En redes informáticas , el protocolo Nombre/Dedo y el protocolo de información de usuario Dedo son protocolos de red sencillos para el intercambio de información de estado y de usuario orientada al usuario.
Variantes
Protocolo de nombre/dedo
El protocolo Nombre/Dedo se basa en el documento de Solicitud de Comentarios RFC 742 (diciembre de 1977) como interfaz para nameprogramas fingerque proporcionan informes de estado sobre un sistema informático o una persona en particular en sitios de la red. El programa de dedos fue escrito en 1971 por Les Earnest, quien lo creó para satisfacer la necesidad de los usuarios de obtener información sobre otros usuarios de la red. La información sobre quién estaba conectado era útil para verificar la disponibilidad de una persona para reunirse. Esta fue probablemente la primera forma de información de presencia para usuarios remotos de la red.
Antes del programa finger, la única forma de obtener esta información en WAITS era mediante un programa WHO que mostraba los ID y los números de línea del terminal (el número interno del servidor de la línea de comunicación a través de la cual se conectaba el terminal del usuario) para los usuarios conectados. En referencia al nombre FINGER, Les Earnest escribió que vio a usuarios del sistema de tiempo compartido WAITS deslizar sus dedos por la salida del comando WHO. [ 1 ]
Protocolo de información del usuario Finger
El demonio finger se ejecuta en el puerto TCP 79. El cliente (en el caso de hosts remotos) abre una conexión a dicho puerto. En el extremo remoto de la conexión, se inicia un programa RUIP (Programa de Información de Usuario Remoto) para procesar la solicitud. El host local envía al RUIP una consulta de una sola línea, según la especificación de consulta de Finger, y espera la respuesta del RUIP. Este recibe y procesa la consulta, devuelve una respuesta e inicia el cierre de la conexión. El host local recibe la respuesta y la señal de cierre, y procede a cerrar su extremo de la conexión.
El protocolo de información de usuario Finger se basa en RFC 1288 ( The Finger User Information Protocol , diciembre de 1991) [ 2 ] . Normalmente, el lado del servidor del protocolo es implementado por un programa fingerdo in.fingerd(para finger daemon ), mientras que el lado del cliente es implementado por los programas namey fingerque se supone que devuelven un informe de estado amigable y orientado al humano sobre el sistema en ese momento o sobre una persona en particular en detalle. No hay un formato requerido, y el protocolo consiste principalmente en especificar una sola línea de comandos .
El programa proporcionaría información como si un usuario está conectado, dirección de correo electrónico , nombre completo, etc. Además de la información estándar del usuario, finger muestra el contenido de los .projectarchivos .planen el directorio personal del usuario . A menudo, este archivo (mantenido por el usuario) contiene información útil sobre las actividades actuales del usuario, similar a un microblog , o bien todo tipo de humor .
Preocupaciones de seguridad
En los inicios de las redes sociales, proporcionar información tan detallada como direcciones de correo electrónico y nombres completos se consideraba aceptable y conveniente, pero posteriormente se consideró cuestionable por motivos de privacidad y seguridad.
Los hackers han utilizado información de huellas digitales para iniciar ataques de ingeniería social contra el sistema de seguridad informática de una empresa. Mediante un cliente de huellas digitales que obtiene una lista con los nombres, direcciones de correo electrónico, números de teléfono, etc., de los empleados, un hacker puede llamar o enviar un correo electrónico a alguien de la empresa solicitando información, haciéndose pasar por otro empleado.
El demonio finger también ha tenido varias vulnerabilidades de seguridad explotables que los crackers han utilizado para infiltrarse en los sistemas. Por ejemplo, en 1988, el gusano Morris explotó una vulnerabilidad de desbordamiento en (entre otras) para propagarse. [ 3 ]fingerd
Por estos motivos, a finales de la década de 1990 la gran mayoría de los sitios web en Internet ya no ofrecían este servicio.
Soporte de aplicaciones
Se implementa en Unix (incluyendo FreeBSD y macOS modernos ), sistemas tipo Unix (como Linux ) y versiones actuales de Windows (comando finger.exe). Otros programas son compatibles con finger:
- Enlaces electrónicos
- Lince
- Minué
- Kristall
- Lagrange
Véase también
Referencias
- ↑ Earnest, Les (20 de febrero de 1990). "Orígenes del comando finger" . Grupo de noticias : alt.folklore.computers . Usenet: 1990Feb20.023931.13825@cs.rochester.edu – vía Colbath, Sean.
- ↑ "El protocolo de información del usuario mediante huella dactilar" . IETF . Diciembre de 1991. Consultado el 15 de diciembre de 2025 .
- ↑ Spafford, Eugene (8 de diciembre de 1988). "Análisis del gusano" (PDF) . Universidad de Purdue . Consultado el 10 de junio de 2021 .
- Comandos de Windows
- Protocolos de Internet
- Estándares de Internet
- Comandos de OS/2
- Utilidades relacionadas con la gestión y el soporte de usuarios de Unix
- Software relacionado con redes Unix
- Administración de Windows
- Software de 1977
