Frage zu nmap -I

C

Cyberfusion

0
Hallöchen,

ich probier folgendes:

nmap -sT -I -p 113 10.1.10.42

Leider krieg ich kein Ergebniss. Es passiert einfach nichts.
X(
Ohne die -I Option funktioniert es einwandfrei, will heißen ich krieg folgende Ausgabe:

Interesting ports on XXXXXXXX (10.1.10.42):
Port State Service
113/tcp open auth
:))

Vielleicht hat ja einer eine Idee.

Ciao
Cyber
 
-I This turns on TCP reverse ident scanning. As noted
by Dave Goldsmith in a 1996 Bugtraq post, the ident
protocol (rfc 1413) allows for the disclosure of
the username that owns any process connected via
TCP, even if that process didn't initiate the con
nection. So you can, for example, connect to the
http port and then use identd to find out whether
the server is running as root. This can only be
done with a full TCP connection to the target port
(i.e. the -sT scanning option). When -I is used,
the remote host's identd is queried for each open
port found. Obviously this won't work if the host
is not running identd.
Zum Vergrößern anklicken....

Deine Antwort steht in dem letzen Satz.
Frei Übersetzt :
Dies kann nur bei aktiven identd funktionieren.

mfg poiin2000
 
Ich habe von [1] den identd runtergeladen und installiert.
Code: 
root@debian:~# ps ax | grep identd
 4941 ?        S      0:00 [identd]
root@debian:~# nmap -sT -I -p 113 localhost

Starting nmap 3.27 ( [URL]www.insecure.org/nmap/[/URL] ) at 2003-08-27 06:47 CEST
Interesting ports on debian (127.0.0.1):
Port       State       Service                 Owner
113/tcp    open        auth                    nobody

Nmap run completed -- 1 IP address (1 host up) scanned in 0.375 seconds
root@debian:~# nmap -sT -I -p 113 192.168.100.20

Starting nmap 3.27 ( [URL]www.insecure.org/nmap/[/URL] ) at 2003-08-27 06:48 CEST
Interesting ports on 192.168.100.20:
Port       State       Service                 Owner
113/tcp    open        auth                    nobody

Nmap run completed -- 1 IP address (1 host up) scanned in 0.443 seconds
root@debian:~#

mfg poiin2000


[1] http://www.fukt.bth.se/~per/identd/
 
Guten Morgen,

also ich habe mal einen anderen Identd installiert und damit geht es.
Anscheinend hängt es vom Identd ab ob dieser Scan funktioniert.
Leider ist das für mich keine Lösung, da ich nicht auf 1500 Rechnern einen neuen Identd installieren kann :(
Verwende jetzt netcat, damit funktioniert es auch. :))

Vielen Dank für deine Mühe.

Ciao
Cyber
 
Einen wunderschönen Nachmittag,

sorry poiin2000 war aber wegen persönlicher Dinge außerstande ins Netz zu gehen...

Natürlich erzähl ich dir wie ich es mit netcat gemacht habe.
Eigentlich ganz einfach:

proxy # netcat <host> 113
>1,1

1 , 1 : USERID : WIN32 : userxxx

Funtioniert immer mit jedem identd (ok, ich hab nicht wirklich alle probiert ;-) )

Wie gesagt sorry das es "etwas" länger gedauert hat.

Ciao
Cyber
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben