SNMP (Simple Network Manager Protocol) (161 - UDP)
El Protocolo Simple de Administración de Red, o SNMP por sus siglas en inglés, es un protocolo basado en UDP que, inicialmente, fue implementado de manera no muy segura. Cuenta con una base de datos (MIB) que almacena información relacionada con la red. El puerto predeterminado de SNMP es el 161 UDP. Hasta la tercera versión de este protocolo, SNMPv3, la seguridad de SNMP era deficiente. Existen diversas herramientas para interactuar con SNMP, ya que este protocolo puede proporcionarnos mucha información acerca de una organización, basándose en las respuestas del servidor. Algunas herramientas útiles incluyen onesixtyone para realizar ataques de fuerza bruta básicos y enumeración, y snmpwalk para acceder a los datos de la base de datos MIB.
La “cadena de comunidad SNMP” funciona como un ID de usuario o una contraseña que permite acceder a las estadísticas de un enrutador u otro dispositivo. Las cadenas de comunidad SNMP solo se utilizan en dispositivos que soportan los protocolos SNMPv1 y SNMPv2c. Por su parte, SNMPv3 utiliza autenticación mediante nombre de usuario/contraseña, junto con una clave de cifrado. De manera convencional, la mayoría de los dispositivos SNMPv1 y SNMPv2c que se envían de fábrica tienen la cadena de comunidad de solo lectura configurada como “public”. Es una práctica estándar que los administradores de red cambien todas las cadenas de comunidad a valores personalizados durante la configuración del dispositivo.
sudo apt-get install snmp-mibs-downloader
onesixtyone -c dict.txt <RHOST> # Usado para realizar fuerza bruta y descubrimiento de community strings.
snmpwalk -c public -v1 <RHOST>
snmpwalk -v2c -c public <RHOST> 1.3.6.1.2.1.4.34.1.3
snmpwalk -v2c -c public <RHOST> .1
snmpwalk -v2c -c public <RHOST> nsExtendObjects
snmpwalk -c public -v1 <RHOST> 1.3.6.1.4.1.77.1.2.25
snmpwalk -c public -v1 <RHOST> 1.3.6.1.2.1.25.4.2.1.2
snmpwalk -c public -v1 <RHOST> .1.3.6.1.2.1.1.5
snmpwalk -c public -v1 <RHOST> 1.3.6.1.4.1.77.1.2.3.1.1
snmpwalk -c public -v1 <RHOST> 1.3.6.1.4.1.77.1.2.27
snmpwalk -c public -v1 <RHOST> 1.3.6.1.2.1.6.13.1.3
snmpwalk -c public -v1 <RHOST> 1.3.6.1.2.1.25.6.3.1.2
snmpwalk -v2c -c public <IP> NET-SNMP-EXTEND-MIB::nsExtendOutputFull
| MIB | Microsoft Windows SNMP parámetros |
|---|---|
| 1.3.6.1.2.1.25.1.6.0 | Procesos |
| 1.3.6.1.2.1.25.4.2.1.2 | Programas en ejecución |
| 1.3.6.1.2.1.25.4.2.1.4 | Rutas de los procesos |
| 1.3.6.1.2.1.25.2.3.1.4 | Unidades de almacenamiento |
| 1.3.6.1.2.1.25.6.3.1.2 | Software |
| 1.3.6.1.4.1.77.1.2.25 | Cuentas de usuarios |
| 1.3.6.1.2.1.6.13.1.3 | Puertos TCP locales |