Cisco Network ile uğraşıyorsanız ,bir gün şöyle bir senaryo ile karşılaşabilirsiniz ; line vty şifresini ve enable password ‘ü unuttunuz , routerınıza login olamıyorsunuz , fakat Snmp Read/Write passwordünüzü hatırlıyorsunuz, ozaman Snmp sayesinde , freeware bir tool olan “ Cisco SNMP Tool ” ile router üzerindeki şifreleri resetliyip tekrar login olabilirsiniz ,hem de admin passwordleri bilmeden , routera ne startup ne de running config atmadan , hatta reboot bile etmeden yapıyorsunuz

Önce SNMP Hakkında kısa bir bilgi verelim ; SNMP network cihazlarını yönetim ve monitor edebildiğiniz standart bir protokoldür.SNMP network cihaz üzerinde çalışan bir agent ile  workstation ya da server üzerinde çalışan bir SNMP manager dan oluşur.Bu makalede bir Cisco IOS router SNMP cihaz olucak,bir windows workstation da  bizim SNMP managerımız olucak.

SNMP IETF tarafından tanımlanmış RFC tabanlı bir standarttır.Genellikle , SNMP agent UDP 161 numaralı portu , SNMP server ise UDP 162 numaralı portu kullanır.SNMP ‘nin 3 versiyonu vardır.Çok farklı tiplerde SNMP managerlar vardır , çoğuda birbirinden çok farklı fonksiyonlara sahiptirler , mesela Whatsup gibi bazı programlar , serverınızda yetersiz disk alanı olduğunda , ya da printerınızın tonerinin bitmeye yakın olduğunda size haber verebilir.

Gelelim Cisco SNMP Tool’a ,öncelikle bu tool Cisco tarafından yapılmış bir tool değildir , internetten free download edebileceğiniz , ve kendisini “Billy the Kid” olarak adlandıran bi vatandaş tarafından yazılmıştır , bu tool SNMP üzerinden Cisco Router‘ın startup/running configini tamamen değiştirebilir hatta routerınızı remote olarak reboot dahi ettirebiliyor.Hepsi sadece SNMP write password’ünüzü bilmenizle mümkün(Community String olarakta adlandırılır.)Toolun anasayfası http://www.geocities.com/billytk06/ adresidir, fakat siteye erişim mahkeme kararıyla engellendiği için toolunuzu googledan bulup indirmek zorunda kalabilirsiniz( ya da türkiye dışında bi proxy Üzerinden çıkıp indirmeyi deniyebilirsiniz.)Toolu indirince installation’a gerek olmadığını görüceksiniz.Exe filela çalıştırıyorsunuz,tool’un sağladıkları :

1. Host’a Telnet çekmek
2. Cihazı reboot etmek
3. Running&Startup Config upload 
4. Running&Startup Config download
5. Password resetleme
6. NVRAM’e yazma

Önce Cisco IOS routerımızda enable password ve SNMP write comunity string’i nasıl tanımlarız onu göstereyim.

Router(config)# enable secret strange123

Router(config)# snmp-server community strangesnmp RW

Router(config)# line vty 0 4

Router(config-line)# password strange123

Yukarıda enable ve line vty şifreleri “strange123” olan , snmp com. name ‘i “strangesnmp” olacak şekilde configrasyonu yaptık.Gelelim Password resetlemeye :

1. Önce routerınızın ip/host name/snmp com. stringini toolda yazıp ekliyorsunuz.
2. Configuration Commands -> Reset Passwords’e tıklıyorsunuz ve yeni şifrenizi (billy oluyor) veriyorsunuz.Sonra kendiniz consoledan değiştirebilirsiniz

*Unutmayınki SNMP ‘nin bu sürümü defaultta unencrypted ‘tir, yani netwrokünüzü sniff eden birisi routera full yazma ve okuma hakkı olan bir stringi kolayca öğrenebilir bu yüzden encyrpt etmeyi unutmayın!