3. SNMPWalk

pour l’accès en lecture et en lecture/écriture. Si vous voulez évaluer la sécurité SNMP (aussi modeste soit-elle) sur un réseau, il est bon d’avoir un outil tel que SNMPWalk qui permet de demander des informations importantes aux unités réseau sous SNMP.

Il utilise une requête SNMP simple pour détecter si vos unités SNMP donnent généreusement les clés du royaume. Par exemple, « ILMI » est une chaîne de communauté SNMP par défaut pour les routeurs Cisco. L’utilisation de cette chaîne avec SNMPWalk ciblant des routeurs Cisco peut révéler de précieuses informations qui permettent de contrôler entièrement l’infrastructure routeur d’un réseau si un certain élément d’information important est stocké dans la MIB (Management Information Base) Cisco.

SNMPWalk est un outil open-source qui faisait partie du projet Net-SNMP à l’université Carnegie Mellon au début des années 1990, quand SNMP a été déployé pour la première fois. SNMPWalk utilise une requête SNMP get-next pour extraire des valeurs de gestion de sous-arbre MIB SNMP (en Abstract Syntax Notation – ASN). On l’a vu, l’authentification pour l’accès en lecture d’une unité ne demande rien d’autre qu’une valeur chaîne bien connue ou qui peut être facilement reniflée sur le réseau. SNMPWalk est disponible pour les deux plates-formes Unix et Windows à http://net-snmp.sourceforge.net.