Cybersecurity Notes

Pentesting SNMP - WriteUp rapide

April 14, 2024
pentest network snmp

Pentesting SNMP - WriteUp rapide

Note : SNMP (Simple Network Management Protocol) est souvent négligé dans les tests de sécurité mais peut révéler des informations sensibles sur les systèmes.

Commandes utiles

Énumération SNMP

# Découverte SNMP
snmpwalk -v2c -c public 192.168.1.1

# Avec communauté privée
snmpwalk -v2c -c private 192.168.1.1

# Énumération des utilisateurs Windows
snmpwalk -v2c -c public 192.168.1.1 1.3.6.1.4.1.77.1.2.25

Outils recommandés

onesixtyone - Scanner SNMP rapide pour tester différentes communautés.

Points d’attention

Attention ! Les communautés par défaut (public/private) sont souvent laissées inchangées dans les environnements de production.

Bonnes pratiques

  1. Désactiver SNMP si non utilisé
  2. Utiliser SNMPv3 avec authentification
  3. Limiter l’accès aux adresses IP spécifiques
  4. Changer les communautés par défaut