Rambler's Top100

Новости >>> Статьи >>> Безопасность >>> Сервера >>> Софт >>> IT-Право.MD >>> Форум >>> Ресурсы/Поиск >>> Contacts
NetHistory.MD >>> Blog Server.md >>> Информер и Подписка
Статьи:
 Разное (45)
 Программирование (7)
 Hardware (9)
 Software (9)
 Аналитика (36)
 Обзоры (11)
 Безопасность (26)
 Интервью (16)
 МолдNET MD (26)
 Сеть (15)
 Hi-Tech History (18)
 Личности ИТ (6)
 Пиратство | Авторские и Смежные Права | Интеллектуальная собственность (8)
 Mobile (2)
Доступ к архиву статей

rss 2 email
Подписка:

SERVER.MD - Молдавские Новости ИТ



RSS MD


IT Portal Построй свой Server.MD! - Все материалы сервера



RSS Full


Новости МолдNETа :: Молдавские Новости ИТ
09.07НАТО предоставит Молдове помощь в сфере кибербезопасности
09.07Команда Молдовы пропустила международную олимпиаду по информатике
05.01Moldtelecom установил CDN от Google Global Cache (GGC) сервиса
27.12Где находится Молдова на карте Facebook?
24.08Молдова внесена в список стран, в которых можно принимать платежи крупнейшей международной платежной электронной системы PayPal: Тарифы. Условия.
21.06Бюро Аудита Тиражей и Интернета (БАТИ) приступит к внедрению системы независимого измерения показателей интернет ресурсов: "Исследование по Измерению Интернет Трафика" (ИИИТ) в Молдове
01.04Министерство информационных технологий и связи и компания Microsoft (Румыния) подписали Меморандум о намерении
21.01В Молдове продажи домена .md в 2010 году увеличились на 21%
Архив

Голосование:
Да, перед покупкой я изучаю информацию о товаре в Сети
Да, я читаю отзывы других людей о товаре перед принятием решения
Да, в Сети я нахожу, где этот товар есть и по хорошей цене
Нет
Да, я обычно заказываю товары через Интернет
Доступ к результатам голосования

Комментарии:
1.10.2014 15:11:24Домен высшего уровня .md по новому Закону об электронных коммуникациях MD (848)
1.10.2014 14:42:30PORTACOM NSP - новый провайдер на рынке Молдовы (211)
1.10.2014 12:32:08Команда Молдовы пропустила международную олимпиаду по информатике (124)
1.10.2014 11:40:09Внедрение SQL запроса в Snitz Forums 2000 (463)
1.10.2014 10:59:44НАТО предоставит Молдове помощь в сфере кибербезопасности (139)
1.10.2014 10:24:51Xbox преобразована в Linux-ПК (19)
1.10.2014 10:23:02Группа по стандартизации веба предложила основополагающие принципы (2)
1.10.2014 04:37:24Молдова спешит в "Электронную Европу"MD (96)
1.10.2014 02:50:57WebTop 2004: Сайты участники предыдущих конкурсов могут соревноваться (19)
30.9.2014 22:36:52В 6 раз возросло количество мобильных угроз в 2011 году (116)

Сheap Сigarettes
Партнеры:
Карта WiFi точек Кишинева

Полемика Форума:
Продвижение вконтакте 2012-09-19 08:22 by boybriniA
zapatos louboutin 2012-09-19 03:56 by bongdgrv
louboutin outlet 2012-09-19 03:55 by bongdmdu
Inginer de sistem in informatica (CT Leova) (Moldtelecom) 2012-09-19 01:33 by rabota.md
Всем привет... 2012-09-18 11:04 by cazzerr
Программисты со стажем 2012-09-18 08:33 by swinnyuncoomy
Я на www.server.md 2012-09-18 03:10 by offichat
Я на host.server.md 2012-09-18 01:26 by offichat
Product manager (ADD Grup) 2012-09-18 00:48 by rabota.md
Я на 2012-09-17 23:09 by offichat
Современные технологии и материалы, таблички на двери.


Идентификация и взаимодействие с удаленной системой через SNMP

Введение

Для многих людей, увлекающихся исследованием сетей, рано или поздно вставала проблема идентификации удаленной системы и получения как можно больше информации о ней. На сегодняшний день существует множество способов идентификации систем. Не вдаваясь в подробности (все- таки тема немного другая), можно выделить следующие:

- перечень открытых портов
- изучение маркеров сетевых сервисов (telnet, ftp, sendmail, pop, etc)
- использование программ, осуществляющих активное исследование стека TCP/IP (например queso)
- использование тестов на основе известных сигнатур различных операционных систем и сетевых устройств (такое исследование осуществляет утилита nmap от Fyodor при добавлении опции -O)
- пассивное исследование стека протокола TCP/IP
- использование HTTP команд (например при telnet подключении к 80 порту
сервера)
- использование специализированных сканеров безопасности

Это лишь некоторые из способов идентификации удаленной системы. В данной статье, не претендующей на абсолютную правдивость, освещены некоторые аспекты функционирования протокола SNMP, которые могут быть полезны при взаимодействии с удаленными хостами.

