ident-user-enum چیست؟

برنامه نویس و مشاور امنیتی
میلاد خوشدل

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود. با توجه به اینکه دسترسی متصل شونده نیز در این پروسه مشخص می گردد، می توان از این ابزار جهت اولویت بندی پروسه تست نفوذ استفاده کرد. (قطعا تست سیستمی که ابزارهای آن دستورات را با دسترسی root اجرا می کنند از اهمیت بیشتری برخوردار است.)

 

لینک منبع: http://pentestmonkey.net/tools/user-enumeration/ident-user-enum
لایسنس: GPLv2
سازنده: pentestmonkey

 

نمونه دستور:

root@regux.com:~# ident-user-enum
ident-user-enum v1.0 ( http://pentestmonkey.net/tools/ident-user-enum )

Usage: ident-user-enum.pl ip port [ port [ port ... ] ]

Queries the ident service (113/TCP) to determine the OS-level user running
the process listening on a given TCP port.  More than one port can be supplied.

نمونه عملکرد واقعی دستور:

در این دستور هاست 192.168.1.13 اسکن می گردد و کاربران متصل شده به پورت های 22 و 139 و 445 مشخص می گردند.

root@regux.com:~# ident-user-enum 192.168.1.13 22 139 445
ident-user-enum v1.0 ( http://pentestmonkey.net/tools/ident-user-enum )

192.168.1.13:22 root
192.168.1.13:139    root
192.168.1.13:445    root

تصویر برنامه:

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

  1. پاسخ

    چقدر خوب و ساده توضیح داده بودین
    افرین بر ریجاکس

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

سیزده − دو =

تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام