自动测试snmp、构造报文攻击的设想

原创 2006年05月30日 11:08:00
由于在linux下提供了很多基于命令行的程序,因此搭建自动化测试环境更方便一些。

在linux里提供了net-snmp程序,这组程序中包括了基于命令行的SNMP get/next/walk/set命令,将这些命令与tcl/expect结合起来,就可以实现一些SNMP的自动化测试项目。

构造报文的测试通常是测试的一个难点,曾经想过使用linux下的libcap库来构造报文,但这种方式仍需要大量的编码。今天在网上搜索了一下,Nessus项目提供了一个非常便利的脚本语言,叫做NASL(Nessus Attack Script Language),利用这种脚本语言,可以很容易的构造出各类报文。实际上,Nessus中的很多plugin都是利用这种脚本语言写成的。关于这种脚本语言的介绍,可以参见:The Nessus Attack Scripting Language Reference Guide。这里是中译版本:Nessus安全测试插件编写教程
如果要进行交换机、路由器的测试的话,构造报文只是第一步,接下来还需要验证报文能否被正确的转发。要自动完成对转发报文的验证有点难度,因为首先必须有转发前的报文进行比较。我设想可以使用一个带有双网卡linux计算机,用来进行发包和收包,设置交换机的上、下连口分别与这台linux计算机的两个网卡相连。然后使用tcl/expect/NASL/嗅探器(如tcpdump)等协同工作,完成自动测试。

上面所说的都是一些设想,等有时间编写一些测试程序验证一下。

2006/4/5补
昨天仔细看了一下NASL脚本语言的手册,发现它只能用来构造IP、TCP、UDP及应用层的报文,用来测试路由器、应用层网关大概可以,但测试交换机,需要构造MAC报文,还不能实现。需要另外想办法。NASL脚本,需要nessusd来调用,因此需要安装nessusd来实现构造报文的功能。

2006/4/12补
在网上搜索了一下,找到一个构造以太报文及IP、TCP/UDP等报文的工具,名字叫做nemesis,可以运行在windows及unix下,在unix下需要有root权限才能运行。
借助这个工具,就可以在TCL脚本中自动构造报文,进行多项测试了。

Scapy畸形报文攻击

网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。 畸形报文攻击是通过向目标系统发送有缺陷的IP 报文,使得目标系统在处理这样的 IP包时会出现崩溃,给目标系统带来损失。主要的畸形报文攻...
  • qwertyupoiuytr
  • qwertyupoiuytr
  • 2017年01月24日 00:24
  • 1061

SNMP的报文格式以及解析

SNMP的报文格式 SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消...
  • sun7545526
  • sun7545526
  • 2014年02月20日 15:32
  • 5045

SNMP攻击

当你获得对方机器的SNMP口令,你要怎么做? 1、Snmputilget 下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe 来获取安装了SNMP的Win2K机器的网...
  • ffstarff
  • ffstarff
  • 2013年02月26日 10:17
  • 875

SNMP报文抓取与分析(一)

1、抓取SNMP报文 SNMP报文的形式大致如下图所示 我们这里使用netcat这个工具来抓取snmp的PDU(协议数据单元)。(因为我们并不需要前面的IP和UDP首部) 关...
  • wh8_2011
  • wh8_2011
  • 2017年03月21日 11:30
  • 1249

SNMP 报文格式

SNMP采用的是UDP协议,也是采用C/S模型,不过在SNMP会话中,通常不称为客户端,服务器,而是叫管理进程,代理进程,可以认为管理进程是客户端,代理进程是服务器。    SNMP 规定了 5 种协...
  • yuxin8000
  • yuxin8000
  • 2014年02月03日 11:45
  • 3149

浅谈SNMP简单网络管理协议报文格式详解--理论篇

随着网络技术的飞速发展,网络的数量也越来越多。而网络中的设备来自各个不同的厂家,如何管理这些设备就显得十分的重要,snmp就是为了有效的管理这些设备而诞生的协议。...
  • cgqzly123
  • cgqzly123
  • 2015年12月25日 15:57
  • 902

SNMP报文抓取与分析(二)

1、SNMP报文表示简介 SNMP(简单网络管理协议)是目前在计算机网络中用得最广泛的网络管理协议,它使用ASN.1(Abstract Syntax Notation One抽象语法表示法.1)...
  • wh8_2011
  • wh8_2011
  • 2017年03月21日 11:31
  • 604

C++解析SNMP报文——伪代码实现

参考点击打开链接 名称解释 SNMP——简单网络管理协议; MIB——管理信息库,任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性...
  • lxf20054658
  • lxf20054658
  • 2017年03月14日 18:20
  • 637

【安全牛学习笔记】SNMP放大攻击

SNMP放大攻击                                                              简单网络管理协议                   ...
  • edu_aqniu
  • edu_aqniu
  • 2017年10月16日 17:51
  • 143

实验八 SNMP网络管理报文信息解析

 实验八  SNMP网络管理报文信息解析一、实验目的:1.理解SNMP协议的工作原理;2.理解SNMP协议的作用。二、实验内容:1.通过仿真SNMP数据包,学习SNMP协议的格式; 2.学习使用SNM...
  • l106439814
  • l106439814
  • 2007年05月22日 14:57
  • 8262
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:自动测试snmp、构造报文攻击的设想
举报原因:
原因补充:

(最多只允许输入30个字)