Daftar Isi:
Video: Sn1per - Penetration Tools | How To Instal In Kali Linux 2017.3 2024
Protokol Manajemen Jaringan Sederhana (SNMP) dibangun di hampir semua perangkat jaringan dan dapat menjadi sumber hacking. Program pengelolaan jaringan (seperti HP OpenView dan LANDesk) menggunakan SNMP untuk manajemen host jaringan jarak jauh. Sayangnya, SNMP juga menghadirkan kerentanan keamanan.
Kerentanan
Masalahnya adalah kebanyakan host jaringan menjalankan SNMP diaktifkan dengan string komunitas baca / tulis default publik / pribadi. Mayoritas perangkat jaringan memiliki SNMP yang diaktifkan dan bahkan tidak memerlukannya.
Jika SNMP dikompromikan, peretas mungkin dapat mengumpulkan informasi jaringan seperti tabel ARP, nama pengguna, dan koneksi TCP untuk menyerang sistem Anda lebih jauh. Jika SNMP muncul di port scan, Anda bisa bertaruh bahwa penyerang jahat akan mencoba untuk kompromi sistem.
Berikut adalah beberapa utilitas untuk pencacahan SNMP:
-
Alat komersial NetScanTools Pro dan Essential NetTools
-
Getif berbasis Windows GUI Gratis
-
Windows berbasis teks gratis SNMPUTIL
Anda dapat menggunakan Getif untuk menghitung sistem dengan SNMP yang diaktifkan.
Dalam tes ini, Anda dapat mengumpulkan banyak informasi dari titik akses nirkabel, termasuk nomor model, revisi firmware, dan waktu operasional sistem. Semua ini bisa digunakan melawan tuan rumah jika penyerang ingin mengeksploitasi kerentanan yang diketahui dalam sistem khusus ini. Ada beberapa nama pengguna antarmuka manajemen di jalur akses ini. Anda tentu tidak ingin menunjukkan kepada dunia informasi ini.
Untuk daftar vendor dan produk yang terpengaruh oleh kerentanan SNMP yang terkenal, lihat www. sertifikat org / advisories / CA-2002-03. html
Penanggulangan serangan SNMP
Mencegah serangan SNMP dapat sesederhana A-B-C:
-
A lways menonaktifkan SNMP pada host jika Anda tidak menggunakannya - periode.
-
B kunci port SNMP (port UDP 161 dan 162) pada perimeter jaringan.
-
C hange komunitas SNMP default membaca string dari publik dan komunitas default menulis string dari pribadi ke nilai lain yang panjang dan kompleks yang hampir tidak mungkin ditebak.
Secara teknis ada sebuah "U" yang merupakan bagian dari solusi: upgrade. Upgrade sistem Anda (setidaknya yang Anda bisa) ke SNMP versi 3 dapat mengatasi banyak kelemahan keamanan SNMP yang terkenal.
