Cisco SNMP
Αν σας ενδιαφέρει η καριέρα στο χάκινγκ και το χάκαρισμα του αχάκαρτου - σας προσλαμβάνουμε! (απαιτείται άριστη γραπτή και προφορική γνώση της πολωνικής).
Ελέγχοντας την Ασφάλεια των Δικτύων Cisco
Το SNMP λειτουργεί μέσω UDP με θύρες 161/UDP για γενικά μηνύματα και 162/UDP για μηνύματα παγίδες. Αυτό το πρωτόκολλο βασίζεται σε συμβολοσειρές κοινότητας, που λειτουργούν ως κωδικοί πρόσβασης που επιτρέπουν την επικοινωνία μεταξύ πρακτόρων SNMP και διακομιστών. Αυτές οι συμβολοσειρές είναι κρίσιμες γιατί καθορίζουν τα επίπεδα πρόσβασης, ειδικότερα τα μόνο για ανάγνωση (RO) ή ανάγνωσης-εγγραφής (RW) δικαιώματα. Ένα διακριτικό διάνυσμα επίθεσης για ελεγκτές ασφάλειας είναι η δύναμη των συμβολοσειρών κοινότητας, με στόχο τη διείσδυση σε συσκευές δικτύου.
Ένα πρακτικό εργαλείο για την εκτέλεση τέτοιων επιθέσεων δύναμης είναι το onesixtyone, το οποίο απαιτεί μια λίστα πιθανών συμβολοσειρών κοινότητας και τις διευθύνσεις IP των στόχων:
cisco_config_tftp
cisco_config_tftp
Το πλαίσιο Metasploit διαθέτει το module cisco_config_tftp
, το οποίο διευκολύνει την εξαγωγή των διαμορφώσεων συσκευών, υπό την προϋπόθεση ότι αποκτήθηκε ένα RW community string. Τα βασικά παράμετροι για αυτήν τη λειτουργία περιλαμβάνουν:
RW community string (COMMUNITY)
IP του επιτιθέμενου (LHOST)
IP της συσκευής-στόχου (RHOSTS)
Διαδρομή προορισμού για τα αρχεία διαμόρφωσης (OUTPUTDIR)
Μετά την ρύθμιση, αυτό το module επιτρέπει τη λήψη των ρυθμίσεων της συσκευής απευθείας σε ένα καθορισμένο φάκελο.
snmp_enum
snmp_enum
Ένα άλλο module του Metasploit, το snmp_enum
, εξειδικεύεται στη συλλογή λεπτομερών πληροφοριών υλικού. Λειτουργεί με οποιοδήποτε τύπο community string και απαιτεί τη διεύθυνση IP του στόχου για επιτυχή εκτέλεση:
Αναφορές
Αν ενδιαφέρεστε για καριέρα στο χάκινγκ και για να χακάρετε το αχακάριστο - σας προσλαμβάνουμε! (απαιτείται άριστη γνώση γραπτού και προφορικού Πολωνικών).
Last updated