الاختباء في بروتوكولات الإدارة

يستخدم SNMP (البروتوكول البسيط لإدارة الشبكة) لإدارة ومراقبة أجهزة الشبكة (أجهزة التوجيه، المحولات، الخوادم) عن بُعد. يعمل بشكل أساسي على منافذ UDP رقم 161 و 162.

الخطر الأمني

يستخدم SNMP 'سلاسل المجتمع' (community strings) (مثل كلمات المرور) للمصادقة. غالباً ما تُترك السلاسل الافتراضية (public للقراءة فقط، و private للقراءة والكتابة) دون تغيير.

إذا حصل المهاجم على وصول للقراءة فقط باستخدام public ، فيمكنه جمع معلومات حيوية عن النظام:

واجهات الشبكة وتكوينها.
البرامج المثبتة والخدمات التي تعمل.
مدة تشغيل النظام وتفاصيل الموقع الفيزيائي.

أداة: `snmp-check` (أداة في Kali)

تم تصميم هذه الأداة خصيصاً للاستعلام عن عملاء SNMP وتعداد المعلومات باستخدام سلاسل المجتمع.

bash

فحص الهدف باستخدام السلسلة الافتراضية 'public'

snmp-check 192.168.1.100 -c public

الاختباء في بروتوكولات الإدارة

الخطر الأمني

أداة: snmp-check (أداة في Kali)

فحص الهدف باستخدام السلسلة الافتراضية 'public'

أداة: `snmp-check` (أداة في Kali)