Hello there, ('ω')ノ

 

検証をするための環境を整えるのも時間がかかるもので。

昨日は、なんども失敗して何の成果もあげられず。

 

まずは、TCPのスキャンモジュールを実行することに。

結果の情報は、それほど面白いものはでてきていないようで。

 

 

次にUDPスイープを実行することに。

結果を見てみるとSNMPサービスも検出されたりと。

このSNMPはネットワークの管理と監視機能を提供するもので。

SNMP MIBは、システム名、場所、連絡先や電話番号などの情報を提供してくれて。

 

 

さらにsnmpスイープを実行することに。

 

 

結果、ホストIP、ホスト名、連絡先、稼働時間、システムの説明など。

場合によっては、ユーザアカウントも。

このユーザ名は、ブルートフォース攻撃で使えたりして。

 

 

 

 

ちなみにNTPも見つかったのでモジュールを検索すると。

オーバーフローのモジュールも見つかったりして。

 

 

Best regards, (^^ゞ