ENUMERACIÓN SNMP

October 16, 2012
SNMP ENUMERACIÓN La enumeración tiene lugar después de la digitalización y el proceso de recopilación y compilación de nombres de usuario, nombres de equipos, recursos de la red, acciones y servicios. También se refiere a la consulta activa o la conexión a un sistema de destino para obtener esta información.
Enumeración SNMP es el proceso de utilizar SNMP para enumerar cuentas de usuario en un sistema destino. SNMP utiliza dos tipos principales de componentes de software para la comunicación: el agente SNMP, que se encuentra en el dispositivo de red, y la estación de administración SNMP, que comunica con el agente. Análisis de Vulnerabilidades es el proceso de identificación proactiva de las vulnerabilidades de los sistemas informáticos en una red. Por lo general, un escáner de vulnerabilidades primero identifica el sistema operativo y el número de versión, incluyendo paquetes de servicio que puedan estar instalados. Extracción de nombres de usuario con la enumeración. Reunir información sobre el uso de acogida sesiones
nulas. Realizar la enumeración de Windows. Adquirir las cuentas de usuario.
COMENZAREMOS CON EL ATAQUE. USAREMOS 2 MAQUINAS EN ESTE CASO XP Y BACKTRACK5
LAS MAQUINAS DEBEN ESTAR EN RED
EN WINDOWS XP ES INDISPENSABLE TENER HABILITADO SNMP  PARA PODER USAR EL ATAQUE PARA ESO
1.- NOS VAMOS A AGREGAR PROGRAMAS
2.-DAMOS CLICK EN ADD/REMOVE WINDOWS COMPONENTS
3.-DAMOS CLICK EN MANAGEMENT AND MONITORING  TOOLS Y LUEGO DETAILS
4.-VERIFICAMOS QUE SNMP ESTA INSTALADO SINO LO DEBEMOS INSTALARLO CON EL CD XP
 5.- EN EL CASO QUE NO TENGAMOS INSTALADO DEBEMOS INSTALARLO
6.- DEBEMOS CONOCER LA IP DE LA MAQUINA USAMOS IPCONFIG EN XP  
  7.- TAMBIEN DEBEMOS SABER LA IP DE BACKTRACK5 R2 ABRIMOS UN TERMINAL Y USAMOS EL COMANDO  IFCONFIG PARA OBTERNER LA IP DEL BACKTRACK5
  8.- LUEGO VERFICAMOS QUE ESTE CONECTADO PARA ESTO NOS VAMOS :
  1.-APPLICATIONS
2.-INTERNET
3.-WICD NETWORK MANAGER SE ABRIRÁ UNA VENTANA IGUAL A ESTE GRAFICO
  9.- LUEGO HACEMOS PING ENTRE LAS DOS MÁQUINAS
  UNA VEZ VERIFICADO QUE ESTAS MAQUINAS SE VEN, PROCEDEREMOS CON EL ATAQUE. DESDE BACKTRACK USAMOS SNMPENUM ESTO LO ENCONTRAMOS EN:
1.- APLLICATIONS
2.- BACKTRACK
3.- INFORMATION GATHERING
4.- NETWORK ANALYSIS
5.- SNMP ANALYSIS
6.- snmpenum
Nos mostrara un terminal igual a este gráfico
Dentro de este terminal escribiremos el siguiente comando: ./snmpenum.pl (ingresamos la ip de la máquina que vamos a atacar) public Windows.txt
Damos enter y recibiremos toda la información de la maquina a la cual estamos atacando.
 
 
 
vídeo demostrativo del ataque:
Grupo # 2       S7K
Integrante:
Daniel Carbo Yanangomez          @Daniel_carbo
Ruth Yagual Montoya                @Ruth_ym
Carlos Briones Peña                   @carlosbriones26
Patricia Cruz    Reyes                  @patty_lisbeth

rvirginia89's Blog

SNMP ENUMERACIÓN

La enumeración tiene lugar después de la digitalización y el proceso de recopilación y compilación de nombres de usuario, nombres de equipos, recursos de la red, acciones y servicios. También se refiere a la consulta activa o la conexión a un sistema de destino para obtener esta información.

Enumeración SNMP es el proceso de utilizar SNMP para enumerar cuentas de usuario en un sistema destino. SNMP utiliza dos tipos principales de componentes de software para la comunicación: el agente SNMP, que se encuentra en el dispositivo de red, y la estación de administración SNMP, que comunica con el agente.

Análisis de Vulnerabilidades es el proceso de identificación proactiva de las vulnerabilidades de los sistemas informáticos en una red. Por lo general, un escáner de vulnerabilidades primero identifica el sistema operativo y el número de versión, incluyendo paquetes de servicio que puedan estar instalados.

Extracción de nombres de usuario…

Ver la entrada original 295 palabras más