SNMP significa Simple Network Management Protocol.
Sirve para intercambiar instrucciones o configuraciones entre dispositivos.
SNMP puede tener leer commands o escribir commands.
SNMP viene en tres versions
- SNMP1 Es el mas vulnerable y todo lo maneja en plaintext
- SNMP2 es un poquito mejor pero igual hackeable
- SNMP3 es un poquito mejor pero aun vulnerable a bruteforcing
La comunicación de SNMP consiste en un header y una instrucción. Los headers tienen un “password” que se llama community string. Hay dos tipos.
- Público para leer
- Privado para escribir
Para atacarlos podemos usar:
Nmap
sudo nmap -sU -p 161 <IP> --script snmp-brute --script-args snmp-brute.communitiesdb=/usr/share/seclists/Misc/wordlist-commonsnmp-community-strings.txt
SNMP-check
snmp-check 192.168.1.2 -c public
Claramente Metasploit
use auxiliary/scanner/snmp/snmp_enum /usr/share/metasploit-framework/data/wordlists/snmp_default_pass.txt
Como tip SPARTA lo hace automático cuando encuentra 161 abierto
