SNMP (Simple Network Management Protocol)
-네트워크 관리를 위한 프로토콜
-Manager 와 Agent의 구조로 이루어져 있따.
-Manager : Agent로부터 정보를 제공 받는다
-Agent : Agent가 설치된 시스템의 정보나 네트워크 정보등을 수집하여 MIB형태로 보관
SNMP 데이터 수집 방법
->네트워크를 관리하기 위한 프로토콜이다.
SNMP Version
->버전의 취약점을 이용한다.
NMS (Network Managemenet System)
-네트워크 상의 자원들을 모니터링하고 제어하기 위한 시스템으로 일반적으로 스위치나 라우터 같은 네트워크 장비들을 관리
-Agent들과 Manager간 정보 교환을 위해 표준화 된 프로토콜인 SNMP나 CMIP등을 사용한다
CMIP (Common Management Information Protocol)
-SNMP와 같은 네트워크 관리 프로토콜
-SNMP보다 시스템 리소르를 많이 소모하는 단점이 있으나, 보안성이 우수하고 능률적으로 네트워크를 관리할 수 있다.
-구조가 너무 복잡해서 사용되지 않는다.
->트리구조로 되어 있다.
SNMP 서비스 탐지
-UDP Port Scanning
nmap -sU -p 161 <IP address>
UDP Scanning의 경우 방홥화벽에 차단되거나 패킷이 유실될 수 있으므로 100% 신뢰할 수 없다.
-SNMP Get Message를 보내는 툴 이용
cisco -torch.pl -u 192.168.3.254
-community string을 public으로 설정해서 요청하므로 public이 아닌 경우에는 알아낼 수 없다.
Community String 획득
-Community String 획득
-SNMP를 잉이용하여 정보를 수집하거나 설정 값을 변경하기 위위해서는 인증에 설공해야 한다.
-SNMPv1 과 SNMPv2c는 Community String을 이용하여 인증을 수행하므로 Community String을 획득 해야 한다.
-Community String 획득 방법
-Default Community String
-Brute Forcing / Dictionary Attack
-Sniffing
->암호화가 되어 있찌 않으므로
-net-snmp를 이용하여 시스템의 정보를 수집
snmpwalk -v 2c -c <community> <ip> system
snmpwalk -v 2c -c <community> <ip> interface
snmpwalk -v 2c -c <community> <ip> at
snmpwalk -v 2c -c <community> <ip> ip
snmpwalk -v 2c -c <community> <ip> icmp
snmpwalk -v 2c -c <community> <ip> tcp
snmpwalk -v 2c -c <community> <ip> udp
snmpwalk -v 2c -c <community> <ip> 1.3.6.1.2.1.1.2
etc..
'네트워크보안' 카테고리의 다른 글
Spoofing (0) | 2019.01.20 |
---|---|
Spoofing(SSH) (0) | 2019.01.20 |
Sniffing 공격의 이해 (0) | 2019.01.19 |
Sniffing공격 (0) | 2019.01.19 |
Network Hacking[주요 공격 기법 이해 / 실습 ] (0) | 2019.01.19 |