Menú principal

martes, 14 de agosto de 2012

MIB Browser: SNMP Query Browser para Mac OS X

Para realizar unas pruebas de seguridad fue necesario contar con una herramienta que permitiera conectar agentes SNMP y administrar unos cuantos dispositivos de red para sacar algo de información de los sistemas. SNMP (Simple Network Management Protocol) es un protocolo creado especialmente para monitorizar el estado de equipos en red, con lo que pueden obtenerse datos más que interesantes, que pueden llegar a incidir en la seguridad de la red. 

Actualmente se encuentra en su versión 3, pero la mayoría de los agentes SNMP soportan la versión 1 y versión 2 sin usar autenticación, por lo que la mayoría de las herramientas para obtener datos de ellos suelen soportar todas las versiones. El protocolo permite lectura y escritura, pero para las pruebas de seguridad sólo necesitábamos una herramienta de consulta. Así que,  tras probar algunas soluciones, MIB Browser de iReasoning, con una versión gratuita escrita en Java que corre perfectamente en Mac OS X nos resultó  más que funcional, así que os lo contamos aquí: Download MIB Browser

Figura 1: MIB Browser

Su funcionamiento es muy sencillo. Se configura la dirección IP en el cuadro de texto de Address, y luego se selecciona a la derecha el modo de consulta en Operation, que puede ser:
- Get: Consulta un atributo SNMP.
- Get Next: Consulta el siguiente atributo SNMP.
- Set: Permite configurar un conjunto de consulta.
- Get Bulk: Consulta un array de atributos SNMP.
- Get Table: Consulta una tabla de atributos SNMP.
- Get Subtree: Consulta una rama del árbol de atributos SNMP.
- Walk: Consulta todos los atributos SNMP en serie.
Para realizar las consultas, una vez seleccionada la dirección y el puerto del agente - normalmente el puerto 161 -, solo hay que navegar el árbol de la izquierda, donde están organizados todos los atributos SNMP consultables, y elegir el comando SNMP a lanzar. Esto generará los resultados en la vista de la derecha.

En los iconos, si es un array o una tabla, se distingue fácilmente, lo que ayuda a estimar el volumen de datos y el mejor modo de consulta, que puede ser elegido pulsando con el botón derecho sobre cada nodo del árbol de consultas. En los botones de la derecha se puede parar la consulta, borrar los resultados, buscar un valor en los resultados, guardar los resultados o abrir un fichero XML con resultados guardados.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares