Kali Linux > Information Gathering > SNMP Analysis

Kali Linux > Information Gathering  > SNMP Analysis

onesixtyone

Escaner de SNMP

Onesixtyone es un escáner de SNMP que envía múltiples peticiones SNMP a varias direcciones IP, tratando de detectar dispositivos que responden a los nombres de comunidades conocidas y a la espera de respuestas. Tambien puede montar un ataque de diccionario contra uno o más dispositivos SNMP

Características:
• Muy rápida velocidad de exploración (más de 50.000 conjeturas por segundo)
• Escanear un único host o miles de servidores al mismo tiempo
• Velocidad de barrido sintonizable para apoyar pruebas tanto a LAN y WAN

Sintaxis

onesixtyone [opciones]

Opciones

-C archivo con los nombres de comunidad para tratar de
-I archivo de hosts de destino con
-O salida del registro
-D modo de depuración, utilice dos veces para obtener más información
-Wn espera n milisegundos (1/1000 de segundo) entre los paquetes que envían (por defecto 10)
-Q modo silencioso, no imprima log a stdout, uso con-l

Ejemplos

onesixtyone-c dict.txt 192.168.4.1 públicos

onesixtyone-c dict.txt-i-o hosts My.Log-w 100

Leer la lista de hosts para una cadena de comunidad individual

onesixtyone-i ips.txt public

10.0.0.1 [pública] Host respondió con un error COMO NO NAME
10.0.0.2 Hardware [público]: x86 Family 6 modelo 15 Stepping 8 AT / AT COMPATIBLE - Software:
Windows 2000 Version 5.0 (Build 2195 monoprocesador Gratis)
El archivo debe contener ips.txt una dirección IP por línea.
NB: El primer anfitrión es una caja de Solaris que nos envió la cadena de comunidad incorrecto. Por lo menos sabemos que está ejecutando un demonio SNMP ahora.

Escanear un único host para una lista de cadenas de comunidad

$ Onesixtyone-c-snmp communities.txt 10.0.0.1

Escaneo 1 hosts, 60 comunidades
Cant archivo hosts abierto, escaneado único host: 10.0.0.1
10.0.0.1 Hardware [público]: x86 Family 6 modelo 15 Stepping 8 AT / AT COMPATIBLE - Software:
Windows 2000 Version 5.0 (Build 2195 monoprocesador Gratis)
El archivo de diccionario debe contener una cadena de comunidad SNMP por línea

Leer la lista de Hosts para múltiples cadenas de comunidad

$ Onesixtyone-c-snmp communities.txt-i ips.txt

Escaneo 512 hosts, 60 comunidades
Error en sendto al enviar a 10.0.0.0: Permiso denegado
10.0.0.1 Hardware [público]: x86 Family 6 modelo 15 Stepping 8 AT / AT COMPATIBLE - Software:
Windows 2000 Version 5.0 (Build 2195 monoprocesador Gratis)
NB: El "Permiso denegado" mensaje es porque tratamos de enviar a la dirección de red y no se está ejecutando como root. Es normal encontrar a ignorar esto.

Cambiar la velocidad de escaneo

La opción-w se puede utilizar para establecer el retardo entre cada paquete (en milisegundos). El valor predeterminado es un retraso de 10 ms que resulta en una velocidad de barrido de 100 paquetes por segundo. Puede establecer esta lo que quieras, pero ten en cuenta que si lo establece en 0, es posible hasta un máximo de 100 Mbps de salida de su conexión Ethernet. Es posible hacer que inadvertidamente una denegación de servicio con esta herramienta.

onesixtyone-w 1-c-snmp communities.txt-i ips.txt

Escaneo 512 hosts, 60 comunidades
Error en sendto al enviar a 10.0.0.0: Permiso denegado
10.0.0.1 Hardware [público]: x86 Family 6 modelo 15 Stepping 8 AT / AT COMPATIBLE - Software:
Windows 2000 Version 5.0 (Build 2195 monoprocesador Gratis) 

No hay comentarios:

Publicar un comentario