SNMP (Simple Network Management Protocol), UDP (User Datagram Protocol) üzerinden çalışan bir uygulama katmanı protokolüdür ve IP ağı üzerindeki yönlendiriciler, hub'lar ve anahtarları (switch) yönetmek ve izlemek için kullanılır. SNMP ajanları, Windows ve UNIX ağlarında ağ cihazlarında çalışır.
SNMP, bir hedef bilgisayardaki kullanıcı hesaplarının ve cihazların listesini oluşturmak için kullanılır. İletişimde iki tür yazılım bileşeni kullanılır: SNMP ajanı ve SNMP yönetim istasyonu. SNMP ajanı, ağ cihazında bulunur ve SNMP yönetim istasyonu ajana iletişim kurar.
SNMP, 161 numaralı portu kullanır.
UDP Tarama ile Port 161'in Kontrolü
nmap -sU -p 161 [Hedef IP Adresi]
-sU: UDP taraması yapar.
-p: Tarama yapılacak portu belirtir.
SNMP Bilgi Toplama Aracı
snmp-check [Hedef IP Adresi]
SNMP protokolünü kullanarak hedef IP adresindeki SNMP bilgilerini toplar.
SnmpWalk ile SNMP Düğümlerini Tarama
snmpwalk -v1 -c public [Hedef IP Adresi]
-v: SNMP sürüm numarasını belirtir (1, 2c veya 3).
-c: Topluluk dizesini ayarlar.
snmpwalk -v2c -c public [Hedef IP Adresi]
-v: SNMP sürümünü belirtir (burada 2c seçilmiştir).
-c: Topluluk dizesini ayarlar.
Nmap ile SNMP Bilgi Toplama (Çeşitli Scriptler)
nmap -sU -p 161 --script=snmp-sysdescr [Hedef IP Adresi]
--script=snmp-sysdescr: SNMP sistem tanımını almak için script çalıştırır.
nmap -sU -p 161 --script=snmp-processes [Hedef IP Adresi]
--script=snmp-processes: SNMP üzerindeki işlemleri tarar.
nmap -sU -p 161 --script=snmp-win32-software [Hedef IP Adresi]
--script=snmp-win32-software: Windows 32 yazılımlarını tarar.
nmap -sU -p 161 --script=snmp-interfaces [Hedef IP Adresi]
--script=snmp-interfaces: SNMP ağ arayüzlerini tarar.
Bu komutlar, SNMP protokolü üzerinden ağ cihazlarından bilgi toplamak ve sistemdeki mevcut yapılandırmalar hakkında ayrıntılı veri sağlamak için kullanılır.
Elinize sağlık hocam.