Transcript 실습 – SNMP 프로토콜의 설치 : 윈도우

SNMP
스켄하기
실습 – SNMP 프로토콜의 설치 : 윈도우
[제어판] – [프로그램 추가 / 제거] – [Window 구성요소 추가/제거]
실습 – SNMP 프로토콜의 설치 : 윈도우
[제어판] – [관리도구] – [서비스] – SNMP Service 선택 후 시작
2. SNMP의 취약점을 이용한 정보 획득
SNMP의 취약점
1.
Community가 일치할 경우 누구라도 SNMP의 MIB 정보를 볼 수
있다는 데 있다. 다시 얘기하면 Community는 일종의 패스워드라고
할 수 있다. 하지만 대부분의 Community는 public으로 설정되어 있
으며, 이를 수정하는 사람은 많지 않다.
2. 패킷이 UDP로 전송되어 연결의 신뢰도가 낮으며, 데이터가 암호화
되지 않은 평문으로 전송되어 스니핑이 가능하다는 것이다. 이런 문
제점을 해결하기 위해 SNMP 버전 2에서는 전송하는 정보에 대한
암호화와 해시 기능을 추가했으나 여전히 인증 기능은 없으며, 아직
도 Community를 일치시켜 정보를 얻는 것은 쉬운 일이다.
실습 – SNMP 설정
[제어판]-[관리도구]-[서비스]-[SNMP 서비스 등록정보]-[보안]
실습 – SNMP를 이용한 정보 수집 1/2
Solar Winds를 이용한 정보 수집
실습 – SNMP를 이용한 정보 수집 2/2
Solar Winds를 이용한 정보 수집
윈도우
2003 서버
내 자신 스켄
공격자 시스템 : 윈도우2000
공격대상 : 윈도우 XP
내 자신 스켄
공격자 시스템 : 윈도우2000
공격대상 :윈도우 2003
내 자신 스켄
공격자 시스템 : 윈도우2003
공격대상 :윈도우 XP
내 자신 스켄
공격자 시스템 : 윈도우2003
공격대상 :윈도우 2000