T آموزش شماره بندر SNMP با مثال – جوخه امنیت اطلاعات

ازvpn

پروتکل مدیریت شبکه ساده ، همچنین به عنوان SNMP شناخته می شود ، برای نظارت و مدیریت دستگاه ها در شبکه های رایانه ای استفاده می شود.

SNMP به طور گسترده ای برای نظارت بر دستگاه ها در دستگاه های شبکه استفاده می شود.

ارتباط SNMP از طریق پورت های SNMP است ، که می تواند متفاوت باشد بسته به تنظیمات عملکرد و امنیت.

SNMP Ports

SNMP بطور پیش فرض از پورت UDP 161 استفاده می کند.

UDP یک پروتکل انتقال جایگزین است که در مقایسه با پروتکل TCP دارای برخی مزایا و معایب است.

UDP کم است. تمدید

اما هیچ کنترل و کنترل بسته ای وجود ندارد.

این ویژگی UDP را به پروتکل ایده آل SNMP تبدیل می کند.

  • SNMP از پورت UDP 161 استفاده می کند.
  • SNMP Trap / Inform از پورت استفاده می کند UDP 162.

Ports SNMP Secure

امنیت برای استفاده امروز از پروتکل های شبکه بسیار مهم است.

امنیت هنگام ایجاد SNMP موضوع مهمی نبود و SNMP بدون هیچ مکانیزم امنیتی ایجاد شده است.

SNMP برخی از پسوندهای امنیتی مانند رمزگذاری را اضافه کرده است.

W SNMP امن با استفاده از RFC 3114 و RFC 3826 مشخص شده است.

علاوه بر این ، این SNMP امن از پورت های مختلف UDP 10161 و UDP 10162 استفاده می کند.

همانطور که می بینیم ، آنها مشابه UDP 161 و UDP 162 هستند.

19659020] پورت SNMP را به Ubuntu ، Debian، Mint، Kali Linux

تغییر دهید

در سیستم های مبتنی بر دبیان مانند اوبونتو ، دبیان ، نعنا ، کالی ، پیکربندی سرویس SNMP در /etc/snmp/snmpd.conf ذخیره می شود.

ما می توانیم نصب و تغییر دهیم. درگاه جدید خدمات SNMP در این پرونده snmpd.conf.

از آنجا که این یک پیکربندی در سطح اداری است ، بنابراین باید با استفاده از ویرایشگر متن نانو با دستور sudo این فایل را با حقوق superuser ویرایش کنیم.

خط بعدی نشان می دهد که تنها میزبان محلی در حال گوش دادن به پورت شماره 161 است. 

 agentAddress udp: 127.0.0.1: 161

ما می توانیم این پارامتر را تغییر دهیم تا به همه رابط ها در درگاه 5678 گوش دهیم. [19659027] agentAddress udp : 0.0.0.0 : 5678

پس از صرفه جویی در تنظیمات جدید برای اعمال تغییرات ، عملکرد snmpd را با استفاده از دستور systemctl دوباره شروع خواهیم کرد. زیر. 

 $ sudo systemctl راه اندازی مجدد اسنپد

وضعیت درگاه های SNMP را بررسی کنید

ما همچنین می توانیم تأیید کنیم که راه اندازی مجدد صحیح است ، همانطور که در شکل زیر نشان داده شده است.

اگر خطای پیکربندی وجود داشته باشد ، سرویس متوقف می شود و شروع نمی شود.

$ sudo systemctl status snmpd

ما همچنین می توانیم از دستور netstat استفاده کنیم تا مطابق شکل زیر پورت SNMP جدید باز شود.

-ul به سادگی لیستی از درگاه های گوش دادن به UDP را نام برد.

اسکن پورت های SNMP با استفاده از Nmap

Nmap ابزاری قدرتمند است که برای اسکن شبکه ها استفاده می شود.

ما می توانیم از nmap برای شناسایی خدمات SNMP در یک شبکه یا میزبان معین استفاده کنیم.

در این مثال ، دو میزبان را با آدرس IP اسکن خواهیم کرد. 192.168.142.150 و 192.168.122.1 ، اما می توانیم از 192.168.142.0/24 نیز برای اسکن کل شبکه استفاده کنیم.

$ sudo nmap sU p 161 192.168.142.150 192.168.122.1

از خروجی nmap می بینید که پورت های SNMP باز است ، به این معنی که سرویس SNMP در حال اجرا است.

ضبط ترافیک SNMP با استفاده از Wireshark

Wireshark برای ضبط ترافیک شبکه استفاده می شود.

ما می توانیم از Wireshark برای ضبط ترافیک SNMP روی سیستم محلی استفاده کنیم.

برای فیلتر کردن SNMP در ترافیک اسیر شده از یک فیلتر ویژه استفاده خواهیم کرد.

ما از فیلتر snmp مانند تصویر زیر استفاده خواهیم کرد.

ضبط ترافیک SNMP با استفاده از Tcpdump

ما می توانیم از ابزار خط فرمان tcpdump برای ضبط ترافیک درگاه SNMP استفاده کنیم.

ما از گزینه -i برای مشخص کردن نام رابط استفاده خواهیم کرد ، که در این حالت بار خواهد بود.

ما شماره پورت را نیز ارائه خواهیم کرد ، با استفاده از پارامتر پورت 161. 

 $   sudo  tcpdump   -  i   lo  lo   port   161