• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Passhunt Утилита для нахождения дефолтных данных устройств

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
vertigo1.png
Здравствуйте ,Уважаемые Жители Форума.

Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.

Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.

Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро.
Бывает,что встречаются интересные данные
vertigo2.png
Но при получении справки,можно видеть,что всё серьёзно и адекватно.
vertigo3.png

Вы можете получить не только логины с паролями,но и IP-адреса.
Если у устройств несколько наименований,то утилита постарается по всем им собрать данные и предоставить их вам.
vertigo4.png
Также возможно ,вы получите в большинстве случаев ссылки на документацию и мануалы.
vertigo5.png
Если имеются документы,которые можно скачать (в основном pdf - файлы),то возможность такая предоставится по ссылкам.
vertigo6.png

На этом обзор завершаю,возможно кому-нибудь будет интересно.
Всех благодарю за внимание и до новых встреч.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Отличная тема! Дефолта ныне все больше и больше. Причина - нет в штате своих сотрудников, а секторо сопряженный с техникой все шире. Оборудование приобретается, включается - вроде работает ну и спасибо. Либо установку делает фирма продавец, которая рекомендует сменить пароли после настройки..и конечно мало кому это приходит в голову. Пентесетры - берите на заметку, это проще чем грузить брутку, словарь и пить кофе пока оно там работает, особенно когда у клиента на территории все происходит ;)
 

Air7771

Green Team
22.02.2017
100
65
BIT
0
Причина очень часто в наплевательском отношении подключил и забил.

---- Добавлено позже ----

У меня запустился с такой командой
python3 passhunt.py а при исполнении команды pip3 install -r requirements.txt выскочила ошибка сделал так pip install -r requirements.txt...
 
Последнее редактирование:
  • Нравится
Реакции: coco, Pigeon и Vertigo
C

coco

спасибо Vertigo, пробовал
# apt-get update
# apt-get install python3
# apt-get install python2
но все равно такая же ошибка ...

ось : kali linux 2018.1
kali passhunt.jpg
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
спасибо Vertigo, пробовал
но все равно такая же ошибка ...
ось : kali linux 2018.1
Извини ,Бро ,просто ты удалил свой вопрос , я не понял , в свою очередь , действий и удалил свой ответ.
Сейчас проверю у себя и отпишусь в этом же комментарии.
# sudo apt-get install python3-pip . Пробуйте ,хотя у меня на Kali сработало как # pip install -r requirements.txt
Попробуйте сделать это не через tor соединение
 
Последнее редактирование:
C

coco

огромнейшее спасибо :)
kali passhunt.jpg


а кто не смог установить, может сделать то же самое на
 
  • Нравится
Реакции: Vertigo

gushmazuko

Red Team
24.03.2017
173
451
BIT
0
не получилось на kali2018, но сработало на kali 2017
Если используешь python2.7, модули надо ставить так: pip2.7 install -r requirements.txt.
Для python3 - pip3 install

Vertigo, спасибо за статью! Очень полезный материал.
 
  • Нравится
Реакции: coco и Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Поскольку содержание темы отвечает на главный вопрос :"Где можно узнать список дефолтных паролей различных устройств" и имеет справочный характер ,
принял решение не размещать тему в разделе ИБ
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!