iT邦幫忙

2021 iThome 鐵人賽

DAY 16
1
Security

資安這條路─系統化學習滲透測試系列 第 16

Day 16 Simple Network Management Protocol (SNMP) 相關安全

  • 分享至 

  • xImage
  •  

Simple Network Management Protocol (SNMP)
SNMP 簡易網路管理通訊協定,是一個進行蒐集與管理網路設備的協定,在 OSI 第七層應用程式層,並透過 UDP 161 port 進行請求。

路由器、交換器、伺服器、印表機、NAS、防火牆、WLAN 控制器都有可能使用到 SNMP 協定。

SNMP 元件

  1. 設備:設備可透過單向傳輸(讀取)或雙向傳輸(讀取、寫入)
  2. Agent:管理設備上的軟體,負責處理傳輸封包,會將設備的設定參數轉換成 SNMP 格式
  3. Network Management System (NMS):網路管理系統負責管理與監控網路設備的軟體,

SNMP Management Information Base (MIB) 管理資訊資料庫

SNMP Agent 都有一個設備的參數資料庫,而 SNMP 的管理系統(NMS)會使用這個設備參數的資料庫,向 Agent 請求設備的資訊,並根據 NMS 的需求,轉換資訊,而管理器跟 Proxy 之間共童使用的資料庫就是 MIB

MIB 架構

  • 以樹狀結構,包含物件識別碼(OID)
  • 每一個 OID 都是唯一的識別碼
  • 樹狀最頂端的 OID 可以取得最多的狀態資訊

SNMP 指令

從 NMS 可以透過 SNMP 協定發送指令:

  • GET
    • 從網路管理系統向設備傳送,可讀取設備上的數值
  • GET NEXT
    • 取得 MIB tree 下一個 OID 值
  • GET BULK
    • 從 MIB 中取得大量資料
  • SET
    • 管理員可修改或設定設備的數值
  • TRAPS
    • Agent 對 SNMP 管理系統發出的事件指令
    • 使用 UDP 162
  • INFORM
    • SNMP 管理系統接收指令後回傳確認
    • 使用 UDP 162
  • RESPONSE
    • 回傳 SNMP 網路管理系統執行的值或訊號

設備帳號密碼

  • SNMP 基於 community 的概念
    • community string 如同密碼,預設三個群組:
      1. read-only:以 public 設定為預設的 SNMP community 字串
      2. read-write:以 字串private 設定為預設的 SNMP community
      3. trap

常見弱點

  1. 預設 community string
    • 竊取敏感資訊
    • 竄改設定
    • DOS
  2. 設定錯誤
  3. 無身分驗證
  4. 傳輸過程無加密
  5. 預設密碼
版本 說明 規範版本
SNMP v1 community string 安全 RFC 1155 , 1157
SNMP v2c (without secure) community string 安全 RFC 1901、RFC 1905、RFC 1906 和 RFC 2578
SNMP v2u User 安全 RFC 1909 RFC 1910
SNMP v2 (secure) User 安全 --
SNMP v3 有加密,使用者帳號密碼安全 RFC 1905、RFC 1906、RFC 3411、RFC 3412、RFC 3414 和 RFC 3415

工具 Onesixtyone

暴力破解 community string
onesixtyone [ip range] public

工具 Smpwalk

該工具可查詢 MIB 值

查詢 snmpwalk 的相關指令
snmpwalk --help

查詢目標 MIB值

  • -v 代表 SNMPv1
  • -c community string 值為 public
    snmpwalk -c public -v1 [target]

查詢單一物件(OID)的資訊
snmpwalk -c public -v1 [target] [OID]

Nmap Snmp

ls -l /usr/share/nmap/scripts/snmp*


上一篇
Day15 第十五天才介紹學習路徑是否搞錯什麼
下一篇
Day 17 Server Message Block (SMB)相關安全
系列文
資安這條路─系統化學習滲透測試37
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言