SNMP
Enumeració amb SNMP #
-
port UDP/161
-
-
-
Contrasenyes:
- Read community string
- Pública per defecte
- Permet veure la configuració del sistema
- Read/write community string
- Permet canviar la configuració
- Read community string
-
MIB
- Base de dades amb la descripció de tots els dispositius
amb nmap #
- SNMP brute
- A partir d'un fitxer de noms de community
- https://nmap.org/nsedoc/scripts/snmp-brute.html
- snmp info
- Informació + típica (fabricant, mac, nom...)
- https://nmap.org/nsedoc/scripts/snmp-info.html
- intefaces
- mac, fabricant,tràfic...
- https://nmap.org/nsedoc/scripts/snmp-interfaces.html
- netstat
- equivalent a la comanda netstat. Per fer descobriment de serveis. Útil si hi ha algún filtre(firewall) que impedeixi esbrinar ports
- https://nmap.org/nsedoc/scripts/snmp-netstat.html
- proces
- Enumeració de processos
- https://nmap.org/nsedoc/scripts/snmp-processes.html
- Sysdescr
- services
- Mostra els serveis
- https://nmap.org/nsedoc/scripts/snmp-win32-services.html
- software
- users
- comptes d'usuari Windows
- https://nmap.org/nsedoc/scripts/snmp-win32-users.html
- Altres
- Hi ha multitud d'scripts específics segons fabricant del dispositiu a scanejar
Metodologia snmp #
- Scan amb nmap
nmap -sU -p 161 <host> -sV
- Entre altres et retorna el nom de la community (per defecte public)
- Amb aquest ja podem fer l'enummeració
snmpwalk -v1 -c <nomcommunity> <host>
- Si ha canviat la community
- Llista amb els noms més usats raw.githubusercontent.com/fuzzdb-project/fuzzdb/master/wordlists-misc/wordlist-common-snmp-community-strings.txt
- Executem
onesixtyone -c communitys.txt -i fitxerhosts.txt -o fitxer.log
o
onesixtyone -c communitys.txt <host>
etc
Col·lorari : Els noms de les communitys haurien de seguir una complexitat similar a les contrasenyes
Altres eines #
- snmpcheck enumera la informació snmp