martes, septiembre 11, 2012

Novell Netware 5 en Shodan con agentes SNMPv1

Cuando escribí el artículo de Analizando hosts *NIX* y Windows con agentes SNMP dejé fuera de la lista de equipos de pruebas los servidores Novell Netware porque no era capaz de conectarme a ellos. De hecho, como en Shodan aparecían valores Null, pensé que no se podía conectar a ellos.

Figura 1: Buscando servidores Novell con agentes SNMP

Sin embargo, revisando los detalles me di cuenta de que estaba intentando conectarme con SNMPv2, lo que pensaba que, como en los casos anteriores, me funcionaria. Como no fue así, por esas cosas que te llevan a revisar todos los detalles para no dejarte hilos sueltos, decidí volver otra vez a ellos este fin de semana, y configurar las consultas al agente SNMP en versión 1.

Figura 2: Configurando las conexiones SNMP en Versión 1

La sorpresa fue que funcionó, y de maravilla, con lo que se puede acceder a la información de las particiones, los interfaces de red, el software en ejecución o el software instalado, entre otra mucha información, de todos ellos.

Figura 3: Software instalado en servidor Novell Netware obtenido vía SNMPv1

En la lista no aparecían los parámetros de llamada de los programas, pero como algunos datos aparecían en formato hexadecimal pensé que podrían estar allí.

Figura 4: Nombres de programas en valores hexadecimales

Tras pasarlos por un conversor HEX to ASCII descubrí que no aparecían en ellos nada más - o nada menos - que el nombre y la versión del programa en ejecución o instalado en el sistema.

Figura 5: Conversion de valores hexadecimales a ASCII

Así que, si quieres conectarte a los agentes SNMP de los antiguos, pero aún en uso, servidores Novell Netware, configura las consultas en versión SNMPv1.

Saludos Malignos!

Eleven Paths Blog

Seguridad Apple

Entradas populares