[bglug] snmp community string
embyte
embyte@madlab.it
Sab 20 Ago 2005 15:15:47 CEST
On Thu, 28 Jul 2005 22:01:26 +0200
Giampaolo Bellini <iw2lsi@archivio.it> wrote:
>
> Ciao...
>
> stavo dando una occhiata al supporto SNMP di un router US-Robotics 9105
> quando mi sono accorto che risponde a comandi snmpget/walk anche se la
> community string impostata sul router e' diversa rispetto a quella della
> richiesta... e' normale ? la community string non dovrebbe funzionare a
> mo' di password (in chiaro) ?
>
> il comando che do e' un comune
>
> snmpwalk -Os -c pippo -v 1 192.168.1.1
>
> al che il router risponde con una sfilza di informazioni sulla
> configurazione e lo stato delle porte...
Esattamente, la community funziona come una chiave di autenticazione.
Peccato che nella versione 1 e 2 del protocollo passa in chiarom,
quindi all'attacante basta un semplice sniffing per catturarla
e aver accesso all'agent SNMP. Ti consiglio vivamente di usare SNMPv3.
Avrai anche la possibilita' di creare dei profili di accesso alla MIB in
read/write.
Ciao
--
bash$ :(){ :|:&};:
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA
Maggiori informazioni sulla lista
bglug