113 - Pentesting Ident
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu. Dobijte pristup danas:
Osnovne informacije
Ident protokol se koristi preko Interneta kako bi se povezala TCP veza sa određenim korisnikom. Originalno dizajniran za pomoć u upravljanju mrežom i bezbednosti, funkcioniše tako što omogućava serveru da upita klijenta na portu 113 radi dobijanja informacija o korisniku određene TCP veze.
Međutim, zbog savremenih problema sa privatnošću i potencijala za zloupotrebu, njegova upotreba je smanjena jer može nenamerno otkriti informacije o korisniku neovlašćenim stranama. Preporučuje se primena unapređenih mera bezbednosti, kao što su enkriptovane veze i strogi kontrolni pristupi, kako bi se umanjili ovi rizici.
Podrazumevani port: 113
Enumeracija
Ručno - Dobijanje korisnika/Identifikacija servisa
Ako mašina pokreće servis ident i samba (445) i povezani ste sa sambom koristeći port 43218. Možete saznati koji korisnik pokreće samba servis koristeći:
Ako samo pritisnete Enter kada se povežete na servis:
Drugi greške:
Nmap
Podrazumevano (`-sC``) nmap će identifikovati svakog korisnika na svakom pokrenutom portu:
Ident-user-enum
Ident-user-enum je jednostavan PERL skript za upit ident servisa (113/TCP) kako bi se utvrdio vlasnik procesa koji sluša na svakom TCP portu ciljnog sistema. Lista korisničkih imena prikupljenih na ovaj način može se koristiti za napade na druge mrežne servise radi pogađanja lozinki. Može se instalirati sa apt install ident-user-enum
.
Shodan
oident
Fajlovi
identd.conf
Koristite Trickest da biste lako izgradili i automatizovali radne tokove pokretane najnaprednijim alatima zajednice. Pristupite danas:
HackTricks Automatske Komande
Last updated