Table of Contents

Pentesting SNMP - WriteUp rapide
#

Note : SNMP (Simple Network Management Protocol) est souvent négligé dans les tests de sécurité mais peut révéler des informations sensibles sur les systèmes.

Commandes utiles
#

Énumération SNMP
#

# Découverte SNMP
snmpwalk -v2c -c public 192.168.1.1

# Avec communauté privée
snmpwalk -v2c -c private 192.168.1.1

# Énumération des utilisateurs Windows
snmpwalk -v2c -c public 192.168.1.1 1.3.6.1.4.1.77.1.2.25

Outils recommandés
#

onesixtyone - Scanner SNMP rapide pour tester différentes communautés.

Points d’attention
#

Attention ! Les communautés par défaut (public/private) sont souvent laissées inchangées dans les environnements de production.

Bonnes pratiques
#

Désactiver SNMP si non utilisé
Utiliser SNMPv3 avec authentification
Limiter l’accès aux adresses IP spécifiques
Changer les communautés par défaut

Pentesting SNMP - WriteUp rapide#

Commandes utiles#

Énumération SNMP#

Outils recommandés#

Points d’attention#

Bonnes pratiques#

Pentesting SNMP - WriteUp rapide
#

Commandes utiles
#

Énumération SNMP
#

Outils recommandés
#

Points d’attention
#

Bonnes pratiques
#