SNMP

Как известно, SNMP переводится как Simple Network Management Protocol (упрощенный протокол сетевого управления). Данный протокол использует UDP-порты 161 и 162. SNMP был разработан с целью отправки запросов сетевым элементам (хосты, гейтвеи, серверы и др.) для проверки и изменения их настроек. Данный протокол близок к принципу "клиент-сервер". Роль сервера выполняют агенты, то есть опрашиваемые сетевые устройства, а роль клиентов выполняют системы управления, то есть сетевые приложения, которые, собственно, собирают информацию. На данный момент существуют три версии протокола, которые имеют общую базисную архитектуру.

1. SNMPv1. Основная проблема безопасности этой версии состояла в том, что единственным механизмом защиты являлись пароли (community string), которые пересылались в незашифрованном виде.

2. SNMPv2. В данной версии протокола вопросам безопасности было уделено больше внимания. В частности, были добавлены: функции хэширования по алгоритму MD5, установка временных меток для избежания повторения и ретрансляции сообщений, поддержка криптования по алгоритму DES для сохранения конфиденциальности информации, новые возможности администрирования, защита паролей и удаленной настройки конфигурации.

3. SNMPv3. Этот стандарт является усовершенствованием второй версии. Помимо всех особенностей присутствующих во второй версии, упрощена схема установки и управления, без потери безопасности.

Безопасность

Согласно RFC 2574, безопасность в SNMP осуществляется при помощи так называемой пользовательской модели безопасности (user-based security model, USM). Данная модель защищает от двух основных и двух второстепенных типах угроз:

- модификация информации
- маскарадинг
- изменения в потоке сообщений
- угроза раскрытия данных

В структуру USM входит алгоритм хэширования MD5 для обеспечения целостности информации, который защищает от атак модификации данных. Против изменений в потоке сообщений используется синхронизация с выставлением временных меток. Как противодействие угрозе раскрытия данных осуществляется шифрование по алгоритму DES. Следует отметить, что использование данной опции является выборочным, т. е. на некоторых системах она может быть не активирована.

Практика

После этого краткого обзора о принципах работы SNMP настало время поговорить о том, как можно использовать достоинства и недостатки этого протокола при взаимодействии с удаленными системами. Вся информация о состоянии и настройках сетевых элементов находится в MIB (Management Information Base), Базе Управляющей Информации, которая представляет собой собрание модулей с данными. Обратиться к модулям можно при помощи специальных запросов. Среди них можно выделить: GetRequest, SetRequest, GetNextRequest и др. К сожалению, большинство модулей доступны к чтению с них информации, а некоторые и для записи. Правильная настройка предполагает работу с конфигурационными файлами и ядром, чего многие системные администраторы не любят. По умолчанию, остаются две группы данных "private" и "public". Утилиты, которые используются для опроса сетевых элементов, как правило, уходят в стандартный дистрибутив операционной системы Linux. В Red Hat 7.2 входит пакет: ucd-snmp-utils-4.2.1-7.i386.rpm

Устанавливаем пакет:

rpm -i ucd-snmp-utils-4.2.1-7.i386.rpm

После установки появляются программы:

/usr/bin/snmpbulkget
/usr/bin/snmpbulkwalk
/usr/bin/snmpcheck
/usr/bin/snmpconf
/usr/bin/snmpdelta
/usr/bin/snmpdf
/usr/bin/snmpget
/usr/bin/snmpgetnext
/usr/bin/snmpinform
/usr/bin/snmpnetstat
/usr/bin/snmpset
/usr/bin/snmpstatus
/usr/bin/snmptable
/usr/bin/snmptest
/usr/bin/snmptranslate
/usr/bin/snmptrap
/usr/bin/snmpusm
/usr/bin/snmpvacm
/usr/bin/snmpwalk

При помощи этих утилит можно узнать практически ВСЮ системную информацию об удаленной системе (начиная от операционной системы и заканчивая активными сетевыми интерфейсами). Главное - RTFM! Например, утилита snmpget посылает запросы хостам, snmpset-устанавливает значение в MIB (при наличии прав записи) и т.д.

Пример:

#/usr/bin/snmpget target.com public system.sysDescr.0
Linux hostname 2.4.7-10 #1 Thu Sep 6 17:27:27 EDT 2001 i686
#/usr/bin/snmpget target.com public system.sysContact.0
system.sysContact.0 = root@target.com
#/usr/bin/snmpget target.com public system.sysName.0
system.sysName.0 = target

Существует огромное количество параметров, которые хранятся в MIB. Если вам понадобился весь список данных, то наилучшим выбором будет утилита snmpwalk.

