Innholdsfortegnelse:
Video: SysAid 2024
Enkel Network Management Protocol (SNMP) er innebygd i nesten alle nettverksenheter og kan være en kilde til hacking. Nettverksadministrasjonsprogrammer (for eksempel HP OpenView og LANDesk) bruker SNMP for ekstern nettverksvertsadministrasjon. Dessverre presenterer SNMP også sikkerhetsproblemer.
Sikkerhetsproblemer
Problemet er at de fleste nettverks verter kjører SNMP aktivert med standard lese / skrive fellesskreds av offentlig / privat. De fleste nettverksenheter har SNMP-aktivert og trenger ikke engang det.
Hvis SNMP er kompromittert, kan en hacker kanskje samle slike nettverksinformasjon som ARP-tabeller, brukernavn og TCP-tilkoblinger for å angripe systemene dine videre. Hvis SNMP dukker opp i portskanninger, kan du satse på at en ondsinnet angriper vil forsøke å kompromittere systemet.
Her er noen verktøy for SNMP-oppregning:
-
De kommersielle verktøyene NetScanTools Pro og Essential NetTools
-
Gratis Windows GUI-basert Getif
-
Gratis Windows-tekstbasert SNMPUTIL
Du kan bruke Getif til å oppsummere systemer med SNMP-aktivert.
I denne testen kan du hente mye informasjon fra et trådløst tilgangspunkt, inkludert modellnummer, firmware-revisjon og oppetid på systemet. Alt dette kan brukes mot verten hvis en angriper ønsket å utnytte et kjent sårbarhet i dette bestemte systemet. Det var flere administrasjonsgrensesnitt brukernavn på dette tilgangspunktet. Du vil absolutt ikke vise verden denne informasjonen.
For en liste over leverandører og produkter som berøres av de kjente SNMP-sårbarhetene, se www. cert. org / veiledninger / CA-2002-03. html.
Tiltak mot SNMP-angrep
Forebygging av SNMP-angrep kan være så enkelt som A-B-C:
-
A lways deaktivere SNMP på verter hvis du ikke bruker det - perioden.
-
B Lås SNMP-porter (UDP-porter 161 og 162) på nettverksperimeteren.
-
C skjul standard SNMP-fellesskriftslesestreng fra offentlig og standard fellesskrivestreng fra privat til en annen lang og kompleks verdi som er praktisk talt umulig å gjette.
Det er teknisk sett en "U" som er en del av løsningen: oppgradering. Oppgradering av systemene dine (minst de du kan) til SNMP versjon 3, kan løse mange av de kjente SNMP-sikkerhetssvakhetene.
![Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D](https://i.howtospotfake.org/img/photography-2018/setup-menu-2-on-rebel-t6i-750d.jpg "Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D")
