Hospedando origem de spoofing usando snmptrap

1

Estou prestes a perder a cabeça com isso ...

Eu preciso falsificar o host para o qual snmp traps estão sendo enviados usando o comando snmptrap.

As páginas man do snmptrap indicam que você pode utilizar opções comuns disponibilizadas pelo snmpcmd . O snmpcmd afirma que você pode utilizar as opções existentes no snmp.conf da seguinte forma: --name="value". O snmp.conf afirma que existe uma opção clientAddr que permite que você especifique o trap como sendo enviado de outro host.

Este é o comando que estou executando:

[root@***** objects]# /usr/bin/snmptrap --clientAddr="<clientipaddr>" -v 2c -c <communityString> <destipaddr> '' NAGIOS-NOTIFY-MIB::nSvcEvent nHostname s "testHost" nSvcDesc s "testService" nSvcStateID i 2 nSvcOutput s "testOutput"

Esta é a saída que recebo:

snmptrap: Unknown host (<destipaddr>) (Cannot assign requested address)

Quando eu o executo sem o parâmetro --clientAddr, o receptor de traps o vê bem.

Alguma ideia do que estou fazendo errado aqui?

    
por TheBeege 16.08.2012 / 17:49

2 respostas

0

Eu tentei fazer o mesmo e terminei com tabelas IP em vez de net-snmp. O seguinte precisa ser configurado no host para o qual você envia as armadilhas:

iptables -t nat -A POSTROUTING -s <IP which you send originally traps from> -p udp --dport 162 -j SNAT --to-source <IP you want to spoof>
    
por 23.08.2012 / 06:06
0

Você não está fazendo nada errado. É apenas que o host espera que o IP especificado (ou nome, para essa matéria) seja local, isto é, anexado a alguma interface local. Uma maneira de falsificar o host poderia ser configurar temporariamente alguma interface de alias com o endereço IP desejado, por exemplo, para 1.2.3.4 no Linux:

ifconfig lo:0 1.2.3.4 netmask 255.255.255.248
    
por 27.04.2016 / 17:16