SNMPDDoS: Herramienta Python para realizar ataques DDoS basados en reflexión SNMP

Escrito por Sergio De Luz
Seguridad
0

En otras ocasiones hemos hablado de los ataques DDoS basados en reflexión SNMP. Este tipo de ataques está aumentando exponencialmente ya que son muy sencillos y realmente efectivos. La herramienta SNMPDDoS nos permitirá explotar servidores SNMP v2c (la versión más común y ampliamente utilizada) para realizar estos ataques.

Hay tres factores muy importantes para que este ataque tenga éxito, el primero de ellos es que la versión SNMP no proporciona una autenticación fuerte, únicamente encontramos la “Community” que si el administrador no la ha cambiado, es “public” de forma predeterminada. Con la última versión SNMPv3 no se podría realizar estos ataques basados en SNMP porque es mucho más seguro, pero lamentablemente el uso de esta versión no está tan extendido como SNMP v2c. Un claro ejemplo lo tenemos en los routers domésticos, muchos de ellos se pueden administrar vía SNMP, pero si nos fijamos, veremos que la versión que utilizan es la v2c.

El segundo factor es que el protocolo SNMP utiliza UDP, un protocolo de la capa de transporte no conectivo, no fiable, no orientado a conexión, por lo que se podría realizar un ataque IP Spoofing para modificar la dirección IP de origen. Con el protocolo TCP no sería posible falsear la IP de origen ya que se realiza el 3-way Handshake.

El tercer factor es que SNMP permite la realización de consultas de gran volumen a través de “GetBulkRequest”, el tamaño de la solicitud es de unos 100Bytes mientras que el de respuesta está en torno a los 1500Bytes, esto hace que sea posible un ataque de amplificación, inundando a la víctima con estas respuestas de gran tamaño.

El script en Python podremos ejecutarlo bajo la distribución orientada a auditorías Kali Linux, os recomendamos visitar este post en Security By Default donde se indica un claro ejemplo de funcionamiento de esta herramienta y también una prueba de concepto.


Noticias relacionadas