Day 16 Simple Network Management Protocol (SNMP) 相关安全

Simple Network Management Protocol (SNMP)
SNMP 简易网路管理通讯协定，是一个进行蒐集与管理网路设备的协定，在 OSI 第七层应用程序层，并透过 UDP 161 port 进行请求。

路由器、交换器、服务器、印表机、NAS、防火墙、WLAN 控制器都有可能使用到 SNMP 协定。

SNMP 元件

1. 设备：设备可透过单向传输(读取)或双向传输(读取、写入)
2. Agent：管理设备上的软件，负责处理传输封包，会将设备的设定参数转换成 SNMP 格式
3. Network Management System (NMS)：网路管理系统负责管理与监控网路设备的软件，

SNMP Management Information Base (MIB) 管理资讯资料库

SNMP Agent 都有一个设备的参数资料库，而 SNMP 的管理系统(NMS)会使用这个设备参数的资料库，向 Agent 请求设备的资讯，并根据 NMS 的需求，转换资讯，而管理器跟 Proxy 之间共童使用的资料库就是 MIB

MIB 架构

• 以树状结构，包含物件识别码(OID)
• 每一个 OID 都是唯一的识别码
• 树状最顶端的 OID 可以取得最多的状态资讯

SNMP 指令

从 NMS 可以透过 SNMP 协定发送指令：

• GET
  • 从网路管理系统向设备传送，可读取设备上的数值
• GET NEXT
  • 取得 MIB tree 下一个 OID 值
• GET BULK
  • 从 MIB 中取得大量资料
• SET
  • 管理员可修改或设定设备的数值
• TRAPS
  • Agent 对 SNMP 管理系统发出的事件指令
  • 使用 UDP 162
• INFORM
  • SNMP 管理系统接收指令後回传确认
  • 使用 UDP 162
• RESPONSE
  • 回传 SNMP 网路管理系统执行的值或讯号

设备帐号密码

• SNMP 基於 community 的概念
  • community string 如同密码，预设三个群组：
    1. read-only：以 public 设定为预设的 SNMP community 字串
    2. read-write：以 字串private 设定为预设的 SNMP community
    3. trap

常见弱点

1. 预设 community string
   • 窃取敏感资讯
   • 窜改设定
   • DOS
2. 设定错误
3. 无身分验证
4. 传输过程无加密
5. 预设密码

工具 Onesixtyone

暴力破解 community string
onesixtyone [ip range] public

工具 Smpwalk

该工具可查询 MIB 值

查询 snmpwalk 的相关指令
snmpwalk --help

查询目标 MIB值

• -v 代表 SNMPv1
• -c community string 值为 public
  snmpwalk -c public -v1 [target]

查询单一物件(OID)的资讯
snmpwalk -c public -v1 [target] [OID]

Nmap Snmp

ls -l /usr/share/nmap/scripts/snmp*