113 - Pentesting Ident
Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo. Tenha Acesso Hoje:
Informações Básicas
O Protocolo Ident é usado na Internet para associar uma conexão TCP a um usuário específico. Originalmente projetado para auxiliar na gestão de rede e segurança, opera permitindo que um servidor consulte um cliente na porta 113 para solicitar informações sobre o usuário de uma conexão TCP específica.
No entanto, devido às preocupações modernas com privacidade e ao potencial de uso indevido, seu uso diminuiu, pois pode inadvertidamente revelar informações do usuário a partes não autorizadas. Medidas de segurança aprimoradas, como conexões criptografadas e controles de acesso rigorosos, são recomendadas para mitigar esses riscos.
Porta padrão: 113
Enumeração
Manual - Obter usuário/Identificar o serviço
Se uma máquina estiver executando o serviço ident e samba (445) e você estiver conectado ao samba usando a porta 43218. Você pode obter qual usuário está executando o serviço samba fazendo:
Se você apenas pressionar Enter ao se conectar ao serviço:
Outros erros:
Nmap
Por padrão (`-sC``) o nmap identificará todos os usuários de todas as portas em execução:
Ident-user-enum
Ident-user-enum é um simples script PERL para consultar o serviço ident (113/TCP) a fim de determinar o proprietário do processo que está ouvindo em cada porta TCP de um sistema alvo. A lista de nomes de usuário coletada pode ser usada para ataques de adivinhação de senha em outros serviços de rede. Pode ser instalado com apt install ident-user-enum
.
Shodan
oident
Arquivos
identd.conf
Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
Comandos Automáticos do HackTricks
Last updated