next up previous contents index
Nächste Seite: NNTP - Network News Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: Java   Inhalt   Index


SNMP-Protokoll - Simple Network Management Protokoll RFC 1157

Das SNMP-Protokoll wurde zur Administration von Netzwerkkomponenten wie Router, Bridges und Hubs sowie für Server und Workstations entwickelt.
SNMP kann für einen Angreifer von großem Nutzen sein, da er dadurch eine große Menge an nützlichen Informationen über ein Netzwerk erlangen kann. Die größte Gefahr, die von SMNP ausgeht ist, daß jemand die Kontrolle über wichtige Netzwerkkomponenten erlangen könnte. Wenn dies einem Angreifer gelingt, kann er SMNP nutzen, um diese Geräte dann für seine Zwecke umzukonfigurieren: Packetfilter abschalten oder neu konfigurieren, Routingtabelle ändern etc. .
SNMP verwendet zur Authentisierung das sogenannte ,,Community-Konzept``: dabei wird eine Zeichenkette definiert und welche Rechte diese hat. Diese Zeichenkette muß bei allen Operationen angegeben werden. Sie wird im Klartext übertragen.
Gelingt es einem Angreifer, diesen String in Erfahrung zu bringen (z.B. durch Mitlesen des Netzwerktraffics), so hat er Zugriff auf die verschiedenen Netzwerkkomponenten.



Klaus Bauer 1999-10-20