Escanear Servicios SNMP utilizando SNScan

  • Posted on: 17 September 2015
  • By: ReYDeS

SNSscan is una utilidad basada en Windows para la detección de SNMP (Simple Network Management Protocol), el cual puede identificar rápidamente y con precisión servicios SNMP habilitados sobre la red.

SNScan permite escanear puertos específicos SNMP (puertos UDP 161, 193, 291 y 1993) y la utilización del nombre de comunidad estándar (public) como también nombres de comunidad definidas por el usuario. Estos pueden ser utilizados para evaluar más efectivamente la presencia de dispositivos con SNMP habilitados en redes más complejas.

SNScan esta hecho para ser utilizado por administradores de redes y sistemas como una utilidad rápida y confiable para capturar información. No indica si el dispositivo con SNMP habilitado es vulnerable a amenazas específicas. SNScan puede identificar rápidamente y con precisión probables áreas de exposición a vulnerabilidades relacionadas a SNMP.

Dado el hecho de ser una herramienta visual, ejecutar el archivo pertinente.

Se define la dirección IP inicial y final del rango de red a escanear.

Se activan todos los puertos UDP SNMP a escanear (161, 162, 193, 199, 391, 1993).

La herramienta proporciona la capacidad de definir un archivo conteniendo un listado de cadenas de comunidad, mediante la opción “Multiple name from list”.

Las cadenas de comunidad SNMP son únicamente utilizadas por dispositivos los cuales soportan el protocolo SNMPv1 y SNMPv2c, SNMPv3 utiliza autenticación mediante usuario y contraseña, junto con una clave de cifrado. Por convención la mayoría de equipos SNMPv1 y SNMPv2c se entregan de fábrica con una cadena de comunidad de solo lectura definida a "public".

Para iniciar el escaneo hacer clic en el botón con el ícono en color azul de “play”.

Los resultados obtenidos por la herramienta serán presentados conforme son obtenidos. Estos resultados pueden ser copiados al portapapeles o guardados hacia un archivo CSV.

Fuentes:

https://tools.ietf.org/html/rfc3413
http://www.mcafee.com/us/downloads/free-tools/snscan.aspx
https://github.com/rustyrobot/fuzzdb/blob/master/wordlists-misc/wordlist...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense