HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN -🙞🙜🕮🙞🙜 - HỌC PHẦN : AN TỒN MẠNG BÀI BÁO CÁO: TÌM HIỂU CƠNG CỤ SNMP-check Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Trọng An Mã sinh viên: B18DCAT002 Nhóm: 02 Hà Nội 2021 MỤC LỤC DANH SACH HÌNH ẢNH LỜI NÓI ĐẦU CHƯƠNG I : GIỚI THIỆU VỀ GIAO THỨC SNMP 1.1 Khái niệm SNMP 1.2 Các phiên giao thức SNMP 1.3 Một số khái niệm giao thức SNMP 1.4 Các thành phần SNMP 1.5 Cách hoạt dộng giao thức SNMP 1.5.1 Các Phương thức hoạt động SNMP 1.5.2 Cấu trúc gói tin SNMP 11 1.5.3 Cấu trúc gói tin SNMP GetRequest: 12 1.5.4 Cấu trúc gói tin SNMP GetReponse: 13 CHƯƠNG II: CÔNG CỤ SNMPCHECK TRONG KALI LINUX 14 Giới thiệu snmp-check 14 Các phương phương thức snmpcheck 14 Hướng dẫn sử dụng 15 CHƯƠNG III : DEMO 20 KẾT LUẬN 30 TÀI LIỆU THAM KHẢO 31 DANH SACH HÌNH ẢNH Hình 1.1, hình ảnh thể khái quát giao thức SNMP Hình 1.2, Thể thành phần SNMP Hình 1.3 mơ tả cách hoạt động SNMP Hình 1.4 Mô tả phương thức hoạt động SNMPv2 10 Hình 1.5 Cấu trúc gói tin SNMP 11 Hình 1.6 Gói tin SNMP-GetRequest 12 Hình 1.7 Gói tin SNMP GetReponse 13 Hình 2.1 Máy ảo Kali Linux 16 Hình 2.2 search snmp-check kali linux 17 Hình 2.3 Cơng cụ snmp-check 18 Hình 2.4 Cú pháp snmp-check 19 Hình 3.1 Trang web Shodan.io 20 Hình 3.2 tìm IP dùng giao thức SNMP 21 Hình 3.3 hình ảnh IP cần lấy thông tin 22 Hình 3.4 hình ảnh kiểm tra cổng 161,162 23 Hình 3.5 Hình ảnh kiểm tra cổng UDP có open 24 Hình 3.6 sử dụng snmp-check để thu thập thơng tin 88.192.43.152 25 Hình 3.7 Thu thap thơng tin 46.173.188.23 (1) 26 Hình 3.8 Thu thap thơng tin 46.173.188.23 (2) 27 Hình 3.9 Thu thâp thơng tin 46.173.188.23 (3) 28 Hình 3.10 Thu thap thông tin 46.173.188.23 (4) 29 LỜI NĨI ĐẦU Hiện thời đại cơng nghệ thơng tin phát triển nhanh có với kèm internet giao thức để quản lý phương tiện internet SNMP giao thức tầng ứng dụng phổ biến để quản lý giám sát thiết bị mạng chức chúng SNMP cung cấp ngôn ngữ chung cho thiết bị mạng để chuyển tiếp thông tin quản lý môi trường single-vendor multi-vendor mạng cục (LAN) mạng diện rộng (WAN) Và để đễ dàng giám sát thiết bị có số công cụ xây dựng nên snmpwalk, snmpget, onesixtyone,… Trong đó, cơng cụ phân tích tìm hiểu báo cáo snmpcheck Nội dung chủ yếu bảo báo chia làm chương: Chương I: GIỚI THIỆU VỀ GIAO THỨC SNMP Chương II: CÔNG CỤ SNMPCHECK TRONG KALI LINUX Chương III: DEMO CHƯƠNG I : GIỚI THIỆU VỀ GIAO THỨC SNMP 1.1 Khái niệm SNMP SNMP (Simple Network Management Protocol) giao thức tầng ứng dụng chạy cổng 160, 161, 162 UDP SNMP sử dụng để quản lý giám sát thiết bị mạng chức chúng SNMP cung cấp ngôn ngữ chung cho thiết bị mạng để chuyển tiếp thông tin quản lý môi trường single-vendor multi-vendor mạng cục (LAN) mạng diện rộng (WAN) Hình 1.1, hình ảnh thể khái quát giao thức SNMP Một giao thức sử dụng rộng rãi nhất, SNMP hỗ trợ loạt loại phần cứng – từ thiết bị mạng thông thường định tuyến (router), chuyển mạch (switch) điểm truy cập không dây (wireless access point) đến điểm cuối máy in, scanner thiết bị IoT (Internet of Things) Ngồi phần cứng, SNMP sử dụng để giám sát dịch vụ Dynamic Host Configuration Protocol (DHCP) Các software agent thiết bị dịch vụ giao tiếp với hệ thống quản lý mạng (NMS), cịn gọi trình quản lý SNMP, thông qua SNMP để chuyển tiếp thông tin trạng thái thay đổi cấu hình Mặc dù SNMP sử dụng mạng có quy mơ bất kỳ, giá trị lớn rõ ràng mạng rộng lớn Đăng nhập thủ công riêng lẻ vào hàng trăm hàng nghìn node thời gian tốn nhiều tài nguyên Trong đó, sử dụng SNMP với NMS cho phép người quản trị mạng quản lý theo dõi tất node từ giao diện nhất, mà thường hỗ trợ hàng loạt lệnh cảnh báo tự động SNMP mô tả IETF/RFC 1157 số RFC khác có liên quan 1.2 Các phiên giao thức SNMP SNMP có phiên bản: SNMPv1 (RFC 1155, RFC 1157), SNMPv2c(RFC 1901, RFC 1905, RFC 1906, RFC2578), SNMPv2u ( RFC 1909, RFC 1910) SNMPv3 (RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415) Phiên gần SNMP, version 3, bao gồm cải tiến bảo mật để xác thực mã hóa tin nhắn SNMP bảo vệ gói truyền 1.3 Một số khái niệm giao thức SNMP - Object: Ø Mỗi thiết bị có hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object Ví dụ: router có thơng tin tổng số card, tổng số cổng, tổng số bit truyền/nhận, tên router, trạng thái tắt/mở cổng Ø Mỗi object có tên gọi riêng mã số Oject ID (OID) để nhận dạng object Ví dụ: tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Ø Mỗi oject có OID có nhiều tên gọi nên người ta sử dụng số subid dể phân biệt object Ví dụ: Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5; thiết bị có tên chúng gọi sysName.0 sysName.1 có OID 1.3.6.1.2.1.1.5.0 1.3.6.1.2.1.1.5.1 Ø Một số object phổ biến chuẩn hóa OID, riêng object tạo theo yêu cầu cá nhân phải mơ tả OID Để lấy thơng tin có OID chuẩn hóa ứng dụng SNMP phải gửi gói tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID Ø Object access quy định quyền truy cập object READ_ONLY (chỉ cho phép đọc object) READ_WRITE (cho phép đọc thay đổi giá trị object) Ví dụ: tên thiết bị (sysName) ta thay đổi nên có quyền READ_WRITE, cịn giá tổng số cổng thiết bị (ifNumber) READ_ONLY khổng thể đổi 1.4 Các thành phần SNMP Hình 1.2, Thể thành phần SNMP Có bốn thành phần mạng SNMP quản lý: SNMP Agent: Chương trình chạy phần cứng dịch vụ giám sát, thu thập liệu số liệu khác tình trạng sử dụng băng thông dung lượng ổ đĩa Khi người quản lý SNMP truy vấn, agent gửi thông tin lại cho trình quản lý Một agent chủ động thơng báo cho NMS xảy lỗi Hầu hết thiết bị kèm với SNMP Agent cài đặt sẵn; Thơng thường cần bật lên cấu hình Các thiết bị tài nguyên SNMP quản lý: Đây node mà agent chạy Trình quản lý SNMP (cịn gọi NMS): Nền tảng phần mềm hoạt động bảng điều khiển tập trung mà agent cung cấp thơng tin Nó chủ động yêu cầu agent gửi thông tin cập nhật qua SNMP theo định kỳ Những người quản lý mạng làm với thơng tin phụ thuộc nhiều vào số lượng tính NMS Có số trình quản lý SNMP miễn phí cung cấp, chúng thường bị giới hạn khả số lượng node mà chúng hỗ trợ Ở mức độ cao hơn, tảng cấp doanh nghiệp cung cấp tính nâng cao cho mạng phức tạp hơn, với số sản phẩm hỗ trợ lên đến hàng chục nghìn node Cơ sở thông tin quản lý (Management information base – MIB): Cơ sở liệu file văn (.mib) phân loại mô tả tất đối tượng sử dụng thiết bị cụ thể truy vấn kiểm soát SNMP Cơ sở liệu phải tải vào NMS để xác định theo dõi trạng thái thuộc tính Mỗi mục MIB gán định danh đối tượng (OID) Các thiết bị quản lý SNMP ứng dụng SNMP manager SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB 1.5 Cách hoạt dộng giao thức SNMP Hình 1.3 mơ tả cách hoạt động SNMP SNMP thực vô số chức năng, dựa pha trộn truyền tin push-and-pull thiết bị mạng hệ thống quản alý Nó lệnh đọc ghi, chẳng hạn đặt lại mật thay đổi cài đặt cấu hình Nó báo cáo lại mức độ sử dụng băng thơng, CPU nhớ, với số trình quản lý SNMP tự động gửi cho người quản trị email thông báo tin nhắn văn vượt ngưỡng xác định trước Trong hầu hết trường hợp, SNMP hoạt động mơ hình đồng bộ, với giao tiếp khởi tạo người quản lý SNMP tác nhân gửi phản hồi Các lệnh thông báo này, thường vận chuyển qua giao thức UDP TCP/IP, gọi đơn vị liệu giao thức (PDU) 1.5.1 Các Phương thức hoạt động SNMP SNMP hoạt động dựa loại thông điệp SNMPv2 PDU GetRequest GetNextRequest GetBulkRequest InformRequest SetRequest SetResponse Trap Mô tả tác dụng Manager gửi GetRequest (chứa nhiều OID) đến agent để lấy nhiều giá trị object MIB Manager gửi GetNextRequest đến agent dùng để lấy giá trị object nằm object MIB Manager gửi GetBulkRequest đến agent để lấy nhiều giá trị nhiều object Manager gửi InformRequest đến manager nhằm trao đổi thông tin với Manager gửi SetRequest đến agent để thiết lập giá trị cho oject dựa vào OID Chỉ oject có quyền READ_WRITE thiết lập giá trị Sau Agent nhận thông điệp GetRequest, GetNextRequest hay SetRequest gửi GetResponse để trả lời Trong GetResponse có chứa OID object yêu cầu giá trị object Trap agent tự động gửi đến manager để thơng báo agent có kiện hay biến cố xảy Ví dụ: có cổng bị tắt, người dùng đăng nhập thất bại Việc gửi hay không gửi biến cố xảy hãng sản xuất thiết bị agent quy định SNMP request/reponse dùng để quản lý SNMP trap dùng để cảnh báo Nguồn gửi trap gọi Trap Sender nơi nhận trap gọi Trap Receiver Mỗi trap sender gửi nhiều trap đến nhiều trap receiver lúc Trap gồm loại chính: generic trap (được qui định chuẩn SNMP) specific trap (do hãng sản xuất tự định nghĩa) Có thể phân biệt loại trap dựa vào mã số số nguyên chứa gói tin trap Theo SNMPv1, generic trap có loại sau: coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Bảng 1: giao thức SNMP Xem hình 1.3 cho t hiểu rõ cách hoạt dộng SNMP Hình 1.4 Mơ tả phương thức hoạt động SNMPv2 10 B3: Bấm nút window search snmp-check Hình 2.2 search snmp-check kali linux 17 Hình 2.3 Cơng cụ snmp-check 18 B4: Ta nhập địa IP cần lấy thông tin theo cú pháp snmpcheck [ -OPTIONS ] -t - Lưu ý: IP phải dùng Giao thức SNMP cổng 161 162 open Hình 2.4 Cú pháp snmp-check 19 CHƯƠNG III : DEMO Sử dụng shodan.io để tìm địa IP cần check thông tin sử dụng snmpcheck thu thập liệu sau dùng số công cụ khác để công B1: Vào web shodan.io Hình 3.1 Trang web Shodan.io 20 B2: Search “snmp ” để tìm máy có sử dụng giao thức snmp Hình 3.2 tìm IP dùng giao thức SNMP 21 B3: Chọn IP cần thu thập thơng tin Hình 3.3 hình ảnh IP cần lấy thơng tin 22 B4: Sử dụng công cụ nmap để kiểm tra cổng 161,162 IP có open ko nmap -p 161,162 88.192.43.152 Hình 3.4 hình ảnh kiểm tra cổng 161,162 nmap -p 161,162 88.192.43.152 –sU 23 Hình 3.5 Hình ảnh kiểm tra cổng UDP có open 24 B5: sử dụng snmp-check snmp-check 88.192.43.152 Hình 3.6 sử dụng snmp-check để thu thập thơng tin 88.192.43.152 25 Làm tương tự với IP khác ta có IP: 46.173.188.23 Hình 3.7 Thu thap thơng tin 46.173.188.23 (1) 26 Hình 3.8 Thu thap thơng tin 46.173.188.23 (2) 27 Hình 3.9 Thu thâp thơng tin 46.173.188.23 (3) 28 Hình 3.10 Thu thap thơng tin 46.173.188.23 (4) 29 KẾT LUẬN Bài báo cáo trình bày tổng qt giao thức SNMP, cơng cụ snmp-check với tính chất, phương thức giao thức, cách cài đặt, cách sử dụng trình bày demo cách để sử dụng cơng cụ snmpcheck để thu thập thơng tin từ máy có sử dụng giao thức SNMP Chương I: Đã trình bày sơ lược để hiểu giao thức SNMP gì, trình bày khái niệm tổng quát SNMP, tính chất phương thức SNMP Giải thích cách hoạt động phương thức SNMP Chương II: Giới thiệu công cụ snmpcheck giao thức SNMP Snmpcheck giúp liệt kê thơng tin từ máy có giáp thứ SNMP cổng 161 đễ dàng để thu thập liệu Chương III: Chương cuối demo cách để thu thập thông tin bàng công cụ snmpcheck 30 TÀI LIỆU THAM KHẢO [1] https://linux.die.net/man/1/snmpcheck [2] https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol [3] https://mesidas.com/snmp/ [4] SNMP Enumeration - snmp-check - Enumeration | https://www.youtube.com/watch?v=3WCkKGsfxMc&t=446s [5] SNMP Enumeration using kali Linux https://www.youtube.com/watch?v=qy7DFHHoXJc 31 ... SNMP cung cấp ngôn ngữ chung cho thiết bị mạng để chuyển tiếp thông tin quản lý môi trường single-vendor multi-vendor mạng cục (LAN) mạng diện rộng (WAN) Và để đễ dàng giám sát thiết bị có số... multi-vendor mạng cục (LAN) mạng diện rộng (WAN) Hình 1.1, hình ảnh thể khái quát giao thức SNMP Một giao thức sử dụng rộng rãi nhất, SNMP hỗ trợ loạt loại phần cứng – từ thiết bị mạng thông thường... quản lý mạng (NMS), cịn gọi trình quản lý SNMP, thông qua SNMP để chuyển tiếp thông tin trạng thái thay đổi cấu hình Mặc dù SNMP sử dụng mạng có quy mơ bất kỳ, giá trị lớn rõ ràng mạng rộng lớn Đăng