Isi kandungan:
Video: Bimbingan Konseling " Dilema Kuliah, Organisasi, Bekerja"(Praktikum Komunikasi BK ) 2024
Protokol Pengurusan Rangkaian Mudah (SNMP) dibina ke hampir setiap peranti rangkaian dan boleh menjadi sumber peretasan. Program pengurusan rangkaian (seperti HP OpenView dan LANDESk) menggunakan SNMP untuk pengurusan hos rangkaian jauh. Malangnya, SNMP juga membentangkan kelemahan keselamatan.
Kerentanan
Masalahnya ialah kebanyakan tuan rumah rangkaian menjalankan SNMP didayakan dengan strings umum / bacaan komuniti awam / swasta lalai. Kebanyakan peranti rangkaian mempunyai SNMP yang dibolehkan dan tidak memerlukannya.
Sekiranya SNMP dikompromikan, penggodam mungkin dapat mengumpulkan maklumat rangkaian seperti jadual ARP, nama pengguna dan sambungan TCP untuk menyerang sistem anda dengan lebih lanjut. Jika SNMP muncul dalam imbasan port, anda boleh bertaruh bahawa penyerang berniat jahat akan cuba untuk mengompromi sistem.
Berikut adalah beberapa utiliti untuk penghitungan SNMP:
-
Alat komersil NetScanTools Pro dan Essential NetTools
-
Getif Windows GUI berbasis
-
SNMPUTIL berasaskan teks percuma Windows
Anda boleh menggunakan Getif untuk menghitung sistem dengan SNMP diaktifkan.
Dalam ujian ini, anda boleh mengumpulkan banyak maklumat dari titik akses tanpa wayar, termasuk nombor model, semakan firmware, dan sistem waktu uptime. Semua ini boleh digunakan terhadap tuan rumah jika penyerang ingin mengeksploitasi kerentanan yang diketahui dalam sistem tertentu ini. Terdapat beberapa nama pengguna antara muka pengurusan pada titik akses ini. Anda tentu tidak mahu menunjukkan maklumat ini kepada dunia.
Untuk senarai vendor dan produk yang terjejas oleh kelemahan SNMP yang terkenal, sila rujuk www. cert. org / nasihat / CA-2002-03. html.
Penangkapan terhadap serangan SNMP
Mencegah serangan SNMP semudah A-B-C:
-
A lways melumpuhkan SNMP pada tuan rumah jika anda tidak menggunakannya - tempoh.
-
B mengunci port SNMP (port UDP 161 dan 162) di perimeter rangkaian.
-
C hange komuniti SNMP lalai membaca string dari orang awam dan komuniti lalai menulis rentetan dari peribadi ke nilai yang panjang dan kompleks yang hampir mustahil untuk ditebak.
Ada secara teknikal "U" itu sebahagian daripada penyelesaian: naik taraf. Menaik taraf sistem anda (sekurang-kurangnya yang anda boleh) ke SNMP versi 3 boleh menyelesaikan banyak kelemahan keselamatan SNMP yang terkenal.
