• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Passhunt Утилита для нахождения дефолтных данных устройств

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
788
2 073
#1
vertigo1.png
Здравствуйте ,Уважаемые Жители Форума.

Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.

Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.

Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты
Для просмотра контента необходимо: Войти или зарегистрироваться
на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро.
Бывает,что встречаются интересные данные
vertigo2.png
Но при получении справки,можно видеть,что всё серьёзно и адекватно.
vertigo3.png

Вы можете получить не только логины с паролями,но и IP-адреса.
Если у устройств несколько наименований,то утилита постарается по всем им собрать данные и предоставить их вам.
vertigo4.png
Также возможно ,вы получите в большинстве случаев ссылки на документацию и мануалы.
vertigo5.png
Если имеются документы,которые можно скачать (в основном pdf - файлы),то возможность такая предоставится по ссылкам.
vertigo6.png

На этом обзор завершаю,возможно кому-нибудь будет интересно.
Всех благодарю за внимание и до новых встреч.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 723
#2
Отличная тема! Дефолта ныне все больше и больше. Причина - нет в штате своих сотрудников, а секторо сопряженный с техникой все шире. Оборудование приобретается, включается - вроде работает ну и спасибо. Либо установку делает фирма продавец, которая рекомендует сменить пароли после настройки..и конечно мало кому это приходит в голову. Пентесетры - берите на заметку, это проще чем грузить брутку, словарь и пить кофе пока оно там работает, особенно когда у клиента на территории все происходит ;)
 

Air7771

Премиум
22.02.2017
80
55
#3
Причина очень часто в наплевательском отношении подключил и забил.

---- Добавлено позже ----

У меня запустился с такой командой
python3 passhunt.py а при исполнении команды pip3 install -r requirements.txt выскочила ошибка сделал так pip install -r requirements.txt...
 
Последнее редактирование:

coco

New member
06.12.2017
4
3
#4
спасибо Vertigo, пробовал
# apt-get update
# apt-get install python3
# apt-get install python2
но все равно такая же ошибка ...

ось : kali linux 2018.1
kali passhunt.jpg
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
788
2 073
#5
спасибо Vertigo, пробовал
но все равно такая же ошибка ...
ось : kali linux 2018.1
Извини ,Бро ,просто ты удалил свой вопрос , я не понял , в свою очередь , действий и удалил свой ответ.
Сейчас проверю у себя и отпишусь в этом же комментарии.
# sudo apt-get install python3-pip . Пробуйте ,хотя у меня на Kali сработало как # pip install -r requirements.txt
Попробуйте сделать это не через tor соединение
 
Последнее редактирование:
24.03.2017
80
190
#9
не получилось на kali2018, но сработало на kali 2017
Если используешь python2.7, модули надо ставить так: pip2.7 install -r requirements.txt.
Для python3 - pip3 install

Vertigo, спасибо за статью! Очень полезный материал.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
788
2 073
#12
Поскольку содержание темы отвечает на главный вопрос :"Где можно узнать список дефолтных паролей различных устройств" и имеет справочный характер ,
принял решение не размещать тему в разделе ИБ
 
Вверх Снизу