SNMP是否正确运用将决定你的网络的安全性

近日对网络设备，进行安全性检查，无意中发现疏忽大意的网络工程师在设备上启用了（SNMP），原本SNMP（简单网络管理协议），可以给远程维护带来很大的方便，可是经过仔细的检查，很多人并没有意识到开放了SNMP带来的多大安全风险。今天就把对Cisco 设备安全配置检查过程记录下来，以便与更多的网友交流。
第一步：
利用SolarWinds Engineers Edition中，集成的网络工具，对网络设备例行状态监控扫描（图1），从开始菜单中，启动IP Network Browser，（而SolarWinds Engineers Edition，可以完美和Windows 7 兼容，再次对Windows 7兼容性改进值得称赞！）



第二步:启动 IP Network Browser，如图，给出提供了三种不同方式的扫描。
扫描特定的主机、扫描某个特定的子网、扫描某个Scan an IP Address Rang



第三步：在使用IP Network Browser扫描，首先需要设置一下，Snmp社团值。如图，点击Settings按钮，添加常被用到两个社团名称，public和private,添加完之后，OK，退出设置菜单。(图3)









第四步：Scan a Single Device,检查本地IP所在网段，发现内网网关地址为192.168.10.2，于是选择第一种扫描选项，对这个特定地址扫描（图4）



第五步：扫扫看，让你“汗”的东西还在后面！“真是不扫不知道，一扫吓一跳”（图5），经过短暂的扫描时间之后，如图扫描出的结果，展开“+”，注意看IOS信息



第六步:展开扫描的菜单，从扫描出的设备LOGO，就可以判断本网关设备是Cisco,再看IOS信息，Cisco 3640平台，IOS版本为12.3（25），路由器寄存值为0X2142,设备运行时间，内存，Flash大小等一目了然！
192.168.10.2 : KingStong（设备名称）
Cisco 3640（硬件平台）
Community String: public（SNMP管理社团值，一般配置SNMP，网管都会配置Public,默认权限为只读）
ROM IOS: 3600 Software (C3640-JK9O3S-M), Version 12.3(25),
Current config register: 0x2142（路由器寄存值）
Last Boot: 2009/10/25 23:56:54
Processor RAM: 124 MB
Free Processor RAM: 62 MB
第七步：再检查路由器TCP/IP Networks,Routes(路由表)，UDP Services（开放），了解该设备更详细信息（图6）




第八步：到这里扫描结果都出来，大家看出来了吗，这都带来了那些网络安全隐患吗？假如这是你的网络设备，你敢让别人知道这些吗？从扫描出的结果，尝试入侵的步骤：例如，尝试Telnet，SSH连接，下载配置文件等，（图7）



第九步：尝试telnet 登录能否成功，利用社会工程学原理，猜测简单的密码（如：admin，cisco，P@ssw0rd）,如果可以远程登录成功，则成功猜测VTY线路密码,即使粗心大意的网管人员，设置的远程登录密码为cisco,但不一定你就可以特权模式。[PS:看您的勇气了，目前应该没有人设置简单的密码，试试就知道了] （图8）



第十步：从上图telnet会话的窗口，可以判断，这台网关设备开放了远程登录权限，允许TCP连接，但是猜测到密码的可能性太小，如果你有无聊，可以慢慢试试，（如：7417417474741，verypassword,nopassword,meiyoumima）呵呵~~，还可以通过Trace（追踪），测试连通性和延迟等信息，通过返回的信息，可以判断是否配置ACL等策略（图9）



第十一步：Telnet,Trace等没有获得更多信息，就看Config是否通过TFTP下载了，通常如果网管人员，对SNMP远程社团值private设置的可读可写，那它可就……点击 IP Network Browser控制面板上的，“Config”,将打开Cisco Config Viewer 窗口，利用默认社团值的权限，开启下载当前路由配置文件。（图10）




从上图信息可以看出，默认的Public，只有只读权限，没法下载配置文件，从“Community String”,选择“private”,再点击“Download”，将自动打开TFTP 软件，开始下载配置文件（图11）







从上面两个图，可以看出，我们可以通过“private”社团名具有可读可写的权限，可以下载配置文件，右键任务栏右下角,SolarWinds TFTP Server，点击“status”,当前路由器配置文件下载之后，保存到PC的什么位置去了。提醒：如果不关闭windows 自带防火墙，会造成下载配置文件超时，建议暂时打开。下载完毕之后再启用防火墙。
windows7 关闭方法：打开网络和共享中心-windows防火墙-打开或关闭windows防火墙-关闭防火墙（不推荐）-确定
如果显示（如图12），说明当前路由器的配置文件已经下载完成了，只不过是利用Cisco Config Viewer浏览器时出现BUG。经过我的研究，如果要想浏览下载好cisco running-config，最好的工具就是UltraEdit。



第十二步：在TFTP目录下，利用UE打开下载好的配置文件，（要看什么东东知道了吗？如果有密文的密码，那..）图13




第十二步：从配置文件获取enable password X.X.X.X 和 VTY 线路password （图14）



第十三步：得到远程登录密码，远程登录成功，进入特权。。（图15）



安全检查总结：1个小小的SNMP漏洞带来了是多么大的危害，轻则造成公司设备被“黑”，网管人员下岗，重则造成公司的经济利益受损，什么是网络安全？怎么样做你的网络才就安全了？难道是买了几十万的防火墙，IPS，吗，我看并非如此，重要的是，你是否认识从意识上认识到安全重大威胁！

本文出自 “王万利的博客” 博客，转载请与作者联系！