elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  SNMP en una red empresarial "protegida" 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SNMP en una red empresarial "protegida"  (Leído 1,846 veces)
chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
SNMP en una red empresarial "protegida"
« en: 18 Abril 2013, 06:36 am »
Muy buenas noches con todos, soy nuevo en este foro y espero poder aprender mucho de uds y al mismo tiempo si puedo ayudarles. He buscado en este foro informacion sobre snmp y la mayoria ya no tiene actividad y si hay links hacia programas o tutoriales ya no son válidos.

Yo me encuentro desarrollando un proyecto de universidad sobre la versión 3 de snmp la cual introduce algoritmos de hash tanto para la autenticación (SHA el algoritmo mas robusto en este caso) de usuario y para cifrado de los mensajes de snmp (AES el algoritmo mas robusto para este otro caso). Ya tengo algo de conocimiento, pero como dicen, mientras mas sabes, mas dudas.

Por ahora solo me interesa saber si solamente snmp es susceptible a ataques internos , es decir dentro de una misma LAN, que conociendo las comunidades pueda hacer consultas o SET de variables delicadas; o, con wireshark pueda capturar el tráfico y por ende enterarse de los datos que estan siendo consultados o comunidades... Pero seria posible ataques externos?? Considerando los firewalls o ASA que toda empresa implementa??

Ayudenme por favor, y si sí son posibles ataques externos?, de que forma se los puede hacer, para darle una justificación a mi proyecto.


De antemano muchas gracias  ;)
En línea
estepeño

Desconectado Desconectado

Mensajes: 133


Ver Perfil
Re: SNMP en una red empresarial "protegida"
« Respuesta #1 en: 18 Abril 2013, 11:39 am »
Muy buenas y bienvenido;

Haber te comento; Soy estudiante, a punto de acabar, de Experto Universitario en Redes y Comunicaciones.

El protocolo snmp, en sus versiones 1 y 2, tenía o tiene el problema de la seguridad, ya que el tráfico que genera este protocolo entre el servidor de monitorizacion y los dispositivos de la red ( lo que técnicamente se le llama gestor de red y agentes de red), iba sin cifrado ni privacidad.

Este tráfico de las dos primeras versiones puede ser interceptado por "cualquier" usuario de la red.

La versión 3, como tu bien dices, introduce servicios tanto de auntenticidad y privaticidad. esta version no deberia ser vista por ningun usuario de la red interna ( ni que decir tiene que tampoco el usuario externo, puesto que tendría que romper el firewall principal de la red). 

El tema de que si se podría interceptar los paquetes con wireshark, aunque no he realizado la prueba, creo que no tendría importancia. Y digo creo puesto que en el caso de que se interceptase, al estar los datos cifrados, se debería hacer con la clave que se genera para poder descifrar el contenido.

Espero haberte servido de ayuda en la medida de lo posible.

Un saludo
En línea
chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Re: SNMP en una red empresarial "protegida"
« Respuesta #2 en: 18 Abril 2013, 15:21 pm »
Gracias estepeño por tu respuesta y hospitalidad  ;D
Ok ya con la funcionalidad snmpv3 implementada en cualquier LAN es verdad, no tiene mucho caso para un atacante interno con cualquier programa (agradeceria si me indicaran algunos mas) como el wireshark, ya que toda la informacion está cifrada. Aunque por lo que he estado investigando sobre los algoritmos que snmp v3 usa para autenticación y privacidad como AES y SHA  que supuestamente son mas robustos, pueden hallarse colisiones si son sometidos a ataques pero demoraria mucho....

Mi pregunta mas iba dirigida a ver si hay alguna forma de que algún atacante externo a la red puede saltarse el firewall, los ASA, proxy o cualquier dispositivo de seguridad  y poder ver entre otras cosas el tráfico snmp de las versiones 1 y 2c que estan en texto plano; porque en esto necesitaria basarme y ejemplificar para darle bases a mi proyecto y "venderlo" a los que a la final me evaluaran. Si es que hay formas de ingresar a una organizacion cualquier en su red, cuales serian als formas de hacerlo para profundizar en ese tema y seguir desarrollando mi proyecto.

Gracias de antemano :D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
"""BUSCO EJEMPLO VB PARA ENVIAR MAILS""""
Programación Visual Basic 		gera 1 6,595 Último mensaje 1 Septiembre 2005, 00:14 am
por programatrix
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico 		Ad0nis 2 8,817 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting 		taton 7 17,256 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware 		Dark4ngel 7 14,123 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
SNMP en una red empresarial "protegida"
Seguridad 		chelo87_ec 2 2,053 Último mensaje 18 Abril 2013, 06:55 am
por chelo87_ec
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines