search

Braa

hashtag
Braa - Guide Complet pour Scanner et Interroger les Appareils SNMP

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

hashtag
Introduction

Braa est un outil puissant et spécialisé dans les scans massifs de serveurs SNMP. Il est conçu pour interroger simultanément plusieurs appareils via des requêtes SNMP, ce qui le rend particulièrement adapté à des scans à grande échelle. Contrairement à d'autres outils comme snmpwalk, qui se concentre sur une cible à la fois, Braa est optimisé pour l'exécution en parallèle.

Principales fonctionnalités :

  • Interroger rapidement un grand nombre de dispositifs SNMP.

  • Support des OID personnalisés pour des requêtes ciblées.

  • Compatible avec SNMPv1 et SNMPv2c.

hashtag
🚀 Étape 1 : Installation de Braa

1. Installation sur Linux (Debian/Ubuntu)

  1. Mettez à jour vos paquets :

    sudo apt update

  2. Installez Braa :

    sudo apt install braa

  3. Vérifiez l’installation :

    braa -h

2. Installation depuis les Sources

  1. Clonez le dépôt officiel :

  2. Compilez l'outil :

  3. Exécutez Braa :

3. Installation sur macOS

  1. Installez Homebrew (si non installé) :

  2. Installez Braa via un gestionnaire de paquets (si disponible) ou compilez-le à partir des sources.

4. Installation sur Windows

Braa n'est pas nativement disponible pour Windows. Vous pouvez :

  • Utiliser une machine virtuelle ou WSL avec Linux.

  • Suivre les étapes d'installation pour Linux.

hashtag
🛠️ Étape 2 : Utilisation de Base de Braa

1. Scanner une Cible Unique

Commande :

Explications :

  • public : Community string SNMP utilisée pour interroger l’appareil.

  • <target> : Adresse IP ou nom de domaine de l’hôte.

Exemple :

2. Scanner Plusieurs Cibles

Commande :

Explications :

  • Permet de scanner plusieurs adresses en une seule commande, séparées par des virgules.

Exemple :

3. Charger une Liste de Cibles à Partir d’un Fichier

Pour interroger un grand nombre d’appareils, utilisez un fichier contenant les cibles :

Explications :

  • -f targets.txt : Fichier contenant une liste d'adresses IP (une par ligne).

Exemple de contenu de targets.txt :

4. Utiliser un OID Spécifique

Commande :

Explications :

  • sysDescr.0 : Interroge l’OID pour récupérer la description du système.

Exemple :

Résultat attendu :

hashtag
🔍 Étape 3 : Cas Pratiques avec Braa

1. Découverte des Appareils SNMP sur un Réseau

  1. Préparez un fichier contenant les adresses IP du réseau (targets.txt).

  2. Lancez la commande suivante :

Explications :

  • Cette commande récupère les noms des systèmes (OID sysName.0) pour toutes les cibles.

2. Tester une Configuration Réseau

Pour récupérer les interfaces réseau sur plusieurs appareils :

Explications :

  • Cet OID retourne les noms des interfaces réseau.

3. Découvrir des Adresses IP Configurées

Commande :

Explications :

  • Cet OID interroge les adresses IP configurées sur les appareils.

4. Enregistrer les Résultats dans un Fichier

Commande :

Explications :

  • Les résultats de la commande sont sauvegardés dans results.txt.

hashtag
📋 Étape 4 : Options Avancées de Braa

1. Limiter les Requêtes Simultanées

Pour éviter de surcharger le réseau, limitez le nombre de requêtes parallèles :

Explications :

  • -t 5 : Limite à 5 requêtes simultanées.

2. Ajouter des Détails de Débogage

Pour afficher des informations supplémentaires pendant l’exécution :

Explications :

  • -d : Active le mode débogage.

3. Scanner une Plage IP

Braa ne supporte pas directement les plages IP, mais vous pouvez générer une liste avec un outil comme seq :

hashtag
5. Résultats Attendus

Exemple de Sortie

Pour une requête sysDescr.0 :

Pour une requête 1.3.6.1.2.1.4.20.1.1 :

hashtag
6. Sécurisation Contre les Scans Braa

  1. Changer les Community Strings :

    • Remplacez les valeurs par défaut (public, private) par des chaînes fortes et uniques.

  2. Limiter les Adresses Autorisées :

    • Configurez des ACL pour n’autoriser que des IP de confiance.

  3. Utiliser SNMPv3 :

    • Préférez SNMPv3, qui offre des mécanismes de chiffrement et d’authentification.

  4. Désactiver SNMP si Inutile :

    • Supprimez SNMP des appareils où il n'est pas nécessaire.

hashtag
Résumé des Commandes Clés

Commande
Description

braa public@<target>

Interroge un hôte unique.

braa public@<target1>,<target2>

Interroge plusieurs hôtes.

braa public@ -f targets.txt

Charge une liste de cibles à partir d’un fichier.

braa public@<target> sysDescr.0

Récupère la description du système.

braa -t 5 public@<target1>,<target2>

Limite le nombre de requêtes simultanées à 5.

braa public@ -f targets.txt sysName.0 > results.txt

Sauvegarde les résultats dans un fichier.

Avec ce guide, Braa devient un outil puissant pour scanner et interroger efficacement des réseaux SNMP. Sa capacité à gérer des requêtes massives en parallèle le rend indispensable pour les pentests et l’administration réseau. Assurez-vous toujours d’avoir une autorisation légale avant de l’utiliser.

Liens utiles :

PrécédentApktoolSuivantBurp Suite

Mis à jour