161,162,10161,10162/udp - Pentesting SNMP
Eğer hacking kariyeri ile ilgileniyorsanız ve hacklenemez olanı hack etmek istiyorsanız - işe alıyoruz! (akıcı Lehçe yazılı ve sözlü gereklidir).
Temel Bilgiler
SNMP - Basit Ağ Yönetim Protokolü ağdaki farklı cihazları (yönlendiriciler, anahtarlar, yazıcılar, IoT'ler gibi) izlemek için kullanılan bir protokoldür.
SNMP ayrıca traps için 162/UDP portunu kullanır. Bunlar, SNMP sunucusundan istemciye açıkça talep edilmeden gönderilen veri paketleridir.
MIB
SNMP erişiminin üreticiler arasında ve farklı istemci-sunucu kombinasyonlarıyla çalışmasını sağlamak için Yönetim Bilgi Tabanı (MIB) oluşturulmuştur. MIB, cihaz bilgilerini depolamak için bağımsız bir formattır. Bir MIB, bir cihazın tüm sorgulanabilir SNMP nesnelerinin listelendiği standartlaştırılmış bir ağaç hiyerarşisinde bulunan bir metin dosyasıdır. En az bir Nesne Tanımlayıcı
(OID
) içerir; bu, gerekli benzersiz adres ve bir isim ile birlikte, ilgili nesnenin türü, erişim hakları ve açıklaması hakkında bilgi sağlar.
MIB dosyaları, Abstract Syntax Notation One
(ASN.1
) tabanlı ASCII metin formatında yazılmıştır. MIB'ler veri içermez, ancak hangi bilginin nerede bulunacağını ve neye benzediğini açıklar; bu, belirli OID için dönen değerler veya hangi veri türünün kullanıldığı hakkında bilgi verir.
OIDs
Nesne Tanımlayıcıları (OIDs) kritik bir rol oynar. Bu benzersiz tanımlayıcılar, Yönetim Bilgi Tabanı (MIB) içindeki nesneleri yönetmek için tasarlanmıştır.
MIB nesne kimliklerinin en yüksek seviyeleri, çeşitli standart belirleyici kuruluşlara tahsis edilmiştir. Bu en üst seviyelerde, küresel yönetim uygulamaları ve standartları için çerçeve oluşturulmaktadır.
Ayrıca, satıcılara özel dallar oluşturma özgürlüğü verilmektedir. Bu dallar içinde, kendi ürün serilerine ilişkin yönetilen nesneleri ekleme özerkliğine sahiptirler. Bu sistem, farklı satıcılar ve standartlar arasında geniş bir nesne yelpazesini tanımlama ve yönetme için yapılandırılmış ve organize bir yöntem sağlar.
Bir OID ağacında navigasyon yapmak için buradan web üzerinden erişebilirsiniz: http://www.oid-info.com/cgi-bin/display?tree=#focus veya bir OID'nin ne anlama geldiğini görmek için (örneğin 1.3.6.1.2.1.1
) http://oid-info.com/get/1.3.6.1.2.1.1 adresini ziyaret edebilirsiniz.
1.3.6.1.2.1 içinde yer alan bazı iyi bilinen OID'ler bulunmaktadır; bunlar MIB-2 tanımlı Basit Ağ Yönetim Protokolü (SNMP) değişkenlerine atıfta bulunur. Ve bu OID'lerden elde edebileceğiniz bazı ilginç ana bilgisayar verileri (sistem verileri, ağ verileri, süreç verileri...) vardır.
OID Örneği
1 . 3 . 6 . 1 . 4 . 1 . 1452 . 1 . 2 . 5 . 1 . 3. 21 . 1 . 4 . 7
Bu adresin ayrıntılı açıklaması:
1 – buna ISO denir ve bunun bir OID olduğunu belirtir. Bu nedenle tüm OID'ler "1" ile başlar.
3 – buna ORG denir ve cihazı üreten organizasyonu belirtmek için kullanılır.
6 – bu, interneti ilk kuran organizasyon olan Savunma Bakanlığı'dır.
1 – bu, tüm iletişimlerin İnternet üzerinden gerçekleşeceğini belirtmek için internetin değeridir.
4 – bu değer, bu cihazın özel bir organizasyon tarafından yapıldığını ve devlet tarafından yapılmadığını belirler.
1 – bu değer, cihazın bir işletme veya ticari varlık tarafından yapıldığını belirtir.
Bu ilk altı değer, tüm cihazlar için genellikle aynıdır ve size temel bilgileri verir. Bu sayı dizisi, cihaz devlet tarafından yapıldığında hariç, tüm OID'ler için aynı olacaktır.
Sonraki sayı dizisine geçelim.
