Protocolo SNMP y acceso a la comunidad.

Iniciado por vomver, 10 Abril 2011, 12:17 PM

0 Miembros y 1 Visitante están viendo este tema.

vomver

Hola, por más que busco, encuentro una información demasiado vieja...

Teniendo acceso a un SNMP remoto, que información se podría obtener? Es decir, teniendo la comunidad del SNMP y (por lo que tengo entendido hasta ahora) con snmpwalk se consiguen estas respuestas:

SNMPv2-MIB::sysDescr.0 = STRING: Linux mago.aut.uah.es 2.6.0-test11 #27 Tue
Dec 16 11:39:03 CET 2003 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (120246) 0:20:02.46
SNMPv2-MIB::sysContact.0 = STRING: Root (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: mago.aut.uah.es
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects
for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP
implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions
for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (4) 0:00:00.04


Para mi esto es incomprensible... si alguien me echa un cable, se lo agradeceria.

Un saludo!

Epzylon

#1
Vomver,
Con snmp se puede obtener un monton de datos, justamente, hace poquitin escribí un "tuto" sobre el tema. Básicamente depende de que tipo de dispositivo estes scaneando es la info que vas a poder sacar.
Fijate en mi blog "Netsecure Argentina"  http://www.netsecure.com.ar/2011/05/02/cisco-hacking-snmp-1/ esta pendiente la segunda parte, pero ahi hay varias cosas que te van a servir:

NetSNMP: http://www.net-snmp.org
Explicación sobre SNMP: http://ceres.ugr.es/~alumnos/gder/index.html
erramienta de escaneo masivo: http://www.phreedom.org/solar/onesixtyone/
Traductor de OIDs de Cisco: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en
Repositorio de MIBs: http://www.mibdepot.com/index.shtml
Arbol OID Cisco: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9#oidContent
Repo MIB: http://www.mibdepot.com/index.shtml
Browser de MIBs: https://support.ipmonitor.com/snmp_center.aspx

Ya esta la segunda parte del articulo en www.netsecure.com.ar (Un weblog del hacklab netsecure argentina) :D :D