вот просканил одил фтп сервер там на 161 порту служба SNMP, xspider выдал что
Найдена учетная запись : private
Информация : FreeBSD alpha.ufanet.ru 5.5-STABLE FreeBSD 5.5-STABLE #0: Wed Jul 11 10:57:26 YEKST 2007
root@alpha.ufanet.ru:/m/1/usr/obj/m/1/usr/src/sys/ALPHA i386
я про эту службу первый раз слышу, обясните пожалуйста в крадце что это такое и как это можно использовать плз

Читаем (http://ru.wikipedia.org/wiki/SNMP)
Ну и раскажу в общих чертах, с помощью него можно мониторить машины, скока где чо работает это ещё былов в v1 сейчас во 2 и 3 версиях можно управлять машинами, если получить такой доступ мона неплохо порулить

спасибо, если ещё ктонить что-нибудь интрересное про эту службу знает и как её поломать пишите плз

5.5 - последняя стабильная версия пятой ветки freebsd. Никаких опубликованных багов в snmp там нет.

Внимательно почитай про snmp, поставь себе необходимое для работы с snmp ПО и в зависимости от версии этого протокола если получишь доступ к приват комьюнити т.е сможешь задавать значения то можно


неплохо порулить
а именно управлять сетевым оборудованием по своему желанию (на примере коммутатора d-link 3526 можно блокировать\разблокироват� � порты, управлять листами доступа ака access-list и т.д.)

в v1 тоже можно управлять машинами через private-community если я не ошибаюсь.

В v1 никакого управления небыло, только сбор информации

В v1 никакого управления небыло, только сбор информации
А вот и нет.

SNMP — протокол типа «запрос-ответ», на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенность протокола — его простота. Он включает в себя всего несколько команд.

В SNMPv1 определены следующие типы сообщений: «Get», «GetNext», «Set». «GetResponse» и «Trap».
Команда Get-request используется менеджером для получения от агента значения какого-либо объекта по его имени.
Команда GetNext- request используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.
С помощью команды Get-response агент SNMP передаёт менеджеру ответ на команды Get-request или GetNext-request.
Команда Set используется менеджером для изменения значения какого-либо объекта. С помощью команды Set происходит собственно управление устройством. Агент должен понимать смысл значений объекта, который используется для управления устройством, и на основании этих значений выполнять реальное управляющее воздействие — отключить порт, приписать порт определённой VLAN и т. п. Команда Set пригодна также для установки условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события, как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.
Команда Trap используется агентом для сообщения менеджеру о возникновении особой ситуации.

Так что если ты не использовал управление, это не значит что его нет =)

Offtop:
][m оригинально
/me отключает приватку усегда :) конфиг snmpd состоит из 4 строк )
SVAROG
ну вот у тя есть приватка и вроде как без парольная, играйсо

сори за офф, но спйдер иногда тоже ошибается, отностиельно уязвимости, один раз нашел мне "открыт полный доступ" на порт 3651 кажется, поставил Anyplace control типа родная софтина, при конекте выдал окно с просьбой пароля :(

Как я понял спайдер просто нашел учетку private, т.е стоит дефолтное имя привата а если я не ошибаюсь, в snmp v3 приват-комьюнити можно защитить пассом так что все зависит от версии snmp =)