[HaBo]

Cyber · 26.08.03, 14:56

Hallöchen,

ich probier folgendes:

nmap -sT -I -p 113 10.1.10.42

Leider krieg ich kein Ergebniss. Es passiert einfach nichts.

Ohne die -I Option funktioniert es einwandfrei, will heißen ich krieg folgende Ausgabe:

Interesting ports on XXXXXXXX (10.1.10.42):
Port State Service
113/tcp open auth
)

Vielleicht hat ja einer eine Idee.

Ciao
Cyber

poiin2000 · 26.08.03, 15:07

Zitat:

-I This turns on TCP reverse ident scanning. As noted
by Dave Goldsmith in a 1996 Bugtraq post, the ident
protocol (rfc 1413) allows for the disclosure of
the username that owns any process connected via
TCP, even if that process didn't initiate the con
nection. So you can, for example, connect to the
http port and then use identd to find out whether
the server is running as root. This can only be
done with a full TCP connection to the target port
(i.e. the -sT scanning option). When -I is used,
the remote host's identd is queried for each open
port found. Obviously this won't work if the host
is not running identd.

Deine Antwort steht in dem letzen Satz.
Frei Übersetzt :
Dies kann nur bei aktiven identd funktionieren.

mfg poiin2000

HaBo Ads

Cyber · 26.08.03, 15:50

Hallöchen poiin2000,

naja das ist mir schon klar.
Deswegen läuft auf dem Rechner ja auch ein identd.

Ciao
Cyber

poiin2000 · 27.08.03, 06:48

Ich habe von [1] den identd runtergeladen und installiert.

Code:

root@debian:~# ps ax | grep identd
 4941 ?        S      0:00 [identd]
root@debian:~# nmap -sT -I -p 113 localhost

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-08-27 06:47 CEST
Interesting ports on debian (127.0.0.1):
Port       State       Service                 Owner
113/tcp    open        auth                    nobody

Nmap run completed -- 1 IP address (1 host up) scanned in 0.375 seconds
root@debian:~# nmap -sT -I -p 113 192.168.100.20

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-08-27 06:48 CEST
Interesting ports on 192.168.100.20:
Port       State       Service                 Owner
113/tcp    open        auth                    nobody

Nmap run completed -- 1 IP address (1 host up) scanned in 0.443 seconds
root@debian:~#

mfg poiin2000

[1] http://www.fukt.bth.se/~per/identd/

Cyber · 28.08.03, 09:28

Guten Morgen,

also ich habe mal einen anderen Identd installiert und damit geht es.
Anscheinend hängt es vom Identd ab ob dieser Scan funktioniert.
Leider ist das für mich keine Lösung, da ich nicht auf 1500 Rechnern einen neuen Identd installieren kann

Verwende jetzt netcat, damit funktioniert es auch.

)

Vielen Dank für deine Mühe.

Ciao
Cyber

Cyber · 28.10.03, 15:45

Einen wunderschönen Nachmittag,

sorry poiin2000 war aber wegen persönlicher Dinge außerstande ins Netz zu gehen...

Natürlich erzähl ich dir wie ich es mit netcat gemacht habe.
Eigentlich ganz einfach:

proxy # netcat <host> 113
>1,1

1 , 1 : USERID : WIN32 : userxxx

Funtioniert immer mit jedem identd (ok, ich hab nicht wirklich alle probiert ;-) )

Wie gesagt sorry das es "etwas" länger gedauert hat.

Ciao
Cyber

Empfehlung

26.08.03, 14:56	#1 (permalink)
Cyber Registriert seit: 22.05.03 Likes: 0	Frage zu nmap -I Hallöchen, ich probier folgendes: nmap -sT -I -p 113 10.1.10.42 Leider krieg ich kein Ergebniss. Es passiert einfach nichts. Ohne die -I Option funktioniert es einwandfrei, will heißen ich krieg folgende Ausgabe: Interesting ports on XXXXXXXX (10.1.10.42): Port State Service 113/tcp open auth ) Vielleicht hat ja einer eine Idee. Ciao Cyber

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nmap	Watchme	Security/Network	0	02.08.09 21:54
nmap "Host seems down"	cr4ven	Applikationen	5	30.10.08 22:51
nmap-scanner	Raptor	Virenschutz · Tools & Aggressive Software	10	18.03.04 10:58
If Microsoft Had Written Nmap	STeFaN	Fun Section	0	07.11.02 10:43

26.08.03, 15:50	#3 (permalink)
Cyber Themenstarter Registriert seit: 22.05.03 Likes: 0	Hallöchen poiin2000, naja das ist mir schon klar. Deswegen läuft auf dem Rechner ja auch ein identd. Ciao Cyber

28.08.03, 09:28	#5 (permalink)
Cyber Themenstarter Registriert seit: 22.05.03 Likes: 0	Guten Morgen, also ich habe mal einen anderen Identd installiert und damit geht es. Anscheinend hängt es vom Identd ab ob dieser Scan funktioniert. Leider ist das für mich keine Lösung, da ich nicht auf 1500 Rechnern einen neuen Identd installieren kann Verwende jetzt netcat, damit funktioniert es auch. ) Vielen Dank für deine Mühe. Ciao Cyber

28.10.03, 15:45	#6 (permalink)
Cyber Themenstarter Registriert seit: 22.05.03 Likes: 0	Einen wunderschönen Nachmittag, sorry poiin2000 war aber wegen persönlicher Dinge außerstande ins Netz zu gehen... Natürlich erzähl ich dir wie ich es mit netcat gemacht habe. Eigentlich ganz einfach: proxy # netcat <host> 113 >1,1 1 , 1 : USERID : WIN32 : userxxx Funtioniert immer mit jedem identd (ok, ich hab nicht wirklich alle probiert ;-) ) Wie gesagt sorry das es "etwas" länger gedauert hat. Ciao Cyber


HaBo Ads HaBOT

[HaBo]

Frage zu nmap -I