Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: Enumeration در لینوکس با دستور finger
دستور finger در سیستم عامل لینوکس و خانواده یونیکس برای Enumerate کردن کاربران از راه دور نیز قابل استفاده است . این دستور در حالت معمول برای بدست آوردن اطلاعات از کاربران Local مورد استفاده قرار می گیرد. این دستور امکان مشاهده home directory ، login time ، Idle times ، office location و آخرین زمانی که ایمیل ارسال و دریافت شده است را به شما نشان می دهد. برای اینکه بتوانید از این دستور استفاده کنید بایستی این ابزار بر روی سیستم شما نصب شده باشد ، قالب استفاده کردن از این دستور بسیار ساده است و بصورت کلی به شکل زیر قابل استفاده است :
finger [-b] [-f] [-h] [-i] [-l] [-m] [-p] [-q] [-s] [-w] [username]
  1. سویچ b : باعث چاپ شدن home directory کاربر به همراه shell در قالب طولانی یا long format می شود
  2. سویچ f : باعث چاپ شدن header که معمولا در قالب غیرطولانی یا non-long format است می شود
  3. سویچ h : باعث چاپ شدن فایل project. در قالب long format می شود
  4. سویچ i : باعث چاپ قالب خروجی idle می شود که معمولا فقط شامل login name ، terminal ، login time و idle time می شود
  5. سویچ l : باعث چاپ خروجی در حالت long format می شود.
  6. سویچ m : تمامی آرگومان های خروجی را بر اساس username هماهنگ می کند
  7. سویچ p : باعث جاپ شدن فایل plan. در قالب long format می شود
  8. سویچ q : باعث چاپ خروجی سریع یا quick می شود که تقریبا شبیه short format است.
  9. سویچ s : باعث جاپ خروجی بصورت short format می شود
  10. سویچ w : باعث چاپ full name بصورت short format می شود
برای مثال اگر دستور root$] finger –l Server1@tosinso.com را وارد کنید لیستی از کاربرانی که در روی آن سرور وجود دارند برای شما نمایش داده می شود. دقت کنید که این در صورتی است که تنظیمات امنیتی بر روی سرور مقابل انجام نشده باشد . finger ابزار مناسبی برای enumeration در لینوکس است. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم