# SNMP 취약점
SNMP는 네트워크의 라우터의 설정을 바꿀수도 있고, 시스템에 계정을 만들 수도 있다.
# SNMP 공격
SNMP 취약점으로 인한 공격으로는 서비스거부공격(DoS, DDos), 버퍼 오버플로우, 비인가 접속 등이 알려져 있다. 이러한 공격의 대부분은 SNMP를 이용한 데이터 전송이 암호화 되어 있지 않고, rw권한(read, write) 설정, 특히 패스워드와 비슷한 가치를 지니는 community string을 디폴트 값인 public 상태로 방치한다는 것에서 비롯된다.
# 공격 도구
1) NMAP
공격자 시스템에서 SNMP 가 enable 되어 있는 장치를 찾는 찾기 위함
nmap -sU -p 161 192.168.174.254/24
포트스캔 결과, "Unknown"의 MAC Address를 가지는 임의의 장치가 SNMP를 사용하고 있는 것을 알 수 있다.
2) ADMsnmp
네트워크 장비나 SNMP 를 운영중인 모든 장비의 community string을 무차별 대입공격으로 찾아내는 명령 툴
./ADMsnmp 192.168.x.x -wordfile snmp.passwd
3) snmpwalk
net-snmp도구 중 하나
./snmpwalk -v 1 -c private 192.168.x.x | head -n 20
// snmpwalk 뒤에 붙은 -v 옵션은 SNMP 의 버전을 나타낸다. -c 옵션은 community string 값을 지정해 줄 때 사용한다.
명령어를 실행하면 대부분의 라우터 구성정보를 얻을 수 있다는 것을 알수 있다
궁금증 : snmp v1 말고 snmp v2,3 에서는 해당 공격이 적용되는 것인가?
본 내용은 [ SNMP의 취약점을 이용한 공격기법과 대응방안.pdf ] 에서 발췌하였습니다.