SNMP

SNMP, pour simple network management, est un protocole courant de gestion de noeud IP.

Il est défini par la RFC 1157 datant de 1990 et s'appuie sur des MIB (management information base), des bibliothèques d'objets, spécifiées dans la RFC 1156.

Le SMI, en tant que recommandation globale, préconise que chaque protocole sur un réseau IP soit gérable et donc dispose de sa MIB. SNMP est dédié à l'interrogation des MIB.

Une MIB est une structure arborescente, une MIB s'appliquant à un équipement sur internet aura des OID commençant par “.1.3.6.1”.

Un objet contenu dans une MIB est appelé OID.

Pour plus d'informations sur ce sujet voir : http://www.bortzmeyer.org/1155.html

# Schéma en cours

Les versions les plus importantes du protocole SNMP sont :

• Niveau : noAuthNoPriv
• Authentification : Community String
• Chiffrement : Non
• Utilise une chaine de caractères pour l'authentification.

• Niveau : noAuthNoPriv
• Authentification : Community String
• Chiffrement : Non
• Utilise une chaine de caractères pour l'authentification.
• Ajout du support des counter 64bits depuis cette version

• Niveau : noAuthNoPriv
• Authentification : Nom d'utilisateur
• Chiffrement : Non
• Utilise un nom d'utilisateur pour l'authentification.

• Niveau : authNoPriv
• Authentification : MD5 ou SHA
• Chiffrement : Non
• Utilise l'algorithme MD5 ou SHA pour l'authentification.

• Niveau : authPriv
• Authentification : MD5 ou SHA
• Chiffrement : DES
• Utilise l'algorithme MD5 ou SHA pour l'authentification. Utilise l'algorithme DES pour le chiffrement.

Plus d'informations sur les counters SNMP (sur équipement Cisco) : http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/26007-faq-snmpcounter.html

Le service SNMP est en écoute sur le port 161 et sur le port 162 (réservé aux “trap”).

Le protocole SNMP se situe en couche 7 (application) du modèle OSI et s'appuie sur le protocole UDP, couche 4 (transport).

# Schema en cours

• Note : ces outils sont présents dans net-snmp, pour son installation et sa configuration (notamment pour les mibs), voir : http://ram-0000.developpez.com/tutoriels/reseau/Net-SNMP-1/

• Installation :

• yum -y install net-snmp net-snmp-utils

Permet de récupérer la valeur d'une OID.

# snmpget -v <version snmp> -c <communauté snmp> <adresse IP du noeud snmp> <OID>

Permet de récupérer toutes les valeurs d'un sous-arbre.

# snmpwalk -v <version snmp> -c <communauté snmp> <adresse IP du noeud snmp> <OID>

Identique à snmpwalk mais la sortie est présentée sous forme de tableau plus lisible.

# snmptable -v <version snmp> -c <communauté snmp> -Cb <adresse IP du noeud snmp> <OID>

Outil d'énumération snmp

#snmpcheck -t <adresse IP du noeud snmp>

Outil permettant de forger des paquets. Application à snmp :

i=IP(src=“192.168.2.100”,dst=“192.168.2.150”)/UDP(sport=161,dport=161) s1=SNMP(community=“private”,PDU=SNMPset(varbindlist=[SNMPvarbind(oid=ASN1_OID(“1.3.6.1.4.1.9.9.96.1.1.1.1.14.112”),value=6)]))

Utilisation de scapy :

• http://www.packetlevel.ch/html/scapy/scapychw.html
• https://openclassrooms.com/courses/manipulez-les-paquets-reseau-avec-scapy
• https://repo.zenk-security.com/Protocoles_reseaux_securisation/Les%20Fourberies%20de%20Scapy.pdf

Outil de scan réseau généraliste Usage spécifique à SNMP (source : https://nmap.org)

nmap -sV <target>

• 161/udp open snmp udp-response ttl 244 ciscoSystems SNMPv3 server (public)
• | snmp-info:
• | enterprise: ciscoSystems
• | engineIDFormat: mac
• | engineIDData: 00:d4:8c:00:11:22
• | snmpEngineBoots: 6
• | snmpEngineTime: 358d01h13m46s

nmap -sU –script snmp-brute <target> [–script-args snmp-brute.communitiesdb=<wordlist> ]

• PORT STATE SERVICE
• 161/udp open snmp
• | snmp-brute:
• | dragon - Valid credentials
• |_ jordan - Valid credentials

nmap -sU -p 161 –script snmp-sysdescr <target>

• | snmp-sysdescr: HP ETHERNET MULTI-ENVIRONMENT,ROM A.25.80,JETDIRECT,JD117,EEPROM V.28.22,CIDATE 08/09/2006
• |_ System uptime: 28 days, 17:18:59 (248153900 timeticks)

nmap -sU -p 161 –script=snmp-interfaces <target>

• | snmp-interfaces:
• | eth0
• | IP address: 192.168.221.128
• | MAC address: 00:0c:29:01:e2:74 (VMware)
• | Type: ethernetCsmacd Speed: 1 Gbps
• |_ Traffic stats: 6.45 Mb sent, 15.01 Mb received