Retour au cours

Énumération de SNMP

Maîtrise de la Cybersécurité : de Zéro à Héros

Se cacher dans les protocoles de gestion

Le protocole SNMP (Simple Network Management Protocol) est utilisé pour gérer et surveiller les appareils réseau (routeurs, commutateurs, serveurs) à distance. Il fonctionne principalement sur les ports UDP 161 et 162.

Le risque de sécurité

SNMP utilise des chaînes de communauté (community strings) comme mots de passe pour authentifier l'accès. Les chaînes par défaut (public pour la lecture seule, private pour la lecture/écriture) sont souvent laissées inchangées.

Si un attaquant obtient un accès en lecture seule via public, il peut recueillir des informations système critiques :

  • Interfaces réseau et configuration.
  • Logiciels installés et services en cours d'exécution.
  • Temps d'activité du système et détails sur l'emplacement physique.

Outil : snmp-check (Outil Kali)

Cet outil est spécifiquement conçu pour interroger les agents SNMP et énumérer les informations en utilisant les chaînes de communauté.

bash

Vérification de la cible en utilisant la chaîne par défaut 'public'

snmp-check 192.168.1.100 -c public