SNMP Vulnerability

SNMP

→ 단순한형태를 가진 네트워크관리용 프로토콜

NMS = 네트워크 장비들을 관리하기위해 만들어진것

Manager = 관리자

Agent = 관리자에게 수집한 정보를 보고 관리자에게 명령받은것을 수행하는 대리인

MIB 형태로 저장 []

라우터에 SNMP 서버를 설치하여 사용할것이다

Polling 방식

Manager가 Agent에게 명령하고 Agent가 수행하고 보고하는 형식

UDP 161번

Event Reporting

Agent가 특정상황 발생시 Manager에게 보고하는 형식

UDP 162번

→SNMP는 그래픽 환경으로 네트워크의 정보를 손쉽게 실시간으로 얻을수있다

★Community String = 관리자가 Agent에게 명령시 특정 명령어를 입력해야지 Agent가 명령을 수행한다 ( Agent가 관리자인지 확인하는 유일한 수단 )

→ Sniffing을 시도하면 Community String을 바로 얻어낼수있음 , 보안성 취약

SNMP는 암호화 통신이 되지않아 Community String에 의존하는 경향이 있다

공격자가 SNMP 공격에 성공하게 되면 모든 설정을 한눈에 파악할수있다

SNMP에서 사용되는 메시지

==================================================================

→ CMIP는 리소스를 많이 소모하고 구조가 복잡하여 사용하지않고 SNMP를 더많이 사용함

==================================================================

Cisco OID 확인 방법

site 주소 = tools.cisco.com/Support/SNMP/do/BrowseOID.do

ID = wingofbluesky27

PW = P@ssw0rd

N은 OID 명령어의 끝을 의미한다

→ (x)의 경우에는 OID 명령어후 세부 설정을 의미한다

즉 1.3.6.1.4.1.9.9.96.1.1.1.1.3.(3) = 복사할 환경설정 파일을 Startup config로 지정

TFTP로 업로드를 하게되면

병합이 된다 즉 명령어를 수정할때 명령어를 입력하는것처럼 해야한다

XP가 Manager

Router가 Agent 이다

XP에서 실행한 명령어 기준으로 라우터의 정보를 받게 되면

라우터 입장에서는 업로드 XP 입장에서는 다운로드

즉 입장이 반대로 되어있다

SNMP Manager 설정 방법

Manager은 여러가지 방법이 있지만 이번에는 Solarwind 를 사용해 보겠다

Setup파일을 keygen을 이용 크랙하여 설치한다

==================================================================

SNMP Agent 설정 방법

라우터를 Agent로 설정시

Snmp-server community [community string] [권한] 순으로 입력하면된다

즉 snmp를 동작시키는데 private는 읽기 쓰기 권한주는것

public 은 읽기 권한만 주는것 으로 설정 할수있다

==================================================================

Solarwind 프로그램을 이용하면 GUI 환경으로 SNMP를 사용할수있다

TFTP 의 기능을 사용할시

TFTP의 간단한 설정을 한후

Agent에서 Config정보도 다운로드 받을수 있다

Agent IP와 Community String을 입력후

Config정보를 다운받게 되면 설정 TFTP 기본경로에 Config 파일이 들어오게된다

패킷을 분석하게되면 UID 정보가 사용된것을 확인할수있다

업로드 시에는 병합과 덮어쓰기중 잘 선택하여 사용해야한다

SNMP Vulnerability

공격방법

1.공격 시작전 라우터에 SNMP 설정이 되어있는지 확인

포트스캐닝을 이용하면된다 [udp]

SNMP를 이용하기 위해 Community String을 얻어내야 한다

==================================================================

만약 스니핑이 불가능한 상황에서 SNMP를 공격하는 방법

onesixtyone = Brute Forcing을 이용한 Community String을 얻어내는 방법

사전공격을 통하여 Community String을 알아낼수도 있고 만약 불가능하다면

무차별 대입기법을 통하여 기다려보는 방법도 있다

※스니핑이 가능하다면 그냥 스니핑 하면  Community String은 암호화가 되어있지 않기 때문에 그냥 공격할수있다

==================================================================

2.무차별 대입기법을 통한 Community String 알아내는 방법

→ 해당 위치로 들어간다음

→ 무차별 대입기법을 통한 Community String 알아내는 방법

= Community String은 private와 public 이였다

3.공격할 방향에 따라서 Community String을 이용하여 공격

→ 예를들어 TFTP를 이용해서 라우터의 정보를 얻어내고 싶다면

snmpset -v 2c -c private 10.10.10.100 1.3.6.1.4.1.9.9.9.96.1.1.1.1.2.200 i 1

→  snmpset -v [버전] -c [Community String] [SNMP Agent 주소] [OID] [입력할내용]

