SNMPは、SNMP対応機器の遠隔操作／設定、機器で発生する重要なイベント等、管理上必要な情報の取得を可能にする優れた管理プロトコルです。しかし、遠隔監視を効果的に実現できる反面、SNMP機器へのアクセスが容易になるため、セキュリティ上多くのリスクを伴います。

例えば、

• 2002年2月11日、CERT/CC（Computer Emergency Reponse Team/Coordination Center）からSNMPプロトコルv1を実装した多くの機器が不正なSNMPパケットを適切に処理できず、DoS攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得してしまう恐れがある（CA-2002-03）。

• 2004年4月20日、Technical Cyber Security AlertからCiscoルータやスイッチが特定のSNMPリクエストを処理する際、システムがリブートする可能性がある脆弱性が存在する（TA04-111B)。

というSNMPに関連する脆弱性が報告されています。

このようにSNMPに関連するセキュリティ問題が指摘されている中、SNMPエージェント機器を実装する際、SNMP、MIBの準拠試験を行うだけでなく、セキュリティリスクを軽減するため、脆弱性の検証を行うことが重要になっています。

SimpleSleuthは、何千もの不正なSNMPパケットをSNMP機器（エージェント／マネージャ）に対して送信し、機器がシステムに障害を与えることなくこれらのパケットを扱えるかを検証するSNMPエージェント／マネージャ脆弱性検証ツールです。

• 任意のテストモジュールのみ選択可能
  • SNMPエージェントテストモジュール（v1、v2c、v3の各バージョンをサポート）数千の不正なGet/GetNext/SetオペレーションパケットをSNMPエージェントに対して送信し、脆弱性を検証

• SNMPマネージャテストモジュール （v1、v2c、v3の各バージョンをサポート）

  数千のGetResponse/TrapをSNMPマネージャに対して送信し、脆弱性を検証

• テスト結果をテキスト、HTML、Excel形式で出力可能

SimpleSleuthは、SNMPエージェントテストモジュール（v1、v2c、v3）とSNMPマネージャテストモジュール（v1、v2c、v3）のテストモジュール構成になっています。

SimpleSleuthは、SNMPエージェント／マネージャに対して以下の不正なSNMPパケットを送信して検証を行います。

• 不正にエンコードされたSNMPパケット
• 誤った値を持つSNMPパケット

各テストモジュールは、オペレーション毎（エージェント：Get/GetNext/Set、マネージャ：Trap/GetResponse）にグループ化されており、所望なテスト項目を選択してスタートボタンをクリックするだけでテストの実行が可能です。