<이론>
SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다.
네트워크 관리시스템을 NMS(Network Management System)으로 부르는데 크게 '관리시스템'과 '관리대상'으로 나눕니다.
관리대상에는 에이전트가 들어 있으면서 자신의 정보를 서버에게 보냅니다.
에이전트는 전송 프로토콜인 SNMP와, 관리대상 장비들의 집합인 MIB(Management Information Bases),
관리방법을 규정한 SMI(Structure of Management Information)로 나눕니다.
SMI는 MIB의 관리정보 구조를 정의하고 구성하게 하는 틀이고, 관리자는 MIB를 통해서 네트워크 장비들을 관리합니다.
MIB를 생성하려면 IP처럼 고유한 숫자로 국제 IANA에서 관리하는 OID(Object ID)를 지정받아야 하며, 또 같은 통제범위 안에 있는 컴퓨터나 네트워크 장비를 묶어서 이름을 부여한, 라우터에서의 AS 번호와 유사한 community가 있습니다.
SNMP를 관리하는 도구로 네트워크 성능모니터링, Cisco 네트워크에 관한 도구, 네트워크 발견, 이메일 관리, MIB, SNMP, Security 등 다양한 도구가 내장된 HP의 OpenView, IBM의 Tivoli, Oracle/SUN의 SolarWinds 등 대형 관리도구와 getif라는 소형 도구, Open Source인 MRTG 등이 있고, Net-SNMP 툴에는 snmpset, snmpget, 그리고 snmptable 등이 있습니다.
<실습>
지난 시간에 이어서 오늘 사용할 것은 onesixtyone과 snmpenum입니다.
2023.08.16 - [Hacking] - SNMP를 활용하여 상대 운영체제의 정보 모으기 -1
SNMP를 활용하여 상대 운영체제의 정보 모으기 -1
SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관
area51.tistory.com
위 글을 참고하시면 됩니다.
onesixtyone의 사용방법 부터 알기 위해 --help를 합니다.
사전에 내장되어 있던 dict.txt를 이용하고 더 많은 정보를 받기위해 -dd를 사용합니다.
결과창으로 대상에 대한 정보가 나온 것을 확인 할 수 있습니다.
다음으로 snmpenum을 사용하겠습니다. 먼저 사용 방법을 알기 위해 --help를 사용합니다.
사용법 : perl enum.pl <대상IP> <커뮤니티> <참고파일>입니다.
대상이 linux이므로 저는 linux.txt를 사용하겠습니다.
아래는 제가 입력한 명령어 입니다.
결과 화면이 나왔습니다.
running software paths는 시간이 걸리기 때문에 실습하실 때 여유 있으신 분들은 기다려서 결과를 받아보시는 것도 좋은 학습이 될 것 같습니다.
'Attacking' 카테고리의 다른 글
| Auto Scan 사용법 (0) | 2023.08.29 |
|---|---|
| Windows 10 Hacking in VMware (0) | 2023.08.20 |
| SNMP를 활용하여 상대 운영체제의 정보 모으기 -3 (0) | 2023.08.17 |
| SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 (0) | 2023.08.16 |
댓글