Realizar Consultas SNMP Utilizando Braa

Braa es una scanner snmp masivo. La utilización prevista de esta herramienta es de hecho realizar consultas SNMP, pero a diferencia de herramientas como snmpget o snmpwalk de net-snmp, es capaz de consultar docenas o cientos de hosts de manera simultanea y en un sólo proceso. Por lo tanto consume muy pocos recursos y realizar es escaneo MUY rápido.

Braa implementa su PROPIA pila snmp, razón por la cual NO necesita ninguna librería SNMP como net-snmp. La implementación no es muy limpia, soporta solo algunos tipos de datos, y no se puede afirmar sea “conforme al estándar”. Ha sido diseñado para ser rápido, y es rápido. Por esta razón (bueno, y también por pereza), no hay un interprete ASN.1 en braa, se debe TENER conocimiento de los valores numéricos OIDs (por ejemplo .1.3.6.1.2.1.1.5.0 en lugar de system.sysName.0).

ASN.1 es una notación formal utilizada para describir datos transmitidos por protocolos de comunicación, sin importar la implementación del lenguaje y representación de estos datos, cualquiera sea la aplicación, ya sea compleja o muy simple.

Un OID (Object Identifier) es un mecanismo de identificación ampliamente utilizado desarrollado para nombrar cualquier tipo de objeto, concepto o “cosa”, con un nombre globalmente no ambiguo el cual requiere de un nombre persistente (de larga duración).

Para la siguiente demostración se conoce de manera previa las cadenas de comunidad de los objetivos a evaluar.

Se ejecuta braa con la opción “-h” para mostrar su ayuda.

La herramienta es ejecutada definiendo la cadena de comunidad a “public”. Se define el rango de direcciones IP a escanear, y finalmente se define todos los OIDs a consultar bajo .1.3.6

# braa public@192.168.0.10-192.168.0.40:.1.3.6.*

Los resultados obtenidos se muestran mezclados. Entre estos se encuentra información relacionada a la arquitectura y sistema operativo de los objetivos en evaluación.

Utilizando la opción “-f” de braa es factible leer las consultas a realizar desde un archivo.

Se visualiza el archivo a utilizar para realizar las consultas.

Se ejecuta la herramienta definiendo el nombre del archivo pertinente.

# braa -f /tmp/Lista_OID

Braa también permite especificar diversos tipos de consultas a la misma vez. Los tipos de consulta pueden ser GET, WALK, SET.

Fuentes:

http://s-tech.elsat.net.pl/braa/
http://tools.kali.org/information-gathering/braa
http://www.oid-info.com/
http://www.itu.int/en/ITU-T/asn1/Pages/introduction.aspx

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s