※입력할 내용에 따라서 숫자는 = i , 문자는 = s , 주소는 = a로 입력한다

★만약 재공격시 OID의 맨 마지막 숫자 N 을 변경해서 공격해야 한다

TFTP를 통해서 공격자에게 running config의 정보를 다운받아

running-config라는 이름으로 저장하는 방법

확인해보면 정상적으로 전송되어 있다

※반대로 업로드를 해서 공격을 하고싶으면  OID의 마지막 옵션들을 수정해서 공격하면 된다

방어방법

1. 스니핑 방지하는 방법

2. Community String을 알아내기 힘들게 복잡하게 사용하는 방법

==================================================================

BT에서 TFTP 설정 하는 방법

1.BT에서 window의 유틸을 사용할수 있는 Wine을 설정해야 한다

→ Autodetect로 드라이브들을 자동으로 찾아서 잡아준다

2.사용할 tool에 권한을 올려 사용할수 있게 해야한다

→ TFTP를 사용해야 하기 때문에 TFTP의 권한을 높여 줘야 한다

→ TFTP를 사용하게되면 이런식으로 로그가 남는다

=======================================================
=======================================================

공격방법 2

BT에서 snmpset을 자동으로 입력해주는 파일을 만들어서 좀더 편한 방식으로

SNMP Vulnerability 공격을 할수있다 한줄씩 입력해야하는것에 비해서 편하게 공격할수있는방법이다  

=================================================================

※ echo = printf 와 비슷하게 동작한다

→  “”에 묶여 있는 문자열을 출력해준다 또한 -n 옵션을 같이사용하면

다음입력을 받기전까지 대기상태로 남아 있는다

※ read = 변수처럼 사용하며 해당 문자열을 입력 받아 넘겨주는 역할을 한다

즉 Enter a Number을 출력하고 대기하고 있다가 숫자를 입력해주면 NO에

들어가서는 방식이다

==================================================================

해당 파일을 생성후 실행 하게되면 몇가지 필요한 정보를 입력하게 된다

→ 해당 명령어들은 SNMP 서버에서 running-config를 받아오는 방법으로

SNMP 서버 주소 , Community String , TFTP의 주소 , 저장할 파일 이름을 입력하게 되면

running config를 다운받을수 있다

==================================================================

해당 파일이 생성되는것을 확인할수있다 하지만 SNMP 서버가 TFTP의 기능을 관리자에게만

설정을 했다면

파일이 생성되지않는다

이번에는 HTML 명령어중 Style에 대해서 알아보겠습니다

Style이란 HTML을 꾸며주는 명령어다 라고 생각하면 간단합니다

Style의 적용방식은 3가지로 나눠질수 있으며

inline 방식 , interline 방식 , external 방식으로 구성되있으며 각각 사용하는방법은 다르지만 같은 효과를 낼수있습니다

1. inline 방식

-> inline 방식은 HTML 명령어 하나하나 사이에 넣는 방식입니다

->> 지금은 <Body> 부분 전체에 배경색과 글씨 색을 넣어주는방법을 사용했습니다

->>> 명령어 한줄한줄에 넣어야 한다는 불편함이 있습니다

2. interline

->Interline 방식은 <Head> 부분에 <Style>을 추가하여 Style을 윗부분에 쓰는방법입니다

->>Style은 모든 부분에 적용이 되기때문에 구문 한줄쓸때마다 Style을 반복해서 쓰지않아도 되는 장점이있습니다

3. External

->External 방식입니다 외부의 링크 파일을 걸어서 그곳에 Style 명령어를 넣는 방법입니다

->> 링크 이름과 설정한 이름은 같아야합니다

->>> 한곳에 모든명령어를 넣는것이 아니기 때문에 좀더 깔끔하게 보일수 있습니다 

이렇게 HTML 명령어를 꾸며주는 Style에 대해서 알아봤습니다

이번엔 좀더 많은 HTML명령어에 대해서 알아보겠습니다

1. <title> - </title>

->> 사이트 상단에 표시하고 싶은 내용을 적용합니다

2. <br>

->> 본문 내용 줄변경이 가능합니다

index.html 파일내에서 줄변경해도 실제 페이지에서는 줄변경이 되지 않습니다

3. <p> -- </p>

->> 본문 내용 줄변경이 가능합니다

위에 <br>과 기능은 비슷합니다

4.<h (x) > -- </h (x)>

->> 글씨 폰트 크기 변경이 가능합니다 

x에는 번호가 들어가게 되면 <h1>에 가까울수록 폰트가 커지고 멀어질수록 폰트가 작아집니다

5. <font size=”x”> - </font>

->> 폰트 사이즈를 조절할수있다 기본적인 사이즈는 3이고 사이즈가 커질수록 크기가 커진다

그리고 줄바꿈이 자동으로 지원이 안됩니다

6. <font face=”x ”> - </font>

->> 폰트를 변경할수있습니다 , 한글 or 영어에 맞게 폰트를 변경하여 사용합니다

->>> Arial, Courier, Impact ,Modem 등 여러가지 폰트등을 사용할수있습니다

7. <font color : xxxxxx> - </font>

--> 폰트색을 지정하여 사용할수있습니다 , 색은 색상표 or  영어로 적용이 가능합니다 

8. <img src=”x” />

->>이미지 파일을 업로드 할수있습니다

※Html 경로에서 파일을 찾아서 사용하기 때문에 다른곳에 그림 파일을 넣으실 경우 추가설정이 필요합니다

->>> 추가적인 설정으로 그림의 예비 파일 및 가로 세로 크기를 조정을 할수있습니다

9. <iframe src="x"></iframe>

->> 이미지 파일을 외부사이트 에서 불러오는 기능입니다

->>> 추가적인 설정으로 이미지의 크기를 조절할수있습니다

10. <a href="xxx.com"> - </a>

->>해당 글씨 or 파일을 클릭하면 외부링크로 연결해주는 명령어 입니다

이번에는 간단한 HTML 명령어에 대해서 알아봤습니다

다음에는 HTML 에서 Style에 대해서 알아보겠습니다

WWW 

-> 인터넷에 연결된 컴퓨터등을 통해 사람들이 서로 정보를 공유할수있는 공간을 말하고

WEB

->서로 정보를 공유할수있는 공간에서 제공하는 서비스를 말한다

지금 이 블로그도 웹서비스중 하나인데 , 이런 웹을 만들고 꾸밀수있는 방법이 여러가지가 있다

정보를 주고받을수있는 HTTP 프로토콜을 이용하여 주로 통신하며

Markup Language을 통해 웹서비스들을 구축할수있으며 많이 사용되는언어중 하나가 HTML이다

이번 실습은 HTML 언어를 통한 웹 서비스 구축에 대해서 알아볼것이다

리눅스에서 HTML을 이용한 WEB구축 방법 

1. 리눅스에서 HTML 기본 경로

->> 기본 경로는 / -> var -> www -> html 순서 이다 여기서 index.html 파일로 구성하거나

새로 만들어서 web을 구성이 가능하다

2. HTML 기본파일 구성

->> HTML 폴더에 index.html 파일이 기본 구성 파일이다

이 파일을 열어보면 인터넷으로 보는 그대로 형태로 전시가 된다 

->> 해당 파일을 메모장으로 열어봤을때 오른쪽에있는 <Body> 부분에서 테스트 파일이라고 적혀있는부분을 통해 

왼쪽에 테스트 파일 이라고 보이는것이다

3. HTML 명령어 

명령어의 기본은 시작과 끝부분을 알려주는것이다

시작은 < >     끝은 < / >으로 알려준다

★기본구성★

1) <html> - </html>  : HTML 문서라고 알려주는것이다 맨처음과 끝에 지정해야한다

2) <head> - </head> : 본문에 표시는 되지는않지만 본문에 영향을 줄수있는 내용이 들어간다

->> 차후에 Style을 지정시 이곳에 들어간다

3) <body> - </body> : 본문 내용

->>본문 내용을 작성한다 기본파일에는 텍스트 문서 라고 저장되어있었다

4. HTML 기본 명령어 구현

간단하게 본문 내용을 변경해 보겠다

->> 간단하게 <body> 부분만 수정하여 홈페이지 내용을 변경할수있다

기본 설정에 대해 알아봤습니다

다음에는 좀더 많은 명령어를 배워서 구현해보겠습니다