elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Protocolo SNMP y acceso a la comunidad.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Protocolo SNMP y acceso a la comunidad.  (Leído 4,793 veces)
vomver

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Protocolo SNMP y acceso a la comunidad.
« en: 10 Abril 2011, 12:17 pm »
Hola, por más que busco, encuentro una información demasiado vieja...

Teniendo acceso a un SNMP remoto, que información se podría obtener? Es decir, teniendo la comunidad del SNMP y (por lo que tengo entendido hasta ahora) con snmpwalk se consiguen estas respuestas:

Código:
SNMPv2-MIB::sysDescr.0 = STRING: Linux mago.aut.uah.es 2.6.0-test11 #27 Tue
Dec 16 11:39:03 CET 2003 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (120246) 0:20:02.46
SNMPv2-MIB::sysContact.0 = STRING: Root (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: mago.aut.uah.es
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects
for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP
implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions
for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (4) 0:00:00.04

Para mi esto es incomprensible... si alguien me echa un cable, se lo agradeceria.

Un saludo!
En línea
Epzylon

Desconectado Desconectado

Mensajes: 103



Ver Perfil WWW
Re: Protocolo SNMP y acceso a la comunidad.
« Respuesta #1 en: 6 Mayo 2011, 17:13 pm »
Vomver,
 Con snmp se puede obtener un monton de datos, justamente, hace poquitin escribí un "tuto" sobre el tema. Básicamente depende de que tipo de dispositivo estes scaneando es la info que vas a poder sacar.
Fijate en mi blog "Netsecure Argentina"  http://www.netsecure.com.ar/2011/05/02/cisco-hacking-snmp-1/ esta pendiente la segunda parte, pero ahi hay varias cosas que te van a servir:

NetSNMP: http://www.net-snmp.org
Explicación sobre SNMP: http://ceres.ugr.es/~alumnos/gder/index.html
erramienta de escaneo masivo: http://www.phreedom.org/solar/onesixtyone/
Traductor de OIDs de Cisco: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en
Repositorio de MIBs: http://www.mibdepot.com/index.shtml
Arbol OID Cisco: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9#oidContent
Repo MIB: http://www.mibdepot.com/index.shtml
Browser de MIBs: https://support.ipmonitor.com/snmp_center.aspx

Ya esta la segunda parte del articulo en www.netsecure.com.ar (Un weblog del hacklab netsecure argentina) :D :D


« Última modificación: 11 Mayo 2011, 21:52 pm por madpitbull_99 » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Historia de los protocolo. Protocolo OSI y TCP en capas
Tutoriales - Documentación 		mundo 2 33,360 Último mensaje 29 Julio 2004, 15:34 pm
por mundo
Acceso no autorizado a la administración SNMP de Switches 3Com, HP y H3C
Noticias 		wolfbcn 0 1,523 Último mensaje 26 Octubre 2012, 01:56 am
por wolfbcn
Los ataques DDoS utilizando el protocolo SNMP están aumentando exponencialmente
Noticias 		wolfbcn 0 1,276 Último mensaje 29 Mayo 2014, 21:23 pm
por wolfbcn
Ayuda con el protocolo SNMP
Seguridad 		CanbeKun 0 2,087 Último mensaje 23 Mayo 2017, 11:01 am
por CanbeKun
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines