[Seguridad] SNMP el gran desconocido y su importancia

Estoy en mi último día de vacaciones y por segundo día no funciona la conexión a Internet en el Hotel, así que como no me puedo quedar quieto he decidido “ver” que hay.

No hay nada peor que no tener conexión, aburrirse y decir que habrá XDDDDD

Lo primero que veo es que la red está segmentada en un /21 que alimentan distintos puntos de acceso repartidos por los distintos edificios que forman el complejo. Cada AP da direcciones de ese /21 y todos tienen como puerta de enlace la dirección XX.XX.0.1 que corresponde a un sistema de gestión de usuario de HP.

Lo primero que veo es que el sistema está configurado en modo siguiente, siguiente, siguiente porque el usuario para todo el hotel es “guest” con la contraseña “XX2017” y sí el año pasado era “XX2016” porque en la Hotel TV está la información antigua y era esa 😉

Vamos a ver que hay y veo que tienen el SNMP (si no sabes que es, puedes verlo en wikipedia) abierto en public, bicheo y lo primero que pienso es “NO TENDRÁN ACTIVO EL private?” pues SÍ el private está activado y permite hacer lo que quieras. Desde cambiar información hasta tirar interfaces.

Esto es lo que me encuentro:

SNMP View

Me da por probar y BINGOOOO

Sigo viendo y si quiero puedo tirar el interface:

 

Lógicamente mi misión es sólo ver, en ningún momento quiero ocasionar ningún problema y lo que probé a cambiar era sólo texto así que volví a dejarlo todo tal cual.

En este punto he dejado de seguir mirando “que hay” porque me puede dar miedo, ya que incluso he visto que tiene una segunda ip de rango 192.168.XX.XX que mucho me temo que es la red interna del hotel, así que imaginar que se podría hacer.

Muchos Administradores de Sistemas no se toman en serio el SNMP. Piensan que es algo que está ahí y que o no usan o ni siquiera saben para que sirve, que es lo peor.

Mi recomendación es simple SI NO LO USAS NO LO ACTIVES, con esto nos quitamos muchos problemas.

 

Por supuesto informé a la dirección del Hotel del problema que tenían y los riesgos que le podía ocasionar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Human Verification: In order to verify that you are a human and not a spam bot, please enter the answer into the following box below based on the instructions contained in the graphic.


This blog is kept spam free by WP-SpamFree.