Olá a todos, peço desculpas pela demora do post, mas é que ultimamente estou estudando para a certificação ITIL.

Bom, venho alertar alguns sysadmins do perigo de deixar seu servidor com a comunidade SNMP como padrão (public), semana passada estava na faculdade, experimentando a ultima versão do Nessus, depois de alguns plugins atualizados resolvi testar, e é claro tinha que ser na facul, depois de alguns minutos de espera tive uma surpresa, além de algumas coisinhas tipo (TraceEnable, ServerTokens) do apache mal configurado, achei também a boa e velha comunidade do SNMP v1 como padrão, pensei êbááá, tenho ainda 30 min pra me divertir.

Depois de descobrir isso só foi executar alguns comandos e ter um pouco de paciência, alguns deles:

#———————————————————————–#
Mostrou conexões remotas:

$ snmpwalk -Os -c public -v 1 10.1.0.40 tcpConnRemAddress

Mostrou unidades de armazenamento:

$ snmpwalk -Os -c public -v 1 10.1.0.40 hrStorage

Mostrou dispositivos:

$ snmpwalk -Os -c public -v 1 10.1.0.40 hrDevice

Mostrou dados do sistema

$ snmpwalk -Os -c public -v 1 10.1.0.40 system

#————————————————————————-#

Gente óbivo que apareceu muita informações e muito lixo, mas também apareceu muita informação legal, não arrumadinho assim como vou mostrar abaixo porém só foi analisar linha por linha e pensar um pouquinho e pronto.

#————————————————————————–#

PROCESSADOR
GenuineIntel: Intel(R) Xeon(R) CPU           E5345  @ 2.33GHz
#————————————————————————–#

INTERFACE ATIVA: eth0
#————————————————————————–#

NÃO ACREDITEI QUANDO VI ISSO -> Ext2

hrFSMountPoint.1 = STRING: “/”  Ext2 (readWrite) hrFSBootable.1 = INTEGER: true(1)
hrFSMountPoint.2 = STRING: “/home” (readWrite) Ext2
hrFSMountPoint.3 = STRING: “/var” (readWrite) Ext2
hrFSMountPoint.4 = STRING: “/backup” (readWrite) Ext2

***Os diretórios acima são as partições existentes no servidor, logo depois mostrou as permissões existentes nas partições, logo depois o tipo de sistema de arquivos.
#————————————————————————–#

Percebe-se que é um servidor virtual
/usr/sbin/vmware-guestd
#————————————————————————–#

O NOME MAQUINA:
sysName.0 = STRING: jacmap03
#————————————————————————–#

ESSA FOI A INFORMAÇÃO MAIS ÚTIL – Como eu sei (Engenharia social com um analista de suporte deles) que esse mesmo servidor foi reinstalado tem pouco tempo por razões de “crash” no sistema, e também sei que existe apenas esse servidor responsável por esse serviço, presumo que os administradores não têm uma política de atualização ou têm medo de atualizá-lo, com isso saber qual versão do kernel vai ajudar a pesquisar quais as vulnerabilidades do mesmo.

DESCRIÇÃO DO KERNEL
sysDescr.0 = STRING: Linux jacmap03 2.6.24-16-virtual #1 SMP Thu Apr 10 14:32:04 UTC 2008 i686
#————————————————————————–#

TEMPO LIGADO
sysUpTimeInstance = Timeticks: (112388058) 13 days, 0:11:20.58
#————————————————————————–#

Bom pessoal, apesar de obter essas informações não fiz nada, afinal de conta fui um bom aluno na disciplina de Ética na faculdade . Fiz um apontamento e informei ao Coordenador e Analista de TI da faculdade (Afinal eles também são meus chefes em outra empresa “fazendo a média!! “).

Vou deixar que vocês tirem conclusão da situação acima e levem o aprendizado para seu ambiente de TI.