[SNMP] snmp 취약점과 점검 방법

참고사이트

http://en.wikipedia.org/wiki/Snmp

1. SNMP란

TCP, UDP 161번 포트 사용

2. SNMP 점검 방법

2.1. nmap을 이용하는 방법

nmap script를 이용하여 점검할 수 있다.

#nmap -sU -p U:161 --script snmp-sysdescr 172.16.52.132

U: 옵션으로 UDP를 지정하는게 아니고 -p 161로 해도 결과값은 동일함

그런데 타켓 포트는 UDP만 열려있음

결과값 예시

아래 그림을 보면 시스템 운영체제(xp인데 2000으로 나옴)와 업타임(업타임은 일치함), MAC주소가 나옴

#nmap -sU --script snmp-brute <target> [--script-args snmp-brute.communitiesdb=<wordlist> ]

http://nmap.org/nsedoc/scripts/snmp-brute.html

결과값 예시

#nmap -sU --script snmp-brute 172.16.52.132-133 --script-args snmp-brute.communitiesdb=snmp_com.txt

아래 그림을 보면 132 호스트는 중간에 snmp-brute 값이 있고 133호스트는 없다.(132 호스트는 snmp 서비스를 설치해 놓았다)

3. SNMP 취약점과 대응방법

4. 실습

4.1. WindowsXP에서 SNMP agent 설치

제어판 - 프로그램 추가/삭제 - windows 구성요소 - 관리프로토콜에서 snmp 설치

서비스에 보면 snmp관련 서비스 설정을 하는곳이 있음

이제 다른 PC(vmware)에서 solarwinds를 통해 정보가 제대로 모니터링 되는지 확임함