Salve a tutti sto approfondendo il protocollo SNMP(che è essenzialmente un protocollo di comunicazione che utilizzano i dispositivi in una Rete,che implementa questo protocollo utilizzato sia in windows che linux,dietro ci sono cose come come SNMP manager e i MIB non sto qui ad approfondire perchè mi interesserebbe altro) avrei diversi punti che riguardano la mia domanda e sono i seguenti:
- Utilizzare SNMP con VACM(che da quello che ho capito è un sistema per il controllo degli accessi non autorizzati) rende una rete impenetrabile oppure rimane comunque vulnerabile,se si come e perche?
- è possibile creare in virtual box una rete che utilizza SNMP magari se esistono gia macchine vulnerabili oppur farlo in altro modo,in pratica vorrei simulare su virtual box una rete con tanto di uno o due dispostivi che comunicano tra loro tramite SNMP
- (salvo configurazioni fatte ad hoc da un sistemista)Un dispositivo SNMP è raggiungibile solo tramite la sua stessa rete oppure anche da remoto tramite rete WAN se si esiste un modo per vedere se sia raggiungibile come se dovessi pingarlo in pratica so che esistono tool come SNMP-CHECK in kali e anche browser SNMP
- Su Shoden è pieno di questi dispositivi ed alcuni di essi dovrebbero essere senza Autenticazione potrei utilizzarli quindi con SNMP-CHECK utilizzando il loro ip dato che ho visto un video che se non erro utilizzava metasploit che ha anche un database di questi dispositivi e delle loro vulnearibilità con tanto di exploit(di questi ultimi non ne sono sicuro)
- Lascio una foto in allegato che parla di una vulnerabilità l'articolo si trova su Medium se qualcuno ha info su questa vulnerabilità dove si puo eseguire codice remoto se si ha ha accesso a una stringa di comunità di lettura-scrittura e se viene caricato NET-SNMP-EXTEND-MIB.snmpd
- Oltre a quste domande qualsiasi risorsa materiale o consiglio/esperienza sarebbe ben accetto
- Link Utile per chi non conosce SNMP https://www.dpstele.com/snmp/management-information-base.php