FINGER

Descripciones Varias

Finger es un servicio Internet que muestra información sobre un usuario o grupo de usuarios de una máquina conectada a la Red.  Generalmente se usa para saber si una persona determinada tiene cuenta en un sitio determinado de Internet, ya que muestra información acerca de un usuario, o de todos los usuarios, que han iniciado una sesión en el sistema local o en un sistema remoto.  Normalmente muestra el nombre completo, la última vez que se conectó el usuario, el tiempo de inactividad, la línea del terminal y la ubicación del terminal (cuando sea aplicable).  Por defecto utiliza el puerto 79.

Su nombre deriva de un comando UNIX que devuelve el nombre real del usuario, si tiene o no correo pendiente de lectura, y la fecha y hora de la última conexión.  En caso de existir, el comando también muestra el contenido de dos ficheros:   .PLAN y .PROJECT, que son ficheros ASCII de texto plano que pueden ser preparados por el usuario para informar al comando finger de la información que contienen.

            Finger Muestra información acerca de uno o varios usuarios en un equipo remoto especificado (generalmente, un equipo UNIX) que ejecuta el servicio o demonio Finger. El equipo remoto especifica el formato y la salida de la información que se muestra acerca del usuario. Si se utiliza sin parámetros, el comando finger muestra Ayuda.

            El servicio finger de UNIX puede utilizarse para facilitar un tipo de servicio de directorios de usuario. Tras instalar el servicio finger, los usuarios remotos podrán consultar perfiles de usuario en el Servidor Virtual. Los perfiles de usuario incluyen informaciones como el nombre completo, el nombre de inicio de sesión, el directorio de inicio, así como el contenido de los archivos .plan, .project o .forward. Los archivos .plan, .project y .forward deben estar situados en los directorios de inicio de cada usuario.

            El servicio finger permite conseguir información acerca de casi cualquier persona conectada a Internet. Decimos ‘casi’, porque si al administrador de nuestro sistema no le interesa que alguien vea nuestra información no va a permitir que la maquina en que estamos trabajando tenga un servicio finger de cara al exterior, tanto por motivos de seguridad como para evitar trafico en la red.

Información Mostrada con Finger

            Para utilizar el servicio es necesario un cliente finger;  Los usuarios de UNIX disponen de este comando de forma nativa y pueden introducirlo directamente desde consola.  Los usuarios de otros sistemas necesitan un cliente (programa) adecuado para utilizar este servicio.  Existen programas para Windows y Macintosh para realizar "fingers" sin tener que hacerlo en modo texto como en terminales UNIX.

La figura 1 muestra el resultado del comando finger @idsoftware.com  utilizando WFinger 1.2, un cliente finger para Windows.

Como ejemplo, se muestra el resultado del comando  finger @space.mit.edu ; nos muestra las personas que tienen cuenta en el servidor space.mit.edu.

space.MIT.EDU [18.75.0.10]: CSR sparc.
1:43pm up 59 days, 23:39, 30 users, load average: 0.53, 0.40, 0.05

Login    Name                 TTY Idle    When   Location
dd       Dan Dewey             p1  13d Tue 11:00 @spectra [18.75.0.91]
michael  Michael McPartland   *p3   59 Tue 07:49 @mdm.ne.client2.a
roland   Roland Vanderspek     p5   6d Tue 23:52 @blitz [18.75.0.110]
mario    Mario Jimenez-Garate *p9      Fri 14:47 @blackhole [18.75.0.22]
rchen    Richard Chen          pe 3:33 Sun 15:16 @pool-129-44-49-2
roland   Roland Vanderspek     q1   6d Tue 16:17 @blitz [18.75.0.110]
fergason Beverly LaMarr        q2 7:04 Sun 20:51 @24.61.254.97
roland   Roland Vanderspek     q5  12d Wed 17:02 @blitz [18.75.0.110]
roland   Roland Vanderspek     q8   6d Mon 16:44 @blitz [18.75.0.110]
wangzx   Zhongxiang Wang       q9   36 Thu 13:29 @oban [18.75.0.99]
mjp      Michael J. Pivovarof  qb 6:29 Sun 19:35 @adsl-64-160-53-2
roland   Roland Vanderspek     qc   6d Wed 09:27 @blitz [18.75.0.110]
sievers  Charles Sievers       r4   7d Tue 15:15 37-420 3-7511
mwb      Mark W. Bautz         r6 1:59 Tue 11:43 @bluebox-290 [18.162.2.107]
kaf      Kathryn A. Flanagan   r7 1:40 Tue 11:37 @cfppp180.harvard
roland   Roland Vanderspek     r8   6d Tue 14:42 @blitz [18.75.0.110]
mjp      Michael J. Pivovarof  r9   54 Tue 12:15 @javelin.llnl.gov [128.115.74.36]

