LUK
11-03-2008, 10:14
Durante mucho tiempo el protcolo SMNP (http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol) de la familia de TCP/IP (http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet) se ha utilizado para monitorear las plataformas Informáticas, a nivel tanto de Hardware como de Software con la finalidad de facilitar la administración y los mensajes de alerta para una respuesta a incidentes y problemas de respuesta inmediata.
No obstante, en el afán de lograr herramientas prácticas, dejamos de lado la seguridad que implica el uso de las mismas dejando brechas de seguridad que facilmente pueden ser explotadas o vulneradas comprometiendo nuestra información y recursos. Por medio de ataques de diccionario y fuerz bruta, como el uso de paquetes UDP (http://es.wikipedia.org/wiki/User_Datagram_Protocol) vulnerable a IP Spoofing (http://es.wikipedia.org/wiki/Spoofing).
http://img384.imageshack.us/img384/6296/snmp1ta4.gif
GNUCitizen encontró que de los 2,5 millones de direcciones IP aleatorias escaneados, 5320 direcciones respondido a la solicitudes presentadas SNMP.
Otros dispositivos comunes descubiertas incluyen routers Cisco (http://64.233.179.104/translate_c?hl=es&langpair=en%7Ces&u=http://www.networkworld.com/reviews/2006/091106-cisco-exploit-test-side.html), Apple AirPort estaciones base inalámbricas, routers ZyXel Prestige, Netopia routers y servidores de Windows 2000.
He aquí una muestra de como un scaneo de SMNP puede llevarnos a realizar fooprinting mostrandonos versiones, parches, modelos, actualizaciones y bosquejos de arquitecturas, etc. Pero dejemos mas bien que el grupo GNUCitizen sea quien nos los muestre, es realmente interesante, lee la nota completa en:
Mas info: www.networkworld.com
No obstante, en el afán de lograr herramientas prácticas, dejamos de lado la seguridad que implica el uso de las mismas dejando brechas de seguridad que facilmente pueden ser explotadas o vulneradas comprometiendo nuestra información y recursos. Por medio de ataques de diccionario y fuerz bruta, como el uso de paquetes UDP (http://es.wikipedia.org/wiki/User_Datagram_Protocol) vulnerable a IP Spoofing (http://es.wikipedia.org/wiki/Spoofing).
http://img384.imageshack.us/img384/6296/snmp1ta4.gif
GNUCitizen encontró que de los 2,5 millones de direcciones IP aleatorias escaneados, 5320 direcciones respondido a la solicitudes presentadas SNMP.
Otros dispositivos comunes descubiertas incluyen routers Cisco (http://64.233.179.104/translate_c?hl=es&langpair=en%7Ces&u=http://www.networkworld.com/reviews/2006/091106-cisco-exploit-test-side.html), Apple AirPort estaciones base inalámbricas, routers ZyXel Prestige, Netopia routers y servidores de Windows 2000.
He aquí una muestra de como un scaneo de SMNP puede llevarnos a realizar fooprinting mostrandonos versiones, parches, modelos, actualizaciones y bosquejos de arquitecturas, etc. Pero dejemos mas bien que el grupo GNUCitizen sea quien nos los muestre, es realmente interesante, lee la nota completa en:
Mas info: www.networkworld.com