113 - Pentesting Ident
Użyj Trickest do łatwego tworzenia i automatyzacji prac z wykorzystaniem najbardziej zaawansowanych narzędzi społeczności. Otrzymaj dostęp już dziś:
Podstawowe informacje
Protokół Ident jest używany w Internecie do powiązania połączenia TCP z określonym użytkownikiem. Pierwotnie zaprojektowany w celu pomocy w zarządzaniu siecią i bezpieczeństwie, działa poprzez umożliwienie serwerowi zapytania klienta na porcie 113 w celu uzyskania informacji o użytkowniku określonego połączenia TCP.
Jednak z powodu współczesnych obaw dotyczących prywatności i potencjalnego nadużycia, jego użycie zmalało, ponieważ może nieumyślnie ujawnić informacje o użytkowniku nieuprawnionym stronom. Zaleca się zastosowanie zwiększonych środków bezpieczeństwa, takich jak szyfrowane połączenia i ścisłe kontrole dostępu, aby zminimalizować te ryzyka.
Domyślny port: 113
E-numeracja
Ręczna - Pobierz użytkownika/Zidentyfikuj usługę
Jeśli maszyna uruchamia usługę ident oraz samba (445), a jesteś połączony z sambą za pomocą portu 43218. Możesz dowiedzieć się, który użytkownik obsługuje usługę samba, wykonując:
Jeśli po prostu naciśniesz Enter podczas łączenia z usługą:
Inne błędy:
Nmap
Domyślnie (`-sC``) nmap zidentyfikuje każdego użytkownika każdego uruchomionego portu:
Ident-user-enum
Ident-user-enum to proste skrypty PERL służące do zapytywania usługi ident (113/TCP) w celu określenia właściciela procesu nasłuchującego na każdym porcie TCP systemu docelowego. Zebrane nazwy użytkowników mogą być wykorzystane do ataków typu zgadywanie haseł na inne usługi sieciowe. Można go zainstalować za pomocą apt install ident-user-enum
.
Shodan
oident
Pliki
identd.conf
Użyj Trickest, aby łatwo tworzyć i automatyzować zadania przy użyciu najbardziej zaawansowanych narzędzi społecznościowych na świecie. Otrzymaj dostęp już dziś:
Automatyczne polecenia HackTricks
Last updated