[bglug] snmp community string

embyte embyte@madlab.it
Sab 20 Ago 2005 15:15:47 CEST


On Thu, 28 Jul 2005 22:01:26 +0200
Giampaolo Bellini <iw2lsi@archivio.it> wrote:

> 
> Ciao...
> 
>  stavo dando una occhiata al supporto SNMP di un router US-Robotics 9105
> quando mi sono accorto che risponde a comandi snmpget/walk anche se la
> community string impostata sul router e' diversa rispetto a quella della
> richiesta... e' normale ? la community string non dovrebbe funzionare a
> mo' di password (in chiaro) ?
> 
> il comando che do e' un comune 
> 
> snmpwalk -Os -c pippo -v 1  192.168.1.1
> 
> al che il router risponde con una sfilza di informazioni sulla
> configurazione e lo stato delle porte... 

Esattamente, la community funziona come una chiave di autenticazione.
Peccato che nella versione 1 e 2 del protocollo passa in chiarom,
quindi all'attacante basta un semplice sniffing per catturarla
e aver accesso all'agent SNMP. Ti consiglio vivamente di usare SNMPv3.
Avrai anche la possibilita' di creare dei profili di accesso alla MIB in
read/write.

Ciao
-- 
bash$ :(){ :|:&};: 
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA


Maggiori informazioni sulla lista bglug