Điều tra SNMP (SNMP Enumeration)
SNMP Enumeration
SNMP Enumeration là một kỹ thuật điều tra sử dụng giao thức quản lý mạng được sử dụng rộng rãi nhất SNMP. Trong điều tra SNMP, tài khoản người dùng và thông tin thiết bị mục tiêu được sử dụng SNMP. SNMP yêu cầu chuỗi cộng đồng để xác thực trạm quản lý.
Chuỗi cộng đồng này ở các dạng khác trong các phiên bản khác nhau của SNMP. Sử dụng chuỗi cộng đồng mặc định, bằng cách đoán chuỗi cộng đồng, kẻ tấn công trích xuất thông tin như máy chủ, thiết bị, chia sẻ, thông tin mạng và nhiều hơn thế nữa bởi truy cập trái phép.
Giao thức quản lí mạng đơn giản (Simple Network Management Protocol)
Trong môi trường sản xuất, nơi hàng nghìn thiết bị mạng như bộ định tuyến, thiết bị chuyển mạch, máy chủ và thiết bị đầu cuối được triển khai, Network Operation Center (NOC) đóng một vai trò rất quan trọng. Hầu hết mọi nhà cung cấp đều hỗ trợ giao thức quản lý mạng đơn giản (SNMP).
Ban đầu, triển khai SNMP yêu cầu trạm quản lý thu thập thông tin về các khía cạnh khác nhau của thiết bị mạng. Tiếp theo, cấu hình và hỗ trợ phần mềm bằng chính các thiết bị mạng. Cấu hình như loại mã hóa và được chia nhỏ chạy trên phần mềm của trạm quản lý phải khớp với cài đặt SNMP trên thiết bị mạng.
Ba thành phần có liên quan đến việc triển khai SNMP trong một mạng là:
Trình quản lý SNMP (SNMP Manager)
Một ứng dụng phần mềm chạy trên trạm quản lý để hiển thị thông tin được thu thập từ các thiết bị mạng một cách tinh tế và có thể triển khai. Phần mềm SNMP thường được sử dụng là PRTG, Solarwinds, OPManager, v.v..
Quản lý SNMP (SNMP Agent)
Phần mềm đang chạy trên các nút mạng có các thành phần khác nhau cần phải được theo dõi. Ví dụ sử dụng CPU/RAM, trạng thái giao diện, v.v. Số cổng UDP 161 được sử dụng để liên lạc giữa quản lý SNMP và trình quản lý SNMP.
Cơ sở thông tin quản lý (Management Information Base)
MIB là viết tắt của Management Information Base và là một tập hợp các thông tin được tổ chức theo cấp bậc trong một cơ sở dữ liệu ảo. Chúng được truy cập bằng giao thức SNMP
Có hai loại MIB:
- Scaler (đối tượng vô hướng): Định nghĩa một cá thể đối tượng đơn lẻ
- Tabular (đối tượng dạng bảng): Định nhiều nhiều cá thể đối tượng liên quan
MIB là tập hợp các định nghĩa, xác định các thuộc tính của đối tượng được quản lý trong thiết bị được quản lý. Bộ sưu tập thông tin này như mô tả các đối tượng mạng được tổ chức và quản lý theo thứ bậc trong MIB và sử dụng SNMP được giải quyết thông qua bộ nhận dạng đối tượng (OID).
Các định danh đối tượng (OID) bao gồm các đối tượng MIB như chuỗi, địa chỉ, số lượt truy cập, cấp truy cập và thông tin khác.
Ví dụ: các đối tượng điển hình để theo dõi trên máy in là các trạng thái hộp mực khác nhau và có thể là số lượng tệp đã in và trên chuyển đổi , các đối tượng tiêu biểu quan tâm là lưu lượng đến và đi cũng như tốc độ mất gói tin hoặc số gói được gửi đến địa chỉ quảng bá.
Các phiên bản SNMP có sẵn là:
Công cụ Điều tra SNMP (SNMP Enumeration Tool)
OpUtils
OpUtils là một công cụ theo dõi mạng và khắc phục sự cố cho các kỹ sư mạng. OpUtils được cung cấp bởi Manage Engines, hỗ trợ các công cụ cho Switch Port & IP Address Management. Nó giúp các kỹ sư mạng quản lý thiết bị và không gian địa chỉ IP một cách dễ dàng. Nó thực hiện giám sát mạng, phát hiện xâm nhập thiết bị lừa đảo, giám sát sử dụng băng thông và hơn thế nữa.
Tải trên: https://www.manageengine.com
SolarWinds Engineer’s Toolset
Bộ công cụ của kỹ sư SolarWinds là công cụ quản trị mạng cung cấp hàng trăm công cụ mạng để phát hiện và khắc phục sự cố cũng như chẩn đoán mạng.
Tải trên: https://www.solarwinds.com
Một số tính năng nổi bật:
- Phát hiện mạng tự động
- Theo dõi và cảnh báo trong thời gian thực
- Khả năng chẩn đoán công hiệu
- Cải thiện an ninh mạng
- Cấu hình và quản trị Registry
- Giám sát địa chỉ IP và phạm vi DHCP
Điều tra LDAP (LDAP Enumeration)
Giao thức truy cập thư mục hạng nhẹ (LDAP)
LDAP (Lightweight Directory Access Protocol) là một giao thức Internet chuẩn mở. LDAP dùng để truy cập và duy trì các dịch vụ thông tin thư mục phân tán trong một cấu trúc phân cấp hợp lý. Dịch vụ thư mục đóng một vai trò quan trọng bằng cách cho phép chia sẻ thông tin như người dùng, hệ thống, mạng, dịch vụ, v.v. trên toàn mạng.
LDAP cung cấp một trung tâm để lưu trữ tên người dùng và mật khẩu. Các ứng dụng và dịch vụ kết nối với máy chủ LDAP để xác thực người dùng. Máy khách khởi tạo một phiên LDAP bằng cách gửi một yêu cầu hoạt động tới Directory System Agent (DSA) bằng cổng TCP 389. Giao tiếp giữa Client và Server sử dụng Basic Encoding Rules (BER).
Các dịch vụ thư mục sử dụng LDAP bao gồm:
- Active Directory
- Open Directory
- Oracle iPlanet
- Novell eDirectory
- OpenLDAP
Công cụ điều tra LDAP (LDAP Enumeration Tool):
Công cụ điều tra LDAP có thể được sử dụng để điều tra các hệ thống và dịch vụ hỗ trợ LDAP bao gồm:
