SimpleSleuth

SimpleSleuth

IP系 試験・測定・監視・検証機

 

  • 任意のテストモジュールのみ選択可能
    • SNMPエージェントテストモジュール(v1、v2c、v3の各バージョンをサポート)数千の不正なGet/GetNext/SetオペレーションパケットをSNMPエージェントに対して送信し、脆弱性を検証
    • SNMPマネージャテストモジュール (v1、v2c、v3の各バージョンをサポート)数千のGetResponse/TrapをSNMPマネージャに対して送信し、脆弱性を検証
  • テスト結果をテキスト、HTML、Excel形式で出力可能

SNMP は、SNMP対応機器の遠隔操作/設定、機器で発生する重要なイベント等、管理上必要な情報の取得を可能にする優れた管理プロトコルです。しかし、遠隔監視を効果的に実現できる反面、SNMP機器へのアクセスが容易になるため、セキュリティ上多くのリスクを伴います。

例えば、

  • 2002年2月11日、CERT/CC(Computer Emergency Reponse Team/Coordination Center)からSNMPプロトコルv1を実装した多くの機器が不正なSNMPパケットを適切に処理できず、DoS攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得してしまう恐れがある(CA-2002-03)。
  • 2004年4月20日、Technical Cyber Security AlertからCiscoルータやスイッチが特定のSNMPリクエストを処理する際、システムがリブートする可能性がある脆弱性が存在する(TA04-111B)。

というSNMPに関連する脆弱性が報告されています。

このようにSNMPに関連するセキュリティ問題が指摘されている中、SNMPエージェント機器を実装する際、SNMP、MIBの準拠試験を行うだけでなく、セキュリティリスクを軽減するため、脆弱性の検証を行うことが重要になっています。

SimpleSleuthは、何千もの不正なSNMPパケットをSNMP機器(エージェント/マネージャ)に対して送信し、機器がシステムに障害を与えることなくこれらのパケットを扱えるかを検証するSNMPエージェント/マネージャ脆弱性検証ツールです。

SimpleSleuthは、SNMPエージェントテストモジュール(v1、v2c、v3)とSNMPマネージャテストモジュール(v1、v2c、v3)のテストモジュール構成になっています。SimpleSleuthは、SNMPエージェント/マネージャに対して以下の不正なSNMPパケットを送信して検証を行います。

  • 不正にエンコードされたSNMPパケット
  • 誤った値を持つSNMPパケット

各テストモジュールは、オペレーション毎(エージェント:Get/GetNext/Set、マネージャ:Trap/GetResponse)にグループ化されており、所望なテスト項目を選択してスタートボタンをクリックするだけでテストの実行が可能です。

実行したテスト結果は、HTML、テキスト、EXCEL形式で表示が可能です。テストサマリレポートでは、実行したテスト毎にEXCELLENT、POORによる2段階評価によりテスト結果を表示します。また、テスト項目毎にテスト内容、テストのステータス、テスト結果のログを表示する詳細レポートを提供しますので、テスト結果に問題がある場合、このレポートにアクセスすることで、問題解析を効果的に行うことが可能になります。

SNMP v1

  • RFC 1157 – Simple Network Management Protocol

SNMP v2

  • RFC 1901 – Community-based SNMPv2
  • RFC 1905 – Protocol Operations for SNMPv2

SNMP v3

  • RFC 2571 – Architecture for SNMP Frameworks
  • RFC 2572 – Message Processing and Dispatching
  • RFC 2573 – SNMPv3 Applications
  • RFC 2574 – User-based Security Model
  • オペレーションシステム:Windows 98/NT/2000/XP
  • ディスクスペース:4MB以上
  • メモリ:32MB以上
  • 10/100M LANカード