Статья Passhunt Утилита для нахождения дефолтных данных устройств

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 172
3 467
vertigo1.png
Здравствуйте ,Уважаемые Жители Форума.

Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.

Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.

Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро.
Бывает,что встречаются интересные данные
vertigo2.png
Но при получении справки,можно видеть,что всё серьёзно и адекватно.
vertigo3.png

Вы можете получить не только логины с паролями,но и IP-адреса.
Если у устройств несколько наименований,то утилита постарается по всем им собрать данные и предоставить их вам.
vertigo4.png
Также возможно ,вы получите в большинстве случаев ссылки на документацию и мануалы.
vertigo5.png
Если имеются документы,которые можно скачать (в основном pdf - файлы),то возможность такая предоставится по ссылкам.
vertigo6.png

На этом обзор завершаю,возможно кому-нибудь будет интересно.
Всех благодарю за внимание и до новых встреч.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Отличная тема! Дефолта ныне все больше и больше. Причина - нет в штате своих сотрудников, а секторо сопряженный с техникой все шире. Оборудование приобретается, включается - вроде работает ну и спасибо. Либо установку делает фирма продавец, которая рекомендует сменить пароли после настройки..и конечно мало кому это приходит в голову. Пентесетры - берите на заметку, это проще чем грузить брутку, словарь и пить кофе пока оно там работает, особенно когда у клиента на территории все происходит ;)
 
A

Air7771

Премиум
22.02.2017
98
64
Причина очень часто в наплевательском отношении подключил и забил.

---- Добавлено позже ----

У меня запустился с такой командой
python3 passhunt.py а при исполнении команды pip3 install -r requirements.txt выскочила ошибка сделал так pip install -r requirements.txt...
 
Последнее редактирование:
  • Нравится
Реакции: coco, Pigeon и Vertigo
C

coco

спасибо Vertigo, пробовал
# apt-get update
# apt-get install python3
# apt-get install python2
но все равно такая же ошибка ...

ось : kali linux 2018.1
kali passhunt.jpg
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 172
3 467
спасибо Vertigo, пробовал
но все равно такая же ошибка ...
ось : kali linux 2018.1
Извини ,Бро ,просто ты удалил свой вопрос , я не понял , в свою очередь , действий и удалил свой ответ.
Сейчас проверю у себя и отпишусь в этом же комментарии.
# sudo apt-get install python3-pip . Пробуйте ,хотя у меня на Kali сработало как # pip install -r requirements.txt
Попробуйте сделать это не через tor соединение
 
Последнее редактирование:
C

coco

не получилось на kali2018, но сработало на kali 2017
 
C

coco

огромнейшее спасибо :)
kali passhunt.jpg


а кто не смог установить, может сделать то же самое на
 
  • Нравится
Реакции: Vertigo
Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
510
1 039
Сделал форк с возможностью искать по локальной базе + нормальное argparse-ное меню
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 172
3 467
Поскольку содержание темы отвечает на главный вопрос :"Где можно узнать список дефолтных паролей различных устройств" и имеет справочный характер ,
принял решение не размещать тему в разделе ИБ
 
  • Нравится
Реакции: The Codeby и gushmazuko
Мы в соцсетях: