks
Last updated