SNMP

Las cadenas de comunidad SNMP proporcionan información y estadísticas sobre un enrutador o dispositivo, lo que nos permite acceder a él. Las cadenas de comunidad predeterminadas del fabricante, de public y private, a menudo, permanecen inalteradas. En las versiones 1 y 2c de SNMP, el acceso se controla mediante una cadena de comunidad en texto plano, u si conocemos el nombre, podemos acceder a ella. El cifrado y la autentificación se añadieron en la versión 3 de SNMP. Se puede obtener obtener mucha información de SNMP. El análisis de los parámetros del proceso puede revelar credenciales transmitidas en la línea de comandos, que podrían reutilizrse para otros servicios accesibles externamente, dada la prevalencia de la reutilización de contraseñas en entornos empresariales. También se puede revelar infomación de enrutamiento, servicios vinculados a interfaces adicionales y la versión de software instalado.

Para tal de enumerarlo hay que usar la herramienta snmpwalk.

snmpwalk -v 2c -c public <host> 1.3.6.1.2.1.1.5.0

snmpwalk -v 2c -c private <host>

Por otro lado también se puede enumerar con el uso de la herramienta onesixtyone.

onesixtyone -c dict.txt <host>