Der fingerdaemon implementiert ein einfaches Protokoll, das eine
Schnittstelle für Programme zur Ausgabe von Benutzerinformationen
bereitstellt.
Unter Unix kann man mit dem Programm finger verschiedene
Userinformationen, wie z.B. den vollständigen Namen, die EMail-Adresse oder
wann der User sich zum letzten Mal eingeloggt hat, in Erfahrung bringen.
Unglücklicherweise erleichtert dieser Dienst einem Angreifer die
Erforschung eines potentiellen Ziels ganz erheblich. Durch die Informationen
Name, Vorname erhält man bereits einen guten Anhaltspunkt zum Erraten des
Passwortes der betreffenden Person. Die Auskünfte des finger-Services eignen
sich auch bestens für ,,social engineering``-Attacken, siehe
Abschnitt 2.6.