SNMP Brute: Sacar información SNMP de dispositivos

Cuando se realiza una auditoría de seguridad. Un paso muy importante es detectar si algún dispositivo tiene el puerto SNMP abierto. Ya que mediante SNMP se puede sacar mucha información a cerca del dispositivo (nombre, puertos abiertos, tablas de enrutamiento…) y también, se puede llegar a mandarle ordenes por SNMP pudiendo alterar la configuración de este.

Una de las mejores formas de sacar esta información es un script creado en python llamado SNMP Brute que tan solo indicándole la IP del dispositivo, este puede lanzar exploits para explotar vulnerabilidades.

Es recomendable ejecutar este script desde un Kali Linux ya que requiere de otros programas como metasploit, snmpwalk, snmpstat y john the ripper.

Instalar dependecias

apt install python-scapy

Para empezar la instalación hay que clonar el repositorio git

git clone https://github.com/SECFORCE/SNMP-Brute

Luego ir a la carpeta que hemos descargado

cd SNMP-Brute

Y ejecutar el script

python snmpbrute.py -t <IP_dispositivo>

Ref
https://github.com/SECFORCE/SNMP-Brute

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *