TR | SNMP Attacks
SNMP Nedir?
SNMP Attacks nedir bunu kavrayabilmek için öncelikle SNMP nedir onu öğrenelim. SNMP routerları, switchleri, serverları, printerları kısaca networke bağlı aygıtların yönetimini sağlayan bir internet protokolüdür. SNMP OSI modelinin 7.katmanında yani application katmanında işler.
Simple Network Management Protocol
SNMP iki framework kullanır.
- Structure of Management Information(SMI)
SMI nesneleri isimlendirmek, nesne tiplerini belirlemek, nesnelerin ve değerlerinin nasıl encode edildiğini göstermek için genel kuralları tanımlar. - Management Information Base(MIB)
Adından da anlaşıldığı üzere bu framework bilgilerin yönetildiği bir üs gibidir. MIB nesnelerin isimlerini, türlerini ve nesnelerin birbirleri arasındaki ilişkileri oluşturan bir yapıdır.
SNMP 3 temel anahtar içeriğe sahiptir.
- Managed Device
- Agent
- Network Management System
SNMP Paket Türleri
SNMP üzerinde bulunan 7 adet paket türü
- GetRequest (Manager To User)
- SetRequest (Manager To User)
- GetNextRequest (Manager To User)
- GetBulkRequest (Manager To User)
- Response (Agent to Manager)
- Trap (Agent to Manager)
- InformRequest (Manager to Manager)
SNMP Versiyonları
- SNMP Version 1 : En eski ve en temel versiyon olan SNMP Version 1 güvenlik açısından eksik kalır. Sadece 32 bit counterları destekler.
- SNMP Version 2c : Version 1 ile hemen hemen aynıdır. Fakat 64 bit counterları da destekler.
- SNMP Version 3 : Son ve en güvenilir versiyondur. Encryption ve Authentication içerir.
Gelelim asıl konumuza, SNMP Attacks.
SNMP Attacks
Öncelikle öğrendiklerimizin üstünden geçelim ve neler yapılabilir aşama aşama gidelim. İlk olarak az önce okuduğunuz paket türlerinden bu konuda işimize yarayanı ele alalım.
- GetBulkRequest
Bu paket sistemimiz üzerindeki araçların bir çok değerini hafızaya kaydeder. Örneğin yazıcımızın ismini, ne tarz toner kullandığını, router üzerindeki IP adreslerini ve benzer bilgileri kaydeder. Burdan çıkarmamız gereken sonuç şudur. GetBulkRequest manipule edilerek karşılaştığımız sistem hakkında kritik bilgilere ulaşabiliriz. Daha da önemlisi hedefe 87 byte’lık bir getBulkRequest yolladığımızda tüm cihazların verilerinin toplamında 60k byte’a yakın parçalanmış veri geri döner. Yolladığımız veriden 700 kat daha büyük bir veri. Bu öğrendiğimiz bilgiyi biraz daha ileri götürelim. Sürekli olarak sisteme getBulkRequest attığımızı düşünelim. En sonunda erişeceğimiz nokta Denial Of Service !
SNMP Attacks – DOS
- Versiyon Kaynaklı Saldırılar
Az önce Version1 ve Version2c’nin güvenlik açısından eksik olduğundan bahsetmiştim. Nedenini Version3’ten az da olsa kestirebilirsiniz. Bu iki versiyonda veriler plain-texttir. Herhangi bir encryption kullanılmaz. Şifreler plain-text olduğundan dolayı network trafiğinden doğruca snifflenebilir.
- Default Configuration
Default Configuration kullanılması durumunda değiştirilmemiş kullanıcı ismi ve şifre ile sisteme girilebilir. Sistemdeki “Public” ve “Private” community stringlere erişilebilir.
a.Public Community String, bize sistem üzerinde sadece okuma izni olan yerlere erişim imkanı sağlar. Yani Management Information Base(MIB)’e erişimimiz olur. Burada tutulan her veriyi okuyabiliriz. Network arayüzleri, bağlantılar, Sistem versiyonu, dolaylı olarak sistem üzerinde bulunan zaafiyetleri burada okuduğumuz veriler sayesinde öğrenebiliriz.
b.Private Community String, sistem üzerinde hem okuma hem yazma iznine sahip olmamızı sağlar. Yazma iznimiz olduğuna göre Network Arayüzlerini down duruma getirerek başka bir Denial Of Service Attack yapabiliriz. Burada yapılacak başka bir yöntem de yönlendirmeler üzerinde oynayarak başka sistemleri üzerimize yönlendirip bu sistemlere erişim sağlamaktır.
Özet olarak; Simple Network Management Protokolü tanımış olduk. Çalışma mekanizması hakkında fikirler edindik. Edindiğimiz fikirler doğrultusunda sistemi zarara uğratmaya neler sebep olur, bunları gördük. Bu bilgilerin üzerine bir şeyler koyup daha iyilerini yapabilmek size kalmış.
Bir sonraki yazıda görüşmek üzere !