1452 – bu cihazı üreten organizasyonun adını verir.
1 – cihazın türünü açıklar. Bu durumda, bir alarm saatidir.
2 – bu cihazın uzaktan terminal birimi olduğunu belirler.
Kalan değerler, cihaz hakkında belirli bilgiler verir.
5 – ayrık bir alarm noktasını belirtir.
1 – cihazdaki belirli nokta
3 – port
21 – portun adresi
1 – port için gösterim
4 – nokta numarası
7 – noktanın durumu
SNMP Sürümleri
SNMP'nin 2 önemli sürümü vardır:
SNMPv1: Ana sürüm, hala en yaygın olanıdır, kimlik doğrulama bir dizeye (topluluk dizesi) dayanır ve düz metin içinde iletilir (tüm bilgiler düz metin içinde iletilir). Sürüm 2 ve 2c de trafiği düz metin içinde gönderir ve kimlik doğrulama olarak bir topluluk dizesi kullanır.
SNMPv3: Daha iyi bir kimlik doğrulama biçimi kullanır ve bilgiler şifreli olarak iletilir (bir sözlük saldırısı gerçekleştirilebilir ancak SNMPv1 ve v2'ye göre doğru kimlik bilgilerini bulmak çok daha zor olacaktır).
Topluluk Düzleri
Daha önce belirtildiği gibi, MIB'de saklanan bilgilere erişmek için sürüm 1 ve 2/2c'de topluluk dizesini, sürüm 3'te ise kimlik bilgilerini bilmeniz gerekir. 2 tür topluluk dizesi vardır:
public
esasen sadece okuma işlevleriprivate
Okuma/Yazma genel olarak
Bir OID'nin yazılabilirliği, kullanılan topluluk dizesine bağlıdır, bu nedenle "public" kullanıldığını bulsanız bile, bazı değerleri yazma yeteneğine sahip olabilirsiniz. Ayrıca, her zaman "Sadece Okuma" olan nesneler de mevcut olabilir.
Bir nesneye yazmaya çalıştığınızda, noSuchName
veya readOnly
hatası alınır**.**
Sürüm 1 ve 2/2c'de kötü bir topluluk dizesi kullanırsanız, sunucu yanıt vermez. Yani, yanıt verirse, geçerli bir topluluk dizesi kullanılmıştır.
Portlar
SNMP ajanı, UDP portu 161 üzerinde istekleri alır.
Yönetici, port 162 üzerinde bildirimleri ( Traps ve InformRequests) alır.
Taşıma Katmanı Güvenliği veya Datagram Taşıma Katmanı Güvenliği ile kullanıldığında, istekler port 10161 üzerinde alınır ve bildirimler port 10162'ye gönderilir.
Brute-Force Topluluk Dizesi (v1 ve v2c)
Topluluk dizesini tahmin etmek için bir sözlük saldırısı gerçekleştirebilirsiniz. SNMP'ye karşı bir brute-force saldırısı gerçekleştirmenin farklı yollarını buradan kontrol edin. Sık kullanılan bir topluluk dizesi public
'dir.
SNMP'yi Sıralama
Cihazdan toplanan her OID'nin ne anlama geldiğini görmek için aşağıdakileri yüklemeniz önerilir:
Eğer geçerli bir topluluk dizesini biliyorsanız, veriye SNMPWalk veya SNMP-Check kullanarak erişebilirsiniz:
Genişletilmiş sorgular (download-mibs) sayesinde, aşağıdaki komut ile sistem hakkında daha fazla bilgi elde etmek mümkündür:
SNMP, ana bilgisayar hakkında birçok bilgiye sahiptir ve ilginizi çekebilecek şeyler şunlardır: Ağ arayüzleri (IPv4 ve IPv6 adresi), Kullanıcı adları, Uptime, Sunucu/OS versiyonu ve çalışan işlemler (şifreler içerebilir)....
Tehlikeli Ayarlar
Ağ yönetimi alanında, belirli yapılandırmalar ve parametreler kapsamlı izleme ve kontrol sağlamak için anahtardır.
Erişim Ayarları
Tam OID ağacına erişimi sağlayan iki ana ayar, ağ yönetiminde kritik bir bileşendir:
rwuser noauth
, kimlik doğrulama gerektirmeden OID ağacına tam erişim izni vermek için ayarlanmıştır. Bu ayar basittir ve sınırsız erişim sağlar.Daha spesifik kontrol için erişim şu şekilde verilebilir:
rwcommunity
IPv4 adresleri için verwcommunity6
IPv6 adresleri için.
Her iki komut da bir topluluk dizesi ve ilgili IP adresi gerektirir, talebin kaynağından bağımsız olarak tam erişim sunar.
