Realizar Consultas SNMP utilizando braa

  • Posted on: 26 November 2015
  • By: ReYDeS

Braa es una scanner snmp masivo. La utilización prevista de esta herramienta es de hecho realizar consultas SNMP, pero a diferencia de herramientas como snmpget o snmpwalk de net-snmp, es capaz de consultar docenas o cientos de hosts de manera simultanea y en un sólo proceso. Por lo tanto consume muy pocos recursos y realizar es escaneo MUY rápido.

Braa implementa su PROPIA pila snmp, razón por la cual NO necesita ninguna librería SNMP como net-snmp. La implementación no es muy limpia, soporta solo algunos tipos de datos, y no se puede afirmar sea “conforme al estándar”. Ha sido diseñado para ser rápido, y es rápido. Por esta razón (bueno, y también por pereza), no hay un interprete ASN.1 en braa, se debe TENER conocimiento de los valores numéricos OIDs (por ejemplo .1.3.6.1.2.1.1.5.0 en lugar de system.sysName.0).

ASN.1 es una notación formal utilizada para describir datos transmitidos por protocolos de comunicación, sin importar la implementación del lenguaje y representación de estos datos, cualquiera sea la aplicación, ya sea compleja o muy simple.

Un OID (Object Identifier) es un mecanismo de identificación ampliamente utilizado desarrollado para nombrar cualquier tipo de objeto, concepto o “cosa”, con un nombre globalmente no ambiguo el cual requiere de un nombre persistente (de larga duración).

Para la siguiente demostración se conoce de manera previa las cadenas de comunidad de los objetivos a evaluar.

Se ejecuta braa con la opción “-h” para mostrar su ayuda.

La herramienta es ejecutada definiendo la cadena de comunidad a “public”. Se define el rango de direcciones IP a escanear, y finalmente se define todos los OIDs a consultar bajo .1.3.6

# braa public@192.168.0.10-192.168.0.40:.1.3.6.*

Los resultados obtenidos se muestran mezclados. Entre estos se encuentra información relacionada a la arquitectura y sistema operativo de los objetivos en evaluación.

Utilizando la opción “-f” de braa es factible leer las consultas a realizar desde un archivo.

Se visualiza el archivo a utilizar para realizar las consultas.

Se ejecuta la herramienta definiendo el nombre del archivo pertinente.

# braa -f /tmp/Lista_OID

Braa también permite especificar diversos tipos de consultas a la misma vez. Los tipos de consulta pueden ser GET, WALK, SET.

Fuentes:

http://s-tech.elsat.net.pl/braa/
http://tools.kali.org/information-gathering/braa
http://www.oid-info.com/
http://www.itu.int/en/ITU-T/asn1/Pages/introduction.aspx

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete