B2B 传真列表 电话号码列表 了解 SNMP 的用途以及它的危险性

了解 SNMP 的用途以及它的危险性

SNMP 是较少被提及的协议之一。然而,在管理网络连接设备方面,它是最有价值的之一。不幸的是,网络犯罪分子在进行攻击时也可以利用该协议。然后我们解释什么是 SNMP 识别以及如何保护您的网络免受可疑意图的人的侵害。

什么是 SNMP 以及它的用途是什么?
它的英文缩写意思是简单网络管理协议。

在西班牙语中,它的意思是“简单网络管理协议

它是最强大的协议之一,更具 克罗地亚电话号码列表 体地说是自 1988 年以来。一开始,交换机和路由器可以通过该协议进行管理,如今,几乎所有管理网络连接的设备都可以使用 SNMP 协议。此外,还可以对受监控设备的配置进行监控和调整。

它是一个面向数据报的协议。所有受管理设备都将有一个代理与管理它们的中央设备进行通信。所述代理将向所述中央设备发送信息,其内容将存储在称为MIB(管理信息库)的数据库中。这是什么?这是一种组织连接到网络的任何 SNMP 设备收集的信息的分层方式。

 

您可以从 MIB(管理信息库)了解什么

克罗地亚电话号码列表

很高兴认识到 MIB 是有关网络和连接到网络的设备的宝贵信息的绝佳来源。然而,我们能找到什么信息呢?

users:这可以描述用户帐户的数量以及每个帐户的名称。同样,可以了解用户组以及有关每个人帐户创建的信息。
已安装的程序:可以通过 SNMP 轻松 B2B 传真列表 获取一台或多台计算机上的程序列表。这样我们就可以知道安装的版本。以便?这样您就可以确定计算机是否具有容易受到攻击的版本。
开放端口:网络犯罪分子还可以通过 SNMP 接收信息来利用开放端口,而不是执行可能将网络犯罪分子暴露给网络管理员的扫描。
可用的 SNMP 版本
总共,我们可以拥有三个版本的 SNMP。全部至今仍在使用。每种方法的区别在于它们的应用方式和安全措施。关于后者,我们必须提到“社区字符串

La社区链 由密码组成,用于  通过私有社区通道向中央设备(管理设备)进行身份验证。

我们列出以下 SNMP 版本:

SNMPv1:就安全措施而言,这是该协议最不安全的版本。由于它使用明文身份验证。默认“社区字符串”设置为public。
SNMPv2c:与版本1相比略有改进,特别是在性能和​​安全性方面。但它与第一​​个版本不兼容,因此需要有特定版本才能使用它。SNMPv2c 是最常用的版本,尽管 v3 是我们应该始终使用的版本。
SNMPv3:就所包含的安全措施而言,这是一个更好的版本。他的表演也是如此。身份验证过程中内置完整性和加密检查。不幸的是,尽管建议使用此版本,但它尚未在大多数组织中广泛实施。
SNMP识别
这是一种攻击,也是网络攻击的一个阶段。因为?自动“侦察”(西班牙语,侦察)既是一种攻击类型,也是一种攻击阶段。例如,任何想要攻击网络的人都会在“核心”攻击后执行侦察任务以获得更好的结果。这就像收集有价值的信息以用于执行特定攻击的阶段。

然而,侦察或“识别”本身也被视为攻击。因为我们知道它允许信息收集,但这种收集是不允许的。我们不仅能够了解连接到网络的设备的主要数据。我们还可以知道每个人拥有哪些系统资源、使用哪些服务以及有哪些漏洞。

例如,DDoS攻击往往在侦察阶段后表现得更好。据我们所知,侦察是利用收集到的信息进行各种攻击的门户。

 

如果您使用Kali Linux,则可以使用snmp-check工具。该工具将允许您通过命令行轻松实现协议。通过运行一些命令,您将能够从特定连接的设备获取以下数据:

系统信息(主机名、描述、连接时间、IP地址)
网络信息(接收和发送数据的数量、默认TTL等)
IP数据(IP地址、子网掩码和网关)
有关appareil的每个网络接口的信息(例如,是否启用或禁用)
设备信息(制造商名称、型号等)
路由数据
注意:此类SNMP漏洞利用仅适用于v1和v2版本。

您可能可以获得比列出的更多的信息。根据您连接的设备,它会有很大差异。但是,很容易看出您可以了解有关该特定设备及其所连接的网络的很多信息。Kali 的这个方便的工具将允许您重新创建网络犯罪分子可能从其攻击目标的设备中获取的内容。

如果您想避免源自SNMP Discovery的攻击,则必须首先在任何不需要该协议的设备上禁用该协议。

正如我们提到的,SNMP 最初是为路由器和交换机开发的。因此,如果需要的话,我们可以为此类设备保留此协议。另一方面,必须更改公共和私人社区频道的默认内容,例如难以猜测的密码,以便恶意用户不会使用SNMP中始终使用的默认字符串。

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Related Post