Si tenemos interés en información adicional sobre uno de ellos, por ejemplo, el usuario mario (Mario Jimenez-Garate), utilizaríamos el comando:  finger [email protected]. y obtenemos la siguiente respuesta:

Login name: mario (messages off) In real life: Mario Jimenez-Garate
Office: NE80-6023, 253-4283
Directory: /nfs/cxc/h2/mario Shell: /bin/tcsh
On since Feb 15 14:47:06 on ttyp9 from blackhole [18.75.0.22]
1 minute 21 seconds Idle Time
Plan:

**************************
Post-Doctoral Associate
HETG Project
**************************
Research interests:

- X-ray telescopes
- Photoionized gases
- X-ray Binary Stars
- Active Galactic Nuclei
- Computer Models of
X-ray spectra

Office: NE80-6091
Phone: (617)- ......
Fax:   (617)- ......
**************************

Home page: http://astro1.nevis.columbia.edu/~mario.

Formas de Utilizar el Finger

            Finger también puede visualizarse como un práctico programa que permite averiguar direcciones de otros usuarios sobre la Red y permite contar a los demás sobre la Red más detalles sobre uno mismo. En suma es un sistema cliente/servidor que puede utilizarse de tres formas diferentes:

·         Para visualizar cualquier información pública de un usuario que se encuentre en algún host de Internet. Algunos host no mostrarán esta información por razón de seguridad. Se puede utilizar el servicio Finger para consultar toda o parte de esta información.

o       Identificador de usuario o persona.

o       Nombre completo del usuario.

o       Si el usuario está conectado.       

o       Fecha que la última vez cuando el usuario utilizó la cuenta.

o       Si ha leído o no su correo

o       Un número de teléfono

o       La dirección de la oficina.

o       Información que dicho usuario ha preparado específicamente para su publicación.

·         Para comprobar si un usuario está utilizando actualmente un host de Internet. La información que proporciona es:

o       Identificador de usuario o persona.

o       Nombre completo del usuario.

o       Cuando se conectó.

o       Cuanto tiempo ha pasado desde que se pulsó la última tecla.

o       Número de teléfono y ubicación de la oficina.

·         Sintaxis

o       finger [-l] [usuario] [@host] [...]

·         Parámetros

            -l

            Muestra la información del usuario en formato de lista larga.

            Usuario

            Especifica el usuario acerca del que desea obtener información. Si se omite el parámetro Usuario, el comando finger muestra información acerca de todos los usuarios del equipo especificado.

            @ host

            Especifica el equipo remoto que ejecuta el servicio Finger en el que se busca información del usuario. Se puede especificar el nombre o la dirección IP de un equipo.

            /?

            Muestra Ayuda en el símbolo del sistema.

Para instalar el servicio finger, conéctese al servidor virtual a través de Telnet o SSH e introduzca el siguiente comando.

               % vinstall finger

Uso de un Cliente Finger 

               Para que los usuarios remotos puedan consultar el servicio finger en su Servidor Virtual, deberán utilizar un cliente finger. Este se incluye en la distribución estándar de la mayoría de los sistemas operativos UNIX. Puede encontrar clientes finger para los sistemas operativos Macintosh y Microsoft Windows examinando los principales ficheros de archivo de shareware.

Pasillos de Finger (Finger Gateways)

               Finger te permite encontrar información sobre una persona basada en su dirección de correo electrónico o para ver una lista de las personas que están registradas actualmente a una computadora anfitriona particular. La información actual contestadas por los mandatos depende de cómo esta la anfitriona configurada para responder (en muchos casos, computadoras deliberadamente están configuradas para ignorar los mandatos de Finger proviniendo de otras computadoras).

Una manera fácil de utilizar esta herramienta es usar tu navegador para entrar al Pasillo de Finger (Finger Gateway) tales como

http://www.oxnardsd.org/cgi-bin/finger

               Esto invoca el programa de Finger corriendo en la computadora www.oxnardsd.org y regresa la información recogida por ese programa a tu navegador.

