SRV-001 실습 [한이음 프로젝트]

배경지식

[SRV-001]

• SRV-001는 SNMP 프로토콜을 사용하는 서버의 Comminity String 설정에 관한 취약점이다.

SNMP

• SNMP(Simple Network Management Protocol)는 컴퓨터 네트워크 장비를 모니터링 하는 프로토콜이다.

취약점

• SNMP 프로토콜의 Comminity String은 기본적으로 “public” or “private”로 기본설정 되어 있어 그대로 사용한다면 공격자가 쉽게 접근을 할 수 있다.

취약점 검사 실험 및 실험환경

• OS : Windows Server 2016
• batch file
• service : SNMP (UDP : 161)

배치파일 로직

• [RES]_YourComputerName_NT.txt 에 각종 출력문 기록 (배치파일 실행한 시간, 날짜 등)
• [RES]_YourComputerName_Info.txt에 서버 컴퓨터 시스템 정보 기록
• [RES]_YourComputerName_Info.txt에 서버 컴퓨터의 OS, Domain 정보를 포함하는 문자열을 YourComputerName_NT.txt에 기록
• 실행중인 서비스 중 SNMP가 있는지 검색하여 [RES]_YourComputerName_NT.txt에 기록
• 레지스트리에 커리를 보낸 결과를 [RES]_YourComputerName_NT.txt에 기록