SNMPCheck ile SNMP Üzerinden Bilgi Toplama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

SNMP protokolünün kullanılarak hedef sistem hakkında bilgi toplama

Araçlar:

  • nmap
  • snmpcheck

Lab Senaryosu:

Bir sistemin üzerinde SNMP servisinin bulunup bulunmadığını öğrenmek için UDP 161 portunun açık olup olmadığı kontrol edilebilir. Bu kontrol işlemi için nmap aracı kullanılabilir, bunun için kullanılacak nmap parametreleri aşağıda verilmiştir.

root@kali:~# nmap -p 161 -sU 1.1.1.100

Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-02 03:42 EDT
Nmap scan report for 1.1.1.100
Host is up (0.00024s latency).
PORT	STATE SERVICE
161/udp open  snmp
MAC Address: 00:0C:29:95:FC:2D (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

Hedef sistemde SNMP servisinin bulunup bulunmadığını tespit edildikten sonra hedef sistem hakkında bilgi almaya çalışılacaktır;

root@kali:~# snmpcheck -t 1.1.1.100
snmpcheck v1.8 - SNMP enumerator
Copyright (c) 2005-2011 by Matteo Cantoni (www.nothink.org)

[*] Try to connect to 1.1.1.100
[*] Connected to 1.1.1.100
[*] Starting enumeration at 2015-04-02 03:44:40

[*] System information
-----------------------------------------------------------------------------------------------

Hostname           	: bee-box
Description        	: Linux bee-box 2.6.24-16-generic #1 SMP Thu Apr 10 13:23:42 UTC 2008 i686
Uptime system      	: 2 hours, 47:13.70
Uptime SNMP daemon 	: 1 day, 17:49:37.36
Contact            	: Your master bee
Location           	: Every bee needs a home!
Motd               	: -

[*] Devices information
-----------------------------------------------------------------------------------------------

Id Type Status Description

 1025          	Network  Running  network interface lo
 1026          	Network  Running  network interface eth0
 3072      	Coprocessor  Running  Guessing that there's a floating point co-processor
  768        	Processor  Unknown  GenuineIntel: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz

[*] Storage information
-----------------------------------------------------------------------------------------------

Burada elde edilen bilgilerin sadece bir kısmı verilmiştir. SNMP servisi ile hedef sistem hakkında alınabilecek bilgi başlıkları;

[*] System information
[*] Devices information
[*] Storage information
[*] Processes
[*] Network information
[*] Network interfaces
[*] Routing information
[*] Listening TCP ports and connections
[*] Listening UDP ports
[*] Mountpoints