//kalinux.info
Information Gathering 341 просмотров

braa

Описание braa

Braa - это массовый сканер snmp. Предполагаемое использование такого инструмента, конечно, делает запросы SNMP - но в отличие от snmpget или snmpwalk от net-snmp, он может запрашивать десятки или сотни хостов одновременно и в одном процессе. Таким образом, он потребляет очень мало системных ресурсов и делает сканирование быстрым.

Braa реализует свой собственный стек snmp, поэтому ему не нужны никакие SNMP-библиотеки, такие как net-snmp. Реализация очень грязная, поддерживает только несколько типов данных и в любом случае не может быть заявлена ​​«стандартно-совместимая»! Он был разработан, чтобы быть быстрым, и это быстро. По этой причине (ну, а также из-за моей лень;) в braa нет анализатора ASN.1 - вам нужно знать числовые значения OID (например, .1.3.6.1.2.1.1.5.0 вместо системы .sysName.0).

Инструменты, входящие в пакет braa

braa - массовый SNMP-сканер

root@kali:~# braa -h
braa 0.81 - Mateusz 'mteg' Golicz <mtg@elsat.net.pl>, 2003 - 2006
usage: braa [options] [query1] [query2] ...
  -h        Show this help.
  -2        Claim to be a SNMP2C agent.
  -v        Show short summary after doing all queries.
  -x        Hexdump octet-strings
  -t <s>    Wait <s> seconds for responses.
  -d <s>    Wait <s> microseconds after sending each packet.
  -p <s>    Wait <s> miliseconds between subsequent passes.
  -f <file> Load queries from file <file> (one by line).
  -a <time> Quit after <time> seconds, independent on what happens.
  -r <rc>   Retry count (default: 3).

Query format:
  GET:   [community@]iprange[:port]:oid[/id]
  WALK:  [community@]iprange[:port]:oid.*[/id]
  SET:   [community@]iprange[:port]:oid=value[/id]

Examples:
         public@10.253.101.1:161:.1.3.6.*
         10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme
         10.253.101.1:.1.3.6.1.2.1.1.1.0/description

It is also possible to specify multiple queries at once:
         10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme,.1.3.6.*
         (Will set .1.3.6.1.2.1.1.4.0 to 'me' and do a walk starting from .1.3.6)


Values for SET queries have to be prepended with a character specifying the value type:
  i      is INTEGER
  a      is IPADDRESS
  s      is OCTET STRING
  o      is OBJECT IDENTIFIER
If the type specifier is missing, the value type is auto-detected

Пример использования braa

root@kali:~# braa public@192.168.1.215:.1.3.6.*
192.168.1.215:122ms:.1.3.6.1.2.1.1.1.0:Linux redhat.biz.local 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686
192.168.1.215:143ms:.1.3.6.1.2.1.1.2.0:.1.3.6.1.4.1.8072.3.2.10
192.168.1.215:122ms:.1.3.6.1.2.1.1.3.0:4051218219
192.168.1.215:122ms:.1.3.6.1.2.1.1.4.0:Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
192.168.1.215:143ms:.1.3.6.1.2.1.1.5.0:redhat.biz.local