FTP

BRUTE FORCE SNMP 

โจทย์นี้จะเป็นการหัดดึงข้อมูลจาก SNMPv2 service โดยต่อเนื่องจาก lab SNMP ซึ่งในที่นี้ทาง SNMP Service ได้เปลี่ยน community string เป็นอย่างอื่นที่ไม่ใช่ default แล้ว ดังนั้นเราจึงจะทำการ brute force เพื่อหา community string ที่ถูกต้อง

SNMP

โดยปกติแล้ว SNMP service จะถูกใช้งานเพื่อแชร์สถานะ (Status) ของเครื่องให้กับเครื่องอื่นๆที่ต้องการจะเฝ้าระวังสถานะของเครื่องๆนั้น โดยปกติจะเป็นอุปกรณ์จำพวก network monitoring ต่างๆ ซึ่งจะพลาดในการตั้ง key ในการเข้าถึงเป็น default อย่าง private, public เป็นต้น นั่นทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลของเครื่องได้

FTP

FTP (File Transfer Protocol) คือ server สำหรับการฝาก file และสำหรับการเป็นที่พัก file ให้ผู้อื่นมา download โดยใน lab นี้เราจะทำการเข้าถึง FTP Server ด้วย anonymous user ซึ่งเป็น user ที่เป็น user สำหรับบุคคลภายนอก ซึ่งมีหลายๆครั้งที่การอนุญาตให้บุคคลภายนอกดังกล่าวเข้าถึงได้กลายเป็นข้อมูลรั่วไหลจากจุดดังกล่าว