Cisco SNMP

Reading time: 2 minutes

Cisco Ağlarının Pentestingi

SNMP, genel mesajlar için 161/UDP ve tuzak mesajları için 162/UDP portları üzerinden UDP ile çalışır. Bu protokol, SNMP ajanları ve sunucuları arasında iletişimi sağlayan şifreler olarak işlev gören topluluk dizelerine dayanır. Bu dizeler, erişim seviyelerini belirlediği için önemlidir; özellikle sadece okuma (RO) veya okuma-yazma (RW) izinleri. Pentesterler için dikkate değer bir saldırı vektörü, ağ cihazlarına sızmayı hedefleyen topluluk dizelerinin kaba kuvvetle kırılmasıdır.

Böyle kaba kuvvet saldırılarını gerçekleştirmek için pratik bir araç onesixtyone olup, potansiyel topluluk dizeleri ve hedeflerin IP adreslerinin bir listesini gerektirir:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

Metasploit çerçevesi, cihaz yapılandırmalarının çıkarılmasını kolaylaştıran cisco_config_tftp modülünü içerir; bu, RW topluluk dizesinin elde edilmesine bağlıdır. Bu işlem için gerekli olan temel parametreler şunlardır:

• RW topluluk dizesi (COMMUNITY)
• Saldırganın IP'si (LHOST)
• Hedef cihazın IP'si (RHOSTS)
• Yapılandırma dosyaları için hedef yol (OUTPUTDIR)

Yapılandırma tamamlandığında, bu modül cihaz ayarlarını doğrudan belirtilen bir klasöre indirmeyi sağlar.

snmp_enum

Başka bir Metasploit modülü olan snmp_enum, ayrıntılı donanım bilgilerini toplama konusunda uzmanlaşmıştır. Her iki tür topluluk dizesi ile çalışır ve başarılı bir yürütme için hedefin IP adresini gerektirir:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referanslar

• https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9