Infomation Security/Network
-
[SNMP] snmp 취약점과 점검 방법Infomation Security/Network 2012. 10. 11. 20:47
참고사이트http://en.wikipedia.org/wiki/Snmp 1. SNMP란TCP, UDP 161번 포트 사용 2. SNMP 점검 방법2.1. nmap을 이용하는 방법nmap script를 이용하여 점검할 수 있다. #nmap -sU -p U:161 --script snmp-sysdescr 172.16.52.132U: 옵션으로 UDP를 지정하는게 아니고 -p 161로 해도 결과값은 동일함그런데 타켓 포트는 UDP만 열려있음결과값 예시아래 그림을 보면 시스템 운영체제(xp인데 2000으로 나옴)와 업타임(업타임은 일치함), MAC주소가 나옴 #nmap -sU --script snmp-brute [--script-args snmp-brute.communitiesdb= ]http://nmap.org/..