Es más sobre este protocolo es que se encuentran diseñado todos los servidores de monitoreo, realizando constantes consultas sobre algunas variables de SNMP.
Muchos dispositivos de conexiones a redes como routers, firewalls y switch incorporan por defecto una configuración, que en definitiva y muchas veces por desconocimiento se encuentra abierto a todo el público.
Por otro lado para comenzar a buscar "SNMP Públicos" es necesario entender que el servicio del lado del servidor se encuentra a la escucha del puerto 161 en TCP y UDP.
El primer paso es realizar una búsqueda para tener un panorama de cuántos dispositivos se encuentran a la escucha del puerto 161, para ello vamos a utilizar el buscador Shodan, que si bien hasta ahora no hablamos sobre el, ya le vamos a dedicar algunos post más para descubrir y aprender un poco más.
Para sorpresa de muchos observen como podemos comenzar a buscar dispositivos conectados a Internet que se encuentren a la escucha del puerto 161, más de 3.000.000 de dispositivos en todo el mundo esperando una conexión al puerto 161, de ese universo, ¿Cuantos pueden llegar a estar con su configuración por defecto?
Una búsqueda más especifica podemos realizarla por País, para el ejemplo (AR) de Argentina y encontramos unos 43.000 dispositivos rastreados en las últimas horas.
Ahora nos quedar utilizar algunas herramientas para consultar por los valores de esas variables, una utilidad muy interesante es el comando snmpwalk que nos va a permitir consultar las variables de la siguiente manera
snmpwalk -v 2c -c public <dirección IP> system
Interesante verdad? Si tienen la posibilidad de aprender más parametros de snmpwalk se van a seguir sorprendiendo la cantidad de información que el protocolo SNMP ofrece.
No hay comentarios.:
Publicar un comentario