hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

Cisco SNMP

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

• **Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizin HackTricks'te reklamını görmek ister misiniz? Ya da PEASS'ın en son sürümüne veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARI'na göz atın!
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Resmi PEASS & HackTricks ürünlerini edinin
• Katılın 💬 Discord grubuna](https://discord.gg/hRep4RUj7f) veya telegram grubuna veya Twitter 🐦@carlospolopm'u takip edin.
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek hacktricks repo ve hacktricks-cloud repo ile paylaşın.

Eğer hacking kariyeri ilginizi çekiyorsa ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı şekilde Lehçe yazılı ve konuşma gereklidir).

{% embed url="https://www.stmcyber.com/careers" %}

Cisco Ağlarının Pentest Edilmesi

SNMP, genel mesajlar için 161/UDP ve trap mesajları için 162/UDP portları üzerinden UDP üzerinden çalışır. Bu protokol, SNMP ajanları ve sunucular arasında iletişimi sağlayan şifreler olarak hizmet veren topluluk dizilerine dayanır. Bu dizeler, erişim seviyelerini belirledikleri için önemlidir, özellikle salt okunur (RO) veya okuma-yazma (RW) izinleri. Pentesterlar için dikkate değer bir saldırı vektörü, ağ cihazlarına sızmayı amaçlayan topluluk dizilerinin kaba kuvvet saldırısıdır.

Bu tür kaba kuvvet saldırılarını gerçekleştirmek için pratik bir araç onesixtyone'dir, bu araç potansiyel topluluk dizileri listesi ve hedeflerin IP adreslerini gerektirir:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

Metasploit çerçevesi, cisco_config_tftp modülünü içerir ve cihaz yapılandırmalarının çıkarılmasını kolaylaştırır, RW topluluk dizesi elde edilmesine bağlı olarak. Bu işlem için temel parametreler şunlardır:

• RW topluluk dizesi (COMMUNITY)
• Saldırganın IP adresi (LHOST)
• Hedef cihazın IP adresi (RHOSTS)
• Yapılandırma dosyaları için hedef dizin (OUTPUTDIR)

Yapılandırma yapıldıktan sonra, bu modül cihaz ayarlarının belirtilen bir klasöre doğrudan indirilmesini sağlar.

snmp_enum

Başka bir Metasploit modülü, snmp_enum, ayrıntılı donanım bilgileri toplamaya odaklanır. Başarılı bir şekilde yürütülebilmesi için hedefin IP adresini gerektirir ve her iki tür topluluk dizesiyle çalışır:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referanslar

• https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

Eğer hacking kariyerine ilgi duyuyorsan ve hacklenemez olanı hacklemek istiyorsan - işe alıyoruz! (akıcı şekilde Lehçe yazılı ve konuşma gereklidir).

{% embed url="https://www.stmcyber.com/careers" %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

• Bir cybersecurity şirketinde mi çalışıyorsun? Şirketini HackTricks'te reklam görmek ister misin? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misin? ABONELİK PLANLARINI kontrol et!
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuzu
• Resmi PEASS & HackTricks ürünlerini alın
• Katılın 💬 Discord grubuna ya da telegram grubuna veya beni Twitter 🐦@carlospolopm'da takip edin.
• Hacking hilelerinizi paylaşarak PR'lar göndererek hacktricks repo ve hacktricks-cloud repo takip edin.