Microsoft Windows için SNMP Parametreleri
SNMP aracılığıyla bir Windows sisteminin çeşitli yönlerini izlemek için bir dizi Yönetim Bilgi Tabanı (MIB) değeri kullanılır:
Sistem İşlemleri:
1.3.6.1.2.1.25.1.6.0
aracılığıyla erişilen bu parametre, sistemdeki aktif işlemlerin izlenmesini sağlar.Çalışan Programlar:
1.3.6.1.2.1.25.4.2.1.2
değeri, şu anda çalışan programların izlenmesi için ayrılmıştır.İşlem Yolu: Bir işlemin nereden çalıştığını belirlemek için
1.3.6.1.2.1.25.4.2.1.4
MIB değeri kullanılır.Depolama Birimleri: Depolama birimlerinin izlenmesi
1.3.6.1.2.1.25.2.3.1.4
ile sağlanır.Yazılım Adı: Bir sistemde yüklü yazılımı tanımlamak için
1.3.6.1.2.1.25.6.3.1.2
kullanılır.Kullanıcı Hesapları:
1.3.6.1.4.1.77.1.2.25
değeri, kullanıcı hesaplarının izlenmesini sağlar.TCP Yerel Portları: Son olarak,
1.3.6.1.2.1.6.13.1.3
, aktif ağ bağlantılarına dair içgörü sağlayarak TCP yerel portlarının izlenmesi için ayrılmıştır.
Cisco
Cisco ekipmanınız varsa bu sayfaya göz atın:
Cisco SNMPSNMP'den RCE'ye
Eğer SNMP hizmeti içinde değerler yazmanıza izin veren bir dize varsa, bunu komutlar çalıştırmak için kötüye kullanabilirsiniz:
SNMP RCEKapsamlı SNMP
Braa, toplu bir SNMP tarayıcısıdır. Böyle bir aracın amaçlanan kullanımı, elbette, SNMP sorguları yapmaktır – ancak net-snmp'deki snmpwalk'tan farklı olarak, aynı anda onlarca veya yüzlerce ana bilgisayarı sorgulayabilir ve tek bir işlemde çalışır. Böylece, çok az sistem kaynağı tüketir ve taramayı ÇOK hızlı yapar.
Braa, KENDİ snmp yığınına sahiptir, bu nedenle net-snmp gibi herhangi bir SNMP kütüphanesine ihtiyaç duymaz.
Sözdizimi: braa [Topluluk-dizesi]@[SNMP sunucusunun IP'si]:[iso id]
Bu, manuel olarak işleyemeyeceğiniz çok fazla MB bilgi çıkarabilir.
Şimdi en ilginç bilgilere bakalım (from https://blog.rapid7.com/2016/05/05/snmp-data-harvesting-during-penetration-testing/):
Cihazlar
Süreç, cihazları tanımlamak için her dosyadan sysDesc MIB verisi (1.3.6.1.2.1.1.1.0) çıkarılmasıyla başlar. Bu, bir grep komutu kullanılarak gerçekleştirilir:
Özel Dizeyi Belirleme
Kritik bir adım, özellikle Cisco IOS yönlendiricilerinde, organizasyonlar tarafından kullanılan özel topluluk dizesini belirlemeyi içerir. Bu dize, yönlendiricilerden çalışan yapılandırmaları çıkarmayı sağlar. Belirleme genellikle "trap" kelimesini içeren SNMP Trap verilerini analiz etmeye dayanır ve bu işlem için bir grep komutu kullanılır:
Kullanıcı Adları/Şifreler
MIB tablolarında saklanan günlükler, başarısız oturum açma girişimleri için incelenir; bu, yanlışlıkla kullanıcı adı olarak girilen şifreleri de içerebilir. Değerli verileri bulmak için fail, failed veya login gibi anahtar kelimeler aranır:
E-postalar
Son olarak, verilerden e-posta adreslerini çıkarmak için, e-posta formatlarıyla eşleşen desenlere odaklanan bir grep komutu ve düzenli ifade kullanılır:
SNMP değerlerini değiştirme
Değerleri değiştirmek için NetScanTools kullanabilirsiniz. Bunu yapmak için özel dizeyi bilmeniz gerekecek.
Spoofing
Eğer yalnızca bazı IP'lerin SNMP hizmetini sorgulamasına izin veren bir ACL varsa, UDP paketinin içine bu adreslerden birini sahteleyebilir ve trafiği dinleyebilirsiniz.
SNMP Konfigürasyon dosyalarını inceleme
snmp.conf
snmpd.conf
snmp-config.xml
Eğer hack kariyeri ile ilgileniyorsanız ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı Lehçe yazılı ve sözlü gereklidir).
HackTricks Otomatik Komutlar
Last updated