近日对网络设备,进行安全性检查,无意中发现疏忽大意的网络工程师在设备上启用了(SNMP),原本SNMP(简单网络管理协议),可以给远程维护带来很大的方便,可是经过仔细的检查,很多人并没有意识到开放了SNMP带来的多大安全风险。今天就把对Cisco 设备安全配置检查过程记录下来,以便与更多的网友交流。
第一步:
利用SolarWinds Engineers Edition中,集成的网络工具,对网络设备例行状态监控扫描(图1),从开始菜单中,启动IP Network Browser,(而SolarWinds Engineers Edition,可以完美和Windows 7 兼容,再次对Windows 7兼容性改进值得称赞!)
Snap1
第二步:启动 IP Network Browser,如图,给出提供了三种不同方式的扫描。
扫描特定的主机、扫描某个特定的子网、扫描某个Scan an IP Address Rang
Snap2
第三步:在使用IP Network Browser扫描,首先需要设置一下,Snmp社团值。如图,点击Settings按钮,添加常被用到两个社团名称,public和private,添加完之后,OK,退出设置菜单。(图3)
Snap1
Snap7
Snap8
第四步:Scan a Single Device,检查本地IP所在网段,发现内网网关地址为192.168.10.2,于是选择第一种扫描选项,对这个特定地址扫描(图4)
Snap9
第五步:扫扫看,让你“汗”的东西还在后面!“真是不扫不知道,一扫吓一跳”(图5),经过短暂的扫描时间之后,如图扫描出的结果,展开“+”,注意看IOS信息
1
第六步:展开扫描的菜单,从扫描出的设备LOGO,就可以判断本网关设备是Cisco,再看IOS信息,Cisco 3640平台,IOS版本为12.3(25),路由器寄存值为0X2142,设备运行时间,内存,Flash大小等一目了然!
192.168.10.2   : KingStong(设备名称)
Cisco 3640(硬件平台)
Community String: public(SNMP管理社团值,一般配置SNMP,网管都会配置Public,默认权限为只读)
ROM IOS: 3600 Software (C3640-JK9O3S-M), Version 12.3(25),
Current config register: 0x2142(路由器寄存值)
Last Boot: 2009/10/25 23:56:54
Processor RAM: 124 MB
Free Processor RAM: 62 MB
第七步:再检查路由器TCP/IP Networks,Routes(路由表),UDP Services(开放),了解该设备更详细信息(图6)
Snap12
第八步:到这里扫描结果都出来,大家看出来了吗,这都带来了那些网络安全隐患吗?假如这是你的网络设备,你敢让别人知道这些吗?从扫描出的结果,尝试***的步骤:例如,尝试Telnet,SSH连接,下载配置文件等,(图7)
Snap14 
第九步:尝试telnet 登录能否成功,利用社会工程学原理,猜测简单的密码(如:admin,cisco,P@ssw0rd),如果可以远程登录成功,则成功猜测VTY线路密码,即使粗心大意的网管人员,设置的远程登录密码为cisco,但不一定你就可以特权模式。[PS:看您的勇气了,目前应该没有人设置简单的密码,试试就知道了]        (图8)
Snap14
第十步:从上图telnet会话的窗口,可以判断,这台网关设备开放了远程登录权限,允许TCP连接,但是猜测到密码的可能性太小,如果你有无聊,可以慢慢试试,(如:7417417474741,verypassword,nopassword,meiyoumima)呵呵~~,还可以通过Trace(追踪),测试连通性和延迟等信息,通过返回的信息,可以判断是否配置ACL等策略(图9)
Snap16
第十一步:Telnet,Trace等没有获得更多信息,就看Config是否通过TFTP下载了,通常如果网管人员,对SNMP远程社团值private设置的可读可写,那它可就……点击 IP Network Browser控制面板上的,“Config”,将打开Cisco Config Viewer 窗口,利用默认社团值的权限,开启下载当前路由配置文件。(图10)
Snap18
从上图信息可以看出,默认的Public,只有只读权限,没法下载配置文件,从“Community String”,选择“private”,再点击“Download”,将自动打开TFTP 软件,开始下载配置文件(图11)
Snap20
Snap23
从上面两个图,可以看出,我们可以通过“private”社团名具有可读可写的权限,可以下载配置文件,右键任务栏右下角,SolarWinds TFTP Server,点击“status”,当前路由器配置文件下载之后,保存到PC的什么位置去了。提醒:如果不关闭windows 自带防火墙,会造成下载配置文件超时,建议暂时打开。下载完毕之后再启用防火墙。
windows7 关闭方法:打开网络和共享中心-windows防火墙-打开或关闭windows防火墙-关闭防火墙(不推荐)-确定
如果显示(如图12),说明当前路由器的配置文件已经下载完成了,只不过是利用Cisco Config Viewer浏览器时出现BUG。经过我的研究,如果要想浏览下载好cisco running-config,最好的工具就是UltraEdit。
Snap24
第十二步:在TFTP目录下,利用UE打开下载好的配置文件,(要看什么东东知道了吗?如果有密文的密码,那..)图13
Snap26
 
第十二步:从配置文件获取enable password X.X.X.X 和  VTY 线路password (图14)
Snap28
第十三步:得到远程登录密码,远程登录成功,进入特权。。(图15)
Snap29
安全检查总结:1个小小的SNMP漏洞带来了是多么大的危害,轻则造成公司设备被“黑”,网管人员下岗,重则造成公司的经济利益受损,什么是网络安全?怎么样做你的网络才就安全了?难道是买了几十万的防火墙,IPS,吗,我看并非如此,重要的是,你是否认识从意识上认识到安全重大威胁!