FINGER
.
El
servicio finger es un protocolo que proporciona información de
los usuarios de una máquina, estén o no
conectados en el momento de acceder al servicio. Tiene asignado el puerto
de red 79, pudiendo emplear los protocolos TCP y UDP,
si bien el primero es más usual.1
Para acceder a
la información de usuario, se utiliza la aplicación finger desde un cliente,
dándole como argumento un nombre de máquina precedido del símbolo `@' y,
opcionalmente, de un nombre de usuario (finger sobre el sistema local no
utiliza el servicio de red).
En el primer
caso, finger nos dará datos generales de los usuarios conectados en ese momento
a la máquina, y en el segundo nos informará con más detalle del usuario
especificado como parámetro, esté o no conectado: nombres de usuario, hábitos de
conexión, cuentas inactivas.
CARACTERÍSTICAS
Básicamente, lo que
se hace es poner el comando y el usuario del cual se desea ver la información.
Es fácil de usar porque tiene dos variantes en general, en caso de ver
información del usuario que actualmente está en el sistema, con solo
especificar finger verá lo que desea y si quiere ver la información de otro
usuario solo debe especificar finger mas el usuario; su sintaxis es realmente
sencilla.
PROBLEMAS DE SEGURIDAD
El protocolo
Finger ha sido una de las principales fuentes de problemas del sistema operativo Unix,
ya que los hackers utilizan
la información proporcionada por el Finger para iniciar un ataque de ingeniería
social en el sistema de seguridad de una compañía.
OPCIONES
- l
Muestra toda la información descrita por la opción -s y también el directorio principal del usuario, número de teléfono, shell de acceso, estado del correo.
-m
Relaciona argumentos sólo con el nombre de usuario.
- p
Elimina el formato de salida de -l. No mostrará los contenidos de los archivos ".plan",".project", y ".pgkey".
- s
Muestra el nombre del usuario de inicio de sesión, nombre real, nombre de la terminal, el tiempo de inactividad, tiempo de ingreso, número de teléfono.
Si no se especifican opciones, por defecto finger da la salida como el estilo de la opción -l, de lo contrario al estilo será el que da la opción -s. Tenga en cuenta que algunos campos pueden faltar en cualquier formato, si la información no está disponible para ellos.
Si no se especifican argumentos, finger imprimirá una entrada para cada usuario registrado actualmente en el sistema.
Esta herramienta se puede utilizar para buscar usuarios en una máquina remota. El formato consiste en especificar un usuario como "usuario@host", o "@host", donde el formato de salida sería el que da -l y el formato de salida por defecto de este último es el estilo de -s. La opción -l es la única opción que se puede pasar a una máquina remota.
Muestra toda la información descrita por la opción -s y también el directorio principal del usuario, número de teléfono, shell de acceso, estado del correo.
-m
Relaciona argumentos sólo con el nombre de usuario.
- p
Elimina el formato de salida de -l. No mostrará los contenidos de los archivos ".plan",".project", y ".pgkey".
- s
Muestra el nombre del usuario de inicio de sesión, nombre real, nombre de la terminal, el tiempo de inactividad, tiempo de ingreso, número de teléfono.
Si no se especifican opciones, por defecto finger da la salida como el estilo de la opción -l, de lo contrario al estilo será el que da la opción -s. Tenga en cuenta que algunos campos pueden faltar en cualquier formato, si la información no está disponible para ellos.
Si no se especifican argumentos, finger imprimirá una entrada para cada usuario registrado actualmente en el sistema.
Esta herramienta se puede utilizar para buscar usuarios en una máquina remota. El formato consiste en especificar un usuario como "usuario@host", o "@host", donde el formato de salida sería el que da -l y el formato de salida por defecto de este último es el estilo de -s. La opción -l es la única opción que se puede pasar a una máquina remota.
FICHEROS
QUE USA
~/.nofinger
Si este archivo se encuentra en el directorio home del usuario, será, para las solicitudes que origina finger fuera de la máquina local, niega la existencia de ese usuario. Para que esto funcione, el programa finger, debe ser capaz de ver el archivo .nofinger.
~/.plan
~/.Project
~/.pgpkey
Estos archivos se imprimen como parte de una solicitud de gran formato.
Si este archivo se encuentra en el directorio home del usuario, será, para las solicitudes que origina finger fuera de la máquina local, niega la existencia de ese usuario. Para que esto funcione, el programa finger, debe ser capaz de ver el archivo .nofinger.
~/.plan
~/.Project
~/.pgpkey
Estos archivos se imprimen como parte de una solicitud de gran formato.
COMPATIBILIDAD CON APLICACIONES
Se implementa en Unix, sistemas de tipo Unix, y las versiones actuales
de Windows. Otro software cuenta con soporte para el dedo:
·
E Links
·
Minué
·
finger id_usuario@dominio
·
para encontrar información de id_usuario en específico, cuya cuenta de
internet se encuentra en el dominio indicado.
·
·
finger nombre@dominio
·
para encontrar el login de las personas que se
encuentran en el dominio y tiene el nombre especificado.
·
·
finger @dominio
·
para conocer que usuarios del dominio especificado se
encuentran utilizando su cuenta de Internet en el momento de utilizar el
comando.
·
·
UTILIZAR FINGER
·
Para
utilizar el servicio es necesario un cliente finger; Los
usuarios de UNIX disponen de este comando de forma nativa y pueden introducirlo
directamente desde consola. Los usuarios de otros sistemas necesitan un
cliente (programa) adecuado para utilizar este servicio. Existen
programas de para Windows y Macintosh para realizar "fingers" sin
tener que hacerlo en modo texto como en terminales UNIX.
.
SITUACIÓN ACTUAL:
·
Aunque se
sigue usando en muchas instituciones, es un servicio que está decayendo, cada
día se hace más raro; principalmente por razones de seguridad muchos
administradores deshabilitan este servicio. En algunos casos el fichero
"Quien es Quien" se mantiene como una página HTML en el sitio Web de
la institución; a su vez, el contenido de los ficheros .PLAN y .PROJECT tiende
a sustituirse por páginas Web personales donde cada usuario muestra la
información pertinente. Actualmente (2006) puede decirse que la utilidad se ha
convertido casi en una rareza arqueológica, cediendo su información a páginas
Web creadas al efecto. Generalmente bajo el epígrafe "personal" u
otro nombre similar (empleados, profesores, alumnos, etc).
Fuentes:
http://en.wikipedia.org/wiki/Finger_protocol
http://tools.ietf.org/html/rfc1288
http://pentestmonkey.net/tools/user-enumeration/finger-user-enum
http://www.rapid7.com/db/modules/auxiliary/scanner/finger/finger_users
http://sourceforge.net/projects/virtua
http://tools.ietf.org/html/rfc1288
http://pentestmonkey.net/tools/user-enumeration/finger-user-enum
http://www.rapid7.com/db/modules/auxiliary/scanner/finger/finger_users
http://sourceforge.net/projects/virtua
No hay comentarios:
Publicar un comentario