基于SNMP的信息刺探扫描与防护策略

原创 2007年09月23日 13:42:00
 

HTML Tags and JavaScript tutorial



基于SNMP的信息刺探扫描与防护策略





很多人开始明白对于
WIN2K
来说,关闭了
TCP139

445
端口以后,安全性会提高很多,起码很多对
系统信息的刺探扫描也无法进行了。
一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。
比如,对于完全安装的
WIN2K
或者说启动了 简单网络管理协议(
SNMP
)的系统来说,仍然将存在
非常致命的隐患,完全将你的系统暴露给所有人。
 
一、从
SNMP
说起
SNMP

Simple Network Management Protocol
,简单网络管理协议。用于管理
IP
网络上结点的协议。
几乎所有的网络设备和网络操作系统都支持
SNMP

接下来要介绍的是:
community strings

也不知道中文翻译是什么意思,呵呵,不过如果理解成为基于
SNMP
协议信息通信时使用的
一种“查询密码”应该不为过吧。
当使用特殊的客户端应用程序,通过该“查询密码”
community strings
的验证,将获得
对应的权限(只读 或者 读写
)

SNMP
中管理信息库(
MIB
)进行访问。
而管理信息库(
MIB
)中则保存了系统所有的重要信息。
也就是说,如果可以知道
community strings
这个“查询密码”,我们就可以刺探系统的信息了。
比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较
统一的“查询密码”呵呵,这也就给我们提供了足够的方便。
 
二、对
WIN2K
进行刺探扫描

WIN2K
来说,一旦安装并启动了简单网络管理协议,系统将打开
UDP 161 snmp
UDP 162 snmptrap
两个端口。
具体做什么我们不去细究。需要注意的是,这里使用的是
UDP
端口,而不是
TCP
端口。
同时,
WIN2K
系统支持初始的“查询密码”
community strings
为:
public
我们只要通过一款
Resource Kit
里面的工具
snmputil
,就可以方便的获得非常多的信息。
在这里可以下载:
http://www.patching.net/abu/tools/win/snmputil.exe
呵呵,简单介绍一下用法
snmputil
,就是程序名拉,呵呵。
get
,就理解成获取一个信息。
getnext
,就理解成获取下一个信息。
walk
,就理解成获取一堆信息(嗯,应该说所有数据库子树
/
子目录的信息)
agent
,具体某台机器拉。
community
,嗯就是那个“
community strings
”“查询密码”拉。
oid
,这个要多说一下,这个呢,就是物件识别代码(
Object Identifier
)。
可以把
oid
理解成
MIB
管理信息库中各种信息分类存放树资源的一个数字标识。
好了,具体的资料可以查阅相关文章。
开始刺探信息:
尝试获得对方机器当前进程列表
snmputil.exe walk
对方
ip publi
c .1.3
.6.1.2.1.25.4.2.1.2
 
尝试获得对方机器系统用户列表
snmputil walk
对方
ip publi
c .1.3
.6.1.4.1.77.1.2.25.1.1
呵呵
是不是很容易的就刺探出了对方的信息?
当然,这样的命令还可以做很多
整理一些列在下面:
snmputil walk
对方
ip publi
c .1.3
.6.1.2.1.25.4.2.1.2
列出系统进程

snmputil walk
对方
ip publi
c .1.3
.6.1.4.1.77.1.2.25.1.1
列系统用户列表
snmputil get
对方
ip publi
c .1.3
.6.1.4.1.77.1.4.1.0
列出域名

snmputil walk
对方
ip publi
c .1.3
.6.1.2.1.25.6.3.1.2
列出安装的软件

snmputil walk
对方
ip publi
c .1.3
.6.1.2.1.1
列出系统信息
 
三、一些工具的推荐
snmputil
的功能已经完全足够用来进行对网络主机的刺探扫描了,只是因为它是命令行下的工具
而且,超常的
oid
标识符也并不是那么方便输入。
这里我推荐两款非常不错的网络管理工具,当然,它们的另一个作用就是
snmp
的刺探。
 
SolarWinds 2001

IP Network Browser
IP Network Browser
是一款
snmp
浏览工具,它可以提供在输入正确的
community strings
“查询密码”
后的运行着
snmp
服务的
WIN2K/NT
系统上的任何可得的信息。
在下图中,我们可以看到“查询密码”为:
public
而在
Accounts
(账号)表单里,我们已经获得了同上面
snmputil
命令行方式一样的反馈信息。
功能强大噢。
整个
SolarWinds
软件套件更包含了更多的网络管理工具,以后我将在其他的文章里继续介绍。
 
LANguard Network Scanner 2.0
这是一个网络安全综合扫描工具,主要功能:显示每台主机的
NETBIOS
主机名,
MAC
地址,搜寻
共享,操作系统类型判断,并测试共享密码的安全性等等,以
html
格式输出。

主功能界面:
选中左边
SNMP
选项,右键呼出
SNMPWalk
功能
呵呵,出现了很直观的图形界面的
MIB
树的结构,直接通过选择进入相应的目录树
或者直接输入
oid
号,就可以查询出对方主机的相应信息。
如账号信息:
当然,
LANguard Network Scanner
还有一些更高级更适用的功能
比如暴力破解
community strings
,呵呵自己配置一个字典的话
会非常有效的。
 
四、如何防范基于
snmp
的刺探扫描
首先需要注意的是,
snmp
服务的通讯端口是
UDP
端口,这也就是大部分网络管理人员很容易忽略的地方。
往往某些网管配置服务器阻断了
NetBIOS
空会话的建立,就认为系统安全有了相当的保障,可由于安装

SNMP
服务,不知不觉中,就给系统带去了极大的隐患。
最方便和容易的解决方法,就是关闭
SNMP
服务,或者卸载掉该服务。
如果关掉
SNMP
服务不方便的话,那么可以通过修改注册表或者直接修改图形界面的
SNMP
服务属性
进行安全配置。
开始——程序——管理工具——服务——
SNMP Service
——属性——安全
在这个配置界面中,可以修改
community strings
,也就是微软所说的“团体名称”,呵呵,也就是
我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许
SNMP
查询。
不过
NT4
环境下的朋友就必须修改注册表了。
修改
community strings
,在
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SNMP/Parameters/ValidCommunities]
下,将
public
的名称修改成其它的名称就可以了。
如果要限定允许的
ip
才可以进行
SNMP
查询,可以进入
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SNMP/Parameters/PermittedManagers]
添加字符串,名称为“
1
”,内容为要允许的主机
IP

当然,如果允许多台机器的话,就要名称沿用“
2

3

4
”等名称了。
 
到这里,基于
SNMP
的信息刺探与防护策略也基本说完了。
文章里面有很多名称或者解释都是我自己表述的,不够全面和正式,但对初学者来说,应该还是有些
帮助的吧
 
 


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

计算机裸奔防病毒,自定义防护策略

首先定义系统"裸奔"的意思,就是指不用杀软的监控.自己定义规则来预防病毒.即使受到了病毒和木马的席卷,系统也不会被感染. 声明这篇文章有可能涉及到杀软厂商攫取利润的直接利益.惰惰猴只以现在主流的...

间谍软件及其防护策略

  • 2008-04-24 09:19
  • 181KB
  • 下载

DNS解析与域名服务安全防护策略

企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要...

华为S9300ARP防护策略

  • 2014-03-17 15:17
  • 2.38MB
  • 下载

用策略屏蔽135 139 445 3389端口+网络端口安全防护技

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)