SNMP significa Simple Network Management Protocol.
Sirve para intercambiar instrucciones o configuraciones entre dispositivos.

SNMP puede tener leer commands o escribir commands.

SNMP viene en tres versions

  1. SNMP1 Es el mas vulnerable y todo lo maneja en plaintext
  2. SNMP2 es un poquito mejor pero igual hackeable
  3. SNMP3 es un poquito mejor pero aun vulnerable a bruteforcing

 

La comunicación de SNMP consiste en un header y una instrucción. Los headers tienen un “password” que se llama community string. Hay dos tipos.

  1. Público para leer
  2. Privado para escribir

Para atacarlos podemos usar:

Nmap

sudo nmap -sU -p 161 <IP> --script snmp-brute --script-args
snmp-brute.communitiesdb=/usr/share/seclists/Misc/wordlist-commonsnmp-community-strings.txt

SNMP-check

snmp-check 192.168.1.2 -c public

Claramente Metasploit

use auxiliary/scanner/snmp/snmp_enum
/usr/share/metasploit-framework/data/wordlists/snmp_default_pass.txt

Como tip SPARTA lo hace automático cuando encuentra 161 abierto