Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت پنجم : پورت UDP شماره 161 برای SNMP
همانطور که می دانید پروتکل SNMP یک پروتکل مانیتورینگ و مدیریتی در شبکه محسوب می شود که چه در سیستم عامل ها و چه در تجهیزات و حتی Application های شبکه مورد استفاده قرار می گیرد و اطلاعات مختلفی از اتفاقاتی که در آن نرم افزار یا سخت افزار رخ می دهد را برای سرویس های مانیتورینگ ارسال می کند. نرم افزارهای مانیتورینگ بسیاری هستند که ملاک کار آنها بر اساس SNMP می باشد . Agent های SNMP بر روی پورت UDP شماره 161 کار می کنند و و SNMP Trap ها بعضا بر روی پورت 162 دریافت می شوند. اما از همین پورت و با استفاده از string های پیشفرض و بعضا حمله به string های مورد استفاده در این پروتکل می توان اطلاعات ارزشمندی در مورد سیستم هدف پیدا کرد و همچنین می توان اگر قابلیت SNMP Write بر روی هدف فعال شده باشد بعضا مدیریت هدف را نیز تا حدودی در دست گرفت. SNMP ابزار بسیار مفیدی برای مهاجمین است زیرا کمتر کسی از آن به عنوان یک معضل امنیتی نام می برد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 7 ماه قبل
سلام استاد؛
عصرت بخیر محمد جان.
آقا یعنی اگه شخصی بیاد و این 2 تا پورت رو ببنده میتونه جلو مانیتورینگ مدیر شبکه و یا نرم افزارهای مشابه رو بگیره؟؟ اگه این اتفاق بیفته اونوقت اینگونه نرم افزارهای مانیتورینگ، آیا میتونن از پروتکل دیگه ای استفاده کنن و یا نه ما نباید بزاریم کاربر این پورتها رو ببنده؟
  • ارسال توسط:
  • زمان ارسال: 7 ماه قبل
بحث امنیت community string هست نه خود پروتکل
برای ارسال نظر وارد شوید.

Countdown