Explotaciones SNMP
El Protocolo simple de administración de red ( SNMP ) es un protocolo que muchas personas y organizaciones usan para administrar dispositivos de red. SNMP utiliza el puerto UDP 161. En las implementaciones de SNMP, cada dispositivo de red contiene un agente SNMP que se conecta con un servidor SNMP independiente ( también conocido como el administrador SNMP ). Un administrador puede usar SNMP para obtener información de salud y la configuración de un dispositivo de red, para cambiar la configuración y realizar otras tareas administrativas. Como puede imaginar, esto es muy atractivo para los atacantes porque pueden aprovechar las vulnerabilidades de SNMP para realizar acciones similares de una manera maliciosa.
Hay varias versiones de SNMP. Las dos versiones más populares hoy en día son SNMPv2c y SNMPv3. SNMPv2c utiliza cadenas comunitarias, que son contraseñas que se aplican a un dispositivo de red para permitir que un administrador restrinja el acceso al dispositivo de dos maneras: proporcionando solo lectura o lectura/Escribir acceso.
La información del dispositivo administrado se mantiene en una base de datos llamada Base de información de gestión ( MIB ).
Un ataque SNMP común implica que un atacante enumere los servicios SNMP y luego verifique si hay contraseñas SNMP predeterminadas configuradas. Desafortunadamente, este es uno de los principales defectos de muchas implementaciones porque muchos usuarios dejan credenciales SNMP débiles o predeterminadas en dispositivos de red. SNMPv3 utiliza nombres de usuario y contraseñas y es más seguro que todas las versiones anteriores de SNMP. Sin embargo, los atacantes aún pueden realizar diccionarios y ataques de fuerza bruta contra implementaciones de SNMPv3. Una implementación más moderna y de seguridad implica el uso de NETCONF con dispositivos de infraestructura más nuevos (, como enrutadores y conmutadores ).
Puede aprovechar los scripts del motor de scripting Nmap ( NSE ) para recopilar información de dispositivos habilitados para SNMP y para forzar credenciales débiles. En
Kali Linux, los scripts NSE se encuentran en / usr / share / nmap / scripts de forma predeterminada.
Kali Linux Scripts NSE relacionados con SNMP
root@kali:/usr/share/nmap/scripts# **ls -1 snmp***
snmp-brute.nse
snmp-hh3c-logins.nse
snmp-info.nse
snmp-interfaces.nse
snmp-ios-config.nse
snmp-netstat.nse
snmp-processes.nse
snmp-sysdescr.nse
snmp-win32-services.nse
snmp-win32-shares.nse
snmp-win32-software.nse
snmp-win32-users.nse
root@kali:/usr/share/nmap/scripts#
Además de los scripts NSE, puede usar el cheque de snmp herramienta para realizar un Caminata SNMP para recopilar información sobre dispositivos configurados para SNMP.
CONSEJO Cambie siempre las contraseñas predeterminadas! Como mejor práctica, también debe limitar el acceso SNMP a solo hosts confiables y bloquear el puerto UDP 161 a cualquier sistema no confiable. Otra mejor práctica es usar SNMPv3 en lugar de versiones anteriores.
