Je hebt een klacht over de onderstaande posting:
Door Anoniem Wat kun je vervolgens doen met een SNMP 'public' of 'private'? Ik weet dat je met de 'private' string de configs van een Cisco IOS apparaat kunt dumpen en vervelende dingen uit kunt halen. Public is de default read community string, niet private (write). Van aanvallen anders dan information-leakage (opvragen gebruikersnamen, interfaces) is mij niets bekend. En dat is niet gevaarlijk denk je? Overigens is er al heel lang SNMPv2 en SNMPv3. Daarmee is de authenticatie en autorisatie vele malen beter geregeld. Wat ik niet helemaal begrijp is waarom spoofing en UDP genoemd worden. Ja spoofing is makkelijker omdat er geen handshake plaatsvindt, maar als er verkeer terug moet dan heeft UDP icm spoofing alleen zin voor DoS aanvallen. a) een bug in de implementatie van SNMP. Fire 'n forget... Pwn3d en niet traceerbaar. b) een SNMP write actie die het admin wachtwoord reset. Waarom zou je daar een reply voor hoeven zien?
Beschrijf je klacht (Optioneel):