SNMP el gran desconocido y su importancia

El SNMP es un protocolo que nos puede hacer la vida más fácil…. o no.

Antecedentes

Estoy en mi último día de vacaciones y por segundo día no funciona la conexión a Internet en el Hotel, así que como no me puedo quedar quieto he decidido «ver» que hay.

No hay nada peor que no tener conexión, aburrirse y decir que habrá XDDDDD

Mapa de red

Lo primero que veo es que la red está segmentada en un /21 que alimentan distintos puntos de acceso repartidos por los distintos edificios que forman el complejo. Cada AP da direcciones de ese /21 y todos tienen como puerta de enlace la dirección XX.XX.0.1 que corresponde a un sistema de gestión de usuario de HP.

Lo primero que veo es que el sistema está configurado en modo siguiente, siguiente, siguiente porque el usuario para todo el hotel es «guest» con la contraseña «XX2017» y sí el año pasado era «XX2016» porque en la Hotel TV está la información antigua y era esa 😉

La dejadez

Vamos a ver que hay y veo que tienen el SNMP (si no sabes que es, puedes verlo en wikipedia) abierto en public, bicheo y lo primero que pienso es «NO TENDRÁN ACTIVO EL private?» pues SÍ el private está activado y permite hacer lo que quieras. Desde cambiar información hasta tirar interfaces.

Esto es lo que me encuentro:

SNMP View

Me da por probar y BINGOOOO

SMMP Edit

Sigo viendo y si quiero puedo tirar el interface:

SNMP Detail

Lógicamente mi misión es sólo ver, en ningún momento quiero ocasionar ningún problema y lo que probé a cambiar era sólo texto así que volví a dejarlo todo tal cual.

En este punto he dejado de seguir mirando «que hay» porque me puede dar miedo, ya que incluso he visto que tiene una segunda ip de rango 192.168.XX.XX que mucho me temo que es la red interna del hotel, así que imaginar que se podría hacer.

No todo vale

Muchos Administradores de Sistemas no se toman en serio el SNMP. Piensan que es algo que está ahí y que o no usan o ni siquiera saben para que sirve, que es lo peor.

Mi recomendación es simple SI NO LO USAS NO LO ACTIVES, con esto nos quitamos muchos problemas.

¿Cómo actuar?

Por supuesto informé a la dirección del Hotel del problema que tenían y los riesgos que le podía ocasionar.

No he comprobado si han tomado en consideración mi recomendación, pero lógicamente el problema de seguridad era bastante grave.

Si te ha gustado, te recomiendo que veas el post del primer problema de seguridad es el usuario y descubrirás como miles de buscan los fallos de los usuarios que no tienen que ver con este SNMP.