Décrite par Dave Goldsmith en 1996 sur la liste Bugtraq (http://www.securityfocus.com), cette méthode utilise le protocole ident (RFC 1413) qui permet de connaître le propriétaire de n'importe quelle processus d'une connexion TCP, même s'il ne s'agit pas de l'initiateur. On peut, par exemple, se connecter sur le port HTTP d'une machine et utiliser identd afin de savoir si le serveur a été lancé en tant que root. Mais cette méthode requiert une connexion TCP complète ce qui est facilement détectable, de plus il est conseillé de désactiver identd (/etc/inetd.conf).