#/usr/bin/snmpwalk target.com public

При использовании этой утилиты выводится огромная база информации о системе: имя хоста, операционная система, месторасположение компьютера, системные интерфейсы, активные сетевые интерфейсы, IP и MAC адреса, с которыми устанавливались соединения недавно, информация о сети и маршрутизации, информация о состоянии открытых портов (этот способ гораздо надежнее сканирования, т.к. нет никаких препятствий в виде брандмауэров).

Надеюсь, эта статья окажется полезной для общественности. При возникновении вопросов - читай man или RFC.
Автор: Bobby Quine Дата: 16:10:51 26.10.02

Система Orphus
These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Google Bookmarks
  • ЖЖ - LiveJournal
  • Хабрахабр
  • Moikrug.ru
  • News2.ru
  • Забобрить эту страницу! bobrdobr.ru
  • Memori.ru
  • Yandex Zakladki
  • Digg
  • del.icio.us
  • Technorati
  • Slashdot
  • YahooMyWeb
  • Reddit
  • Facebook
  • M$ Windows Live
  • Twit this (Twitter)
  • MisterWong
  • StumbleUpon




Комментарии: 
Имя:
e-mail:
Комментарий:
Введите число:
Server.md не несет ответственности за высказанные в комментариях мнения. Все сообщения не по теме и несущие оскорбительный характер будут удалены.


Новостная лента:
09.07

MD

НАТО предоставит Молдове помощь в сфере кибербезопасности
09.07

MD

Команда Молдовы пропустила международную олимпиаду по информатике
05.01

MD

Moldtelecom установил CDN от Google Global Cache (GGC) сервиса
27.12

MD

Где находится Молдова на карте Facebook?
24.08

MD

Молдова внесена в список стран, в которых можно принимать платежи крупнейшей международной платежной электронной системы PayPal: Тарифы. Условия.
21.06

MD

Бюро Аудита Тиражей и Интернета (БАТИ) приступит к внедрению системы независимого измерения показателей интернет ресурсов: "Исследование по Измерению Интернет Трафика" (ИИИТ) в Молдове
01.04

MD

Министерство информационных технологий и связи и компания Microsoft (Румыния) подписали Меморандум о намерении
21.01

MD

В Молдове продажи домена .md в 2010 году увеличились на 21%
17.01

MD

В Генпрокуратуре появится лаборатория по предотвращению и расследованию компьютерных преступлений
09.11

MD

НАРЭКИТ Молдовы будет выдавать лицензии лишь на один вид деятельности в области ИТ: единая лицензия
02.11

MD

Транснациональная корпорация IBM откроет в Молдове исследовательскую лабораторию
13.09

MD

В Техническом университете Молдовы отменено преподавание на русском языке
24.08

MD

Главные итоги первого 10-летия деятельности НАРЭКИТ Республики Молдова
26.07

MD

Изобретение молдавских ученых позволит выпускать передовые компьютеры размером с банковскую карточку
27.05 Symantec приобретет активы компании VeriSign
Доступ к дайджесту новостей по дням
Доступ к архиву новостей


Баги:
03.03В 6 раз возросло количество мобильных угроз в 2011 году
21.11Опубликован список худших компьютерных паролей
27.08Zscaler публикует отчет за второй квартал 2010 года "Ситуация в сети Интернет. Угрозы"
08.07Раскрыт самый большой секрет Skype - security through obscurity - обфусцированный алгоритм шифрования RC4
03.07Вирусный "антивирус" MySecurityEngine грозит болельщикам ЧМ-2010
29.06TDSS - самый мощный и сложный руткит
11.06Самый полиморфный вирус Virus.Win32.Virut.ce
15.12В 2009 году уровень преступности в интернете рекордно вырос - в 900 раз
07.10Хакеры взломали около 30 тысяч учетных записей на популярных почтовых серверах Hotmail, Yahoo, Gmail и AOL
24.08Вирус Induc заражающий Delphi-приложения на этапе разработки
Доступ к архиву багов


Софт:
28.09Recuva
23.05Crazy Egg
23.05Tracer
15.05Mozilla Prism "WebRunner"
19.04COMODO Internet Security
16.04GFI LANguard
30.03SUMO Paint
23.03Fennec "mobile Firefox"
14.03Opera Turbo
03.02GMail Backup

Blog Server.md
Неформальности Молднета

RB2 Network
RB2 Network


Rambler's Top100 пїЅпїЅпїЅпїЅпїЅпїЅпїЅ@Mail.ru liveinternet.ru   RSS 2.0   Copyright © 2001 Все права защищены
При перепечатке, гиперссылка на Server.md обязательна
Разработчик:
"INTERNET-MOLDOVA" | Контакты | Реклама