(Nota: Los ejemplos siguientes representan los resultados de mandatos de Finger corriendo en un momento en particular. Si repites estos mandatos otro día, posiblemente no recibirás los mismos resultados mostrados aquí).

Instalando Finger en un sistema de computadora (Fingering a Computer System)

               Vamos a suponer que deseamos ver quién está actualmente utilizando la computadora con la dirección de IP utkuxl.utcc.utk.edu. Entrando al previo pasillo de Finger te da una ventana de diálogo en donde entramos la dirección de IP precedida por el símbolo (@):

               Después que sometemos nuestra petición, (oprimiendo "Return" o "Enter" o seleccionando el botón de "Search"), Finger responde con la siguiente información referente los usuarios que actualmente están dentro del sistema (el rendimiento ha sido truncado para ahorrar espacio):

Finger Lookup  

[UTKUX1.UTK.EDU]   

Login       Name            TTY     Idle    When   Where  

cpaul    Carrie Paul        pts/0        Fri 23:28 ppp-206-170-4-219.wn  

operator operations         console   1d Tue 07:32  

opeterso J. Owen Peterson   pts/1     Fri 22:28 TCHM09A3.RMT.UTK.EDU  

harp     Sean Alan Harp    *pts/58  5:48 Fri 08:23 MOTHRA.CAS.UTK.EDU    

hank     Hank Pike          pts/45  6:02 Fri 16:10 DUKE.CAS.UTK.EDU      

melendez Maria F Melendez  *pts/2        Fri 23:11 TXSM06.NS.UTK.EDU     

pauly    Paul F Lavin       pts/15       Fri 22:23 TXSM04.NS.UTK.EDU     

adoshi   ADDOSHI           *pts/7     5d Sun 13:05 TXSM05.NS.UTK.EDU     

awatson  Amber Elizabeth W *pts/17  Fri 22:47 TCHM03A4.RMT.UTK.EDU  

mincher  n                  pts/6        Fri 23:14 TXSM05.NS.UTK.EDU     

lyons    Curtis Lyons      *pts/9     3d Tue 15:45 AZTEC.LIB.UTK.EDU     

                     (--- Further Output Truncated ---)

Pasillos de Finger para Usuarios Individuales (Fingering Individuals)

               También podemos hacer lo mismo en Finger con usuarios individuales a través de su dirección de correo electrónico:
               Entrando [email protected] te dará

Finger Lookup  

[cps.acast.nova.edu]   

Login       Name           TTY   Idle  When  Where  

kabacoff Robert Kabacoff  pts/6           ppp105.acast.nov    

               El cual nos dice el nombre completo del usuario "kabacoff", que esta actualmente registrado en el sistema que hemos usado el pasillo Finger y que parece estar registrado dentro de cps.nova.edu a través de una conexión remota llamada ppp105.acast.nov (probablemente una conexión de módem PPP). En algunos sistemas, tal Finger de un individuo podría darnos mucha más información. Por ejemplo, sometiendo [email protected] al pasillo de Finger te da

Finger Lookup  

[einstein.physics.drexel.edu]   

Login name: daniels        In real life: Vince Daniels  

Directory: /home/einstein0/daniels   Shell: /bin/tcsh  

On since Aug 15 10:49:22 on ttyp3 from beowulf.physics.  

1 day 13 hours Idle Time  

Unread mail since Fri Aug 16 23:48:41 1996  

Plan:  

To be home in time for dinner.

               El cual te da una información tan detallada como si el usuario tiene algún correo sin leer en este sistema, y un "Plan" (sea de por vida o solo por el día, Finger no lo puede decir).

Finger Puede Estar Bloqueado para Muchos Sistemas (Finger May Be Blocked for Many Systems)

               En muchos sistemas, Finger esta o parcial o completamente bloqueado por el administrador del sistema para privacidad y seguridad. Por ejemplo, vamos a suponer que tu le has enviado un correo electrónico al Presidente de los Estados Unidos al cual el aun no ha respondido. Motivado por el ejemplo previo, te decides averiguar si el Presidente esta registrado y si tiene correo electrónico sin leer, así que vas a la interfaz de Finger y entras "[email protected]". Desafortunadamente por causas de comunicación política a nivel local, en este caso recibirás ninguna respuesta o un mensaje que dice:

[whitehouse.gov]  

Finger service for arbitrary addresses on whitehouse.gov   

is not supported. If you wish to send electronic mail,   

valid addresses are "[email protected]", and   

"[email protected]".

