Snmp varredura para evitar um hack de sua rede

Simple Network Management Protocol (SNMP) é construído em praticamente todos os dispositivos de rede e pode ser uma fonte de hacking. programas de gerenciamento de rede (como o HP OpenView e LANDesk) use SNMP para gerenciamento de host de rede remoto. Infelizmente, SNMP também apresenta vulnerabilidades de segurança.

vulnerabilidades

O problema é que a maioria dos hosts da rede executar SNMP habilitado com o padrão ler cordas / comunidade gravação de público / privado. A maioria dos dispositivos de rede têm SNMP habilitado e nem sequer precisa.

Se SNMP está comprometido, um hacker pode ser capaz de reunir essas informações de rede como tabelas ARP, nomes de usuário e conexões TCP para atacar seus sistemas ainda mais. Se SNMP aparece em varreduras de portas, você pode apostar que um invasor mal-intencionado vai tentar comprometer o sistema.

Aqui estão alguns utilitários para SNMP enumeração:

Você pode usar Getif para enumerar sistemas com SNMP habilitado.



Neste teste, você pode recolher muita informação a partir de um ponto de acesso sem fios, incluindo o número do modelo, revisão de firmware, e disponibilidade do sistema. Tudo isso poderia ser usado contra o anfitrião se um atacante queria explorar uma vulnerabilidade conhecida neste sistema particular. Havia vários nomes de usuário de interface de gerenciamento sobre este ponto de acesso. Você certamente não quer mostrar ao mundo esta informação.

Para obter uma lista de fornecedores e produtos afectados pelas vulnerabilidades SNMP conhecidos, consulte cert.org/advisories/CA-2002-03.html.

Medidas contra ataques SNMP

Prevenção de ataques SNMP pode ser tão simples como A-B-C:

  • UMAlways desativar SNMP em máquinas, se você não estiver usando-o - período.

  • Btrancar as portas SNMP (UDP 161 e 162) no perímetro da rede.

  • Change a comunidade SNMP padrão ler corda de público ea cadeia padrão de gravação comunidade de privado para outro valor longo e complexo que é virtualmente impossível de adivinhar.

Não é tecnicamente um “U”, que é parte da solução: upgrade. Atualizar seus sistemas (pelo menos os que você pode) para SNMP versão 3 pode resolver muitos dos conhecidos pontos fracos de segurança SNMP.


Publicações relacionadas
Trabalhando no nível do sistema com ferramentas aws
5 Gargalos de rede comuns
Áreas de gestão de segurança de rede da cisco
Execução assistente de configuração cisco interruptor
Correndo assistente de configuração do roteador
Configurar as interfaces de gerenciamento e auto-retorno
Explorar o comando detalhe show interface em junos
Como registrar e rastrear eventos com os junos
Como gerenciar dispositivos junos com simple network management protocol
Como proteger os junos mecanismo de roteamento
Como para ver se uma interface junos está trabalhando
Como a acumular, configurar e conectar dispositivos a um interruptor de zimbro ex série
Como reiniciar e funções com junos em todo o sistema pedido
Como utilizar o snmp para solucionar uma rede junos
Como usar comandos show junos para solucionar problemas de uma rede
Informações disponíveis a partir de um comando show interface em junos
Predefinições de segurança junos
Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
Ferramentas para evitar rede de hackers
Contramedidas para ataques de hackers rede wireless