next up previous contents index
Nächste Seite: Schutzmaßnahmen Aufwärts: Probleme und Gefahren durch Vorherige Seite: LPD - Printerdaemon   Inhalt   Index


Fingerd - fingerdaemon RFC 1196

Der fingerdaemon implementiert ein einfaches Protokoll, das eine Schnittstelle für Programme zur Ausgabe von Benutzerinformationen bereitstellt.
Unter Unix kann man mit dem Programm finger verschiedene Userinformationen, wie z.B. den vollständigen Namen, die EMail-Adresse oder wann der User sich zum letzten Mal eingeloggt hat, in Erfahrung bringen. Unglücklicherweise erleichtert dieser Dienst einem Angreifer die Erforschung eines potentiellen Ziels ganz erheblich. Durch die Informationen Name, Vorname erhält man bereits einen guten Anhaltspunkt zum Erraten des Passwortes der betreffenden Person. Die Auskünfte des finger-Services eignen sich auch bestens für ,,social engineering``-Attacken, siehe Abschnitt 2.6.



Klaus Bauer 1999-10-20