Definición
Finger es un protocolo propuesto como
borrador. Su status es electivo. La especificación actual de Finger se encuentra en el RFC 1288 - Información de
usuario para el protocolo Finger.
La información que da el finger de un
usuario depende de la implementación del servidor finger.
Si no se especifica ningún usuario, la información será típicamente una lista
de todos los usuarios conectados actualmente al host.
Las conexiones se establecen por el puerto 79(decimal) de TCP.
El cliente envía un comando en forma de cadena de caracteres ASCII, acabada en
<CRLF>. El servidor responde con una o más cadenas ASCII, hasta que
cierra la conexión.
Cómo funciona?
Está
basado en el protocolo TCP (Transmision Control Protocol) y funciona de la siguiente manera:
El
servidor local abre una conexión TCP a un servidor remoto en el puerto Finger. Un programa remoto entonces se hace disponible en
el extremo remoto de la conexión para procesar la petición. El servidor local
envía al programa remoto una solicitud o query de una
línea basada en los parámetros suministrados, y espera que el programa remoto
responda. El programa remoto recibe y procesa la solicitud, devuelve una
respuesta y entonces inicia el cierre de la conexión. El ordenador servidor
local recibe la respuesta y la señal remota de cierre, después procede a cerrar
su extremo de la conexión.
Finger utiliza el mismo concepto que
TELNET o FTP, pero trabaja con un solo archivo llamado .plan. Este es un
archivo de texto creado por un usuario de internet
con un editor de texto en su directorio “home”
siempre y cuando este servicio este disponible a través de su Proveedor de
Internet (ISP).
La
forma de usar este comando desde Unix debe llevar el
siguiente formato:
% Finger usuario@nombre_de_servidor
% Finger usuario
% Finger @nombre_de_servidor
Ejemplos
de finger
Este es el formato que arroja finger en Linux, lanzado contra
el localhost. Nótese el símbolo @, que debe anteceder
al nombre de máquina cuyo finger
queremos inspeccionar:
shernando@shernando:~$
finger @localhost
[netbsd.bridge.shernando]
Login Name TTY Idle When Where
root Super-User console 3d Sun 19:14 :0
shernando Sergio *pts/3 43 Mon 19:24 openbsd.firewall.shernando
La información que arroja, generalmente, será el usuario con el
que se ha hecho login,
el nombre asociado, la consola empleada, el factor de inactividad (idle), el momento del login y el punto desde el cual
el usuario se ha conectado. El asterisco (*) implica que esa consola sólo
dispone de permisos de lectura.
Las consultas finger se pueden lanzar también contra un usuario
determinado, arrojando la información disponible:
shernando@shernando:~$
finger shernando
Login: shernando Name: Sergio
Directory: /home/shernando Shell: /bin/bash
Last login Mon Feb 19 19:17 (CET) on pts/3 from netbsd.bridge.shernando
No mail.
No Plan.
Si la máquina destino lo admite, se puede lanzar finger
contra un servidor remoto. Los resultados pueden ser devastadores, ya que
mediante finger, es posible mostrar información
sensible, si así lo permite el servicio: además de datos técnicos, podemos ver,
por ejemplo, teléfono de la oficina, emplazamiento de la oficina, puesto de
trabajo y nombre real. Demasiada información para un atacante.
Aunque se sigue usando en muchas
instituciones, es un servicio que está decayendo, cada día se hace más
raro; principalmente por razones de seguridad muchos administradores
deshabilitan este servicio. En algunos casos el fichero "Quien es
Quien" se mantiene como una página HTML en el sitio Web de la institución;
a su vez, el contenido de los ficheros .PLAN y .PROJECT tiende a sustituirse
por páginas Web personales donde cada usuario muestra la información
pertinente. Actualmente (2006) puede decirse que la utilidad se ha convertido
casi en una rareza arqueológica, cediendo su información a páginas Web creadas
al efecto. Generalmente bajo el epígrafe "personal" u otro nombre
similar (empleados, profesores, alumnos, etc).
Herramientas Web para la Ciencia y
Tecnología
Ing. Karla Bernal
# de lista: 8
Trabajo 3
INFOGRAFIA
http://www.definicion.org/finger
Esta pág. muestra un descripción de lo que se refiere al protocolo FINGER.
http://ditec.um.es/laso/docs/tut-tcpip/3376c420.html
Esta pág. describe la información que el FINGER da de un
usuario.
http://www.sahw.com/wp/archivos/2007/02/22/auditoria-de-sistemas-unix-parte-21-el-servicio-finger/
Esta pág. muestra un
ejemplo de finger en UNIX demostrando que es un protocolo que
suministra mucha información.
http://www.fortunecity.es/imaginapoder/nada/617/trabajo1/fng111.htm
Esta pág. muestra un
resumen, así como ejemplos del Protocolo FINGER