Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.
SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak için topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, herhangi bir kullanıcı adı gibi bir kimlik doğrulayıcı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz yaygınlaşmamış, SNMPv1 ve özellikle SNMPv2 daha sık kullanılmaktadır. Bu yazıda da SNMPv1 kullanan ve topluluk ismi varsayılan olarak bırakılmış bir Router kullanılacaktır.
İç ağda tespit edilen 192.168.0.200 IP adresli Router üzerinde Nmap snmp-brute betiği ile SNMP topluluk ismi taraması gerçekleştirildiğinde, topluluk isimlerinin varsayılan (Public ve Private) olarak bırakıldığı görülmüştür.
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute
Nmap snmp-brute betiğine argüman olarak dışarıdan bir sözlük de verilebilir. Örnek bir sözlük dosyası aşağıdaki gibi ayarlanmış olsun. Bu dosyada, “public” bulunmaktayken, “private” bulunmamaktadır.
Oluşturulan bu sözlük Nmap snmp-brute betiğine argüman olarak verildiğinde, “public” topluluk isminin tespit edildiği görülmektedir:
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt