Cuando se realiza una auditoría de seguridad. Un paso muy importante es detectar si algún dispositivo tiene el puerto SNMP abierto. Ya que mediante SNMP se puede sacar mucha información a cerca del dispositivo (nombre, puertos abiertos, tablas de enrutamiento…) y también, se puede llegar a mandarle ordenes por SNMP pudiendo alterar la configuración de este.
Una de las mejores formas de sacar esta información es un script creado en python llamado SNMP Brute que tan solo indicándole la IP del dispositivo, este puede lanzar exploits para explotar vulnerabilidades.
Es recomendable ejecutar este script desde un Kali Linux ya que requiere de otros programas como metasploit, snmpwalk, snmpstat y john the ripper.
Instalar dependecias
apt install python-scapy
Para empezar la instalación hay que clonar el repositorio git
git clone https://github.com/SECFORCE/SNMP-Brute
Luego ir a la carpeta que hemos descargado
cd SNMP-Brute
Y ejecutar el script
python snmpbrute.py -t <IP_dispositivo>