Posibilidades del Finger y SMTP

               El puerto del finger (79) se usa para conseguir información de los usuarios de esa maquina. Se usa simplemente con: telnet maquina.com 79. Si obtienes una respuesta como: "telnet: Unable to connect to remote host: Connection refused", es que o tiene activado un firewall  o tiene cerrado el puerto del finger. Si se conecta sin problemas, simplemente tecleando un nombre de usuario consigues información sobre el. No se preocupe si lo que escribe no sale en pantalla, es porque tiene el eco redireccionado a una salida nula. Si por ejemplo tecleas "test", y resulta que alguien tiene ese nombre de usuario (login),  saldrá algo como esto:

Login: test --------------------Name: Jose Ramon Suarez
Directory: /home/test ---------Shell: /bin/bash
Last login Sat May 9 00:16 (CEST) on tty3
No mail.
No Plan.

               Como se ve se muestra mucha información útil, como su nombre completo, su directorio home, si tiene mail, etc. Esto puede ser usado para intentar algún pass, como joramon (que seria un usuario). También puedes mandarle un mail haciéndote pasar por el root del sistema y pidiéndole su password con alguna excusa, pero esto ya esta muy visto y no creo que funcione, además, como se lo diga al root de verdad y no haya usado un método para mandar mails anónimos. También puede usarse el sendmail (25) para conseguirse un resultado similar. La cuestión es que muchos proveedores de Internet, en vez de usar un servidor para correo entrante(pop-110) y otro para correo saliente (smtp-25) pues usan uno solo para las dos cosas, y si usan dos pues en el de correo entrante dejan abierto el puerto de smtp. Pues bien, si se hace un telnet al servidor de correo entrante al puerto 25, y luego se usa el comando vrfy para verificar si existe un usuario en cuestión muchas veces nos devolverá el nombre del usuario completo. Ejemplo:

Un usuario tiene de mail [email protected]. Pues si colocas;

telnet pop.ctv.es 25

--> luego,

vrfy jose

y te devolverá algo como: Jose Luis Suarez Vazquez [email protected].

               Con esto, y si sabes la población del usuario, pues llamas al servicio de información para obtener su numero telefónico, lo llamas diciendo que eres de ctv....etc etc, lo demás queda de parte de tu imaginación. Además, el servicio de finger cada vez esta mas en desuso por lo que este método cobra mas importancia. Nota: El comando expn hace la misma función, pero normalmente esta desactivado.

Finger y los Hackers

               El servicio "Finger" es útil, pero también expone una gran cantidad de información que puede ser usada por los hackers.

               He aquí una muestra de cómo se ve un reporte de "Finger" remoto.

Login     Name       Tty      Idle  Login Time   Office         Office Phone

xenon                pts/7   22:34  May 12 16:00 (chrome.chiba)

polly                pts/3      4d  May  8 14:21

cracker   DarkHacker pts/6      2d  May 10 11:58

               Esto muestra que podemos aprender algunas cosas interesantes sobre el equipo remoto utilizando el servicio finger: hay tres usuarios conectados pero dos de ellos han estado parados por más de dos días, mientras el otro ha estado fuera del ordenador por 22 minutos. Los nombres de los usuarios conectados que muestra el servicio finger pueden ser utilizados para tratar de hacer las combinaciones de conexión/contraseña. Esto puede poner en peligro el sistema, sobre todo si los usuarios usan sus nombres como contraseñas, una práctica relativamente común.

               El servicio fingers no solo expone información importante sobre el servidor anfitrión; sino que ha sido el blanco de muchos exploits, incluyendo el famoso gusano de red escrito por Robert Morris Jr. el que fue lanzado el 2 de noviembre de 1988. Por esto, las distribuciones más modernas de Unix tienen este servicio deshabilitado por defecto.

Situación actual

               Aunque se sigue usando en muchas instituciones, es un servicio que está decayendo, cada día se hace más raro;  principalmente por razones de seguridad muchos administradores deshabilitan este servicio.  En algunos casos el fichero "Quien es Quien" se mantiene como una página HTML en el sitio Web de la institución; a su vez, el contenido de los ficheros .PLAN y .PROJECT tiende a sustituirse por páginas Web personales donde cada usuario muestra la información pertinente. Actualmente (2006) puede decirse que la utilidad se ha convertido casi en una rareza arqueológica, cediendo su información a páginas Web creadas al efecto. Generalmente bajo el epígrafe "personal" u otro nombre similar (empleados, profesores, alumnos, etc).

Notas

Infografia Finger