El protocolo SNMP (Simple Network Management Protocol)
facilita el intercambio de información entre dispositivos de red. Entre sus
funcionalidades se encuentra la posibilidad de obtener información de los
dispositivos, convirtiéndose así en otra fuente a tener en cuenta. En este pequeño
post se verá la forma de descubrir de forma pasiva servicios SNMP (en un post posterior
se verán ejemplos de cómo explotar servicios SNMP para obtener información
interesante).
Para esto, se utilizará el
servicio web Shodan que, dada una determinada búsqueda, proporcionará la
información solicitada. (Para acceder pueden utilizar el servicio de Bugnemot
que proporciona users y password).
Ahora se utilizará el servicio web Shodan que, dada una determinada búsqueda, proporcionará la información solicitada. Por ejemplo, mediante la búsqueda (port:161 country:co) puede verse el orden de magnitud de la exposición del servicio SNMP en IP‘s Colombianas:
Esto no quiere decir que estos dispositivos posean la community por defecto, pero el servicio, con una alta probabilidad, se encontrará disponible.