Verifiez les mot de passes par default des services sur votre reseaux

Midnight Research Labs a développé un nouvel outil sous linux qui va vérifier les mots de passe par défaut des services de votre réseau. L’outil s’appelle DEPANT ((DE) fault (PA) ssword (N) etwork (T) OOL).

depant

DEPANT charge une liste de mots de passe par défaut, puis cartographie le réseau local pour voir qu’elles sont les services disponibles. Une fois qu’il a la liste des services, il va tester les mots de passe par défaut de chaque service. Une fois il a testé chacun des services, DEPANT va de déterminer la solution la plus rapide et de l’utiliser pour effectuer une deuxième phase facultative de tests avec un plus grand nombre de mots de passe par défaut (fournies par l’utilisateur).

Par défaut DEPANT a une liste services « Safe » à tester. Ces services sont testés car hydra semble bien fonctionner avec. Un utilisateur peut spécifier l’argument ‘-A’ pour balayer tous les ports de services que connait hydra , Vous pouvez également ne spécifier que certains ports avec ‘-o’ .

Les combinaisons Utilisateur / Mot de passe peuvent être chargée de deux manières, soit avec des fichiers séparés pour les noms d’utilisateur ‘-u’ et mots de passe ‘-p’ (ce qui permettra de tester toutes les combinaisons de nom d’utilisateur / mots de passe), ou avec un fichier « combiné » ‘-c’ qui possède des entrées au format « nom d’utilisateur: mot de passe. Une seule de ces méthodes peut être utilisée à la fois.

Voici des informations d’utilisation , ainsi que quelques exemples:

depant ( -H (host) | -f (hostList)) ( -c (userPassList) | -u (userList) -p (passList)) (options)
Options:
-H (host (or CIDR block) to scan)
-f (host list file) (each ip or CIDR block per line)
-e (exclude hosts list) (each ip or CIDR block per line)
-g (output file for default password list) (Gets list from Phenoelit site)
-c (combined user:password list) (not in conjunction with -u/-p)
-u (username list) (used in conjunction with password list)
-p (password list) (used in conjunction with username list)
-o (port list) (e.g. 21,22,137-139 default is “safe ports”)
-O (output file) (CSV log of any user/passwords we find)
-C (second phase combined user:password list) (not in conjunction with -U/-P)
-U (second phase user list)
-P (second phase password list)
-A (run all ports hydra knows about)
-D (Do a dry run only, map network, and output what things are going to be checked)
-h (help)
-d (debug)

Exemples:
Charger la liste des mot de passe par défaut du fichier dpl.txt:

./depant.py -g ./dpl.txt

verifier les combinaisons Login:Mot de passe dans dpl.txt sur tout les ports dans hosts.txt:

./depant.py -f ~/hosts.txt -d -A -c dpl.txt

Et voici un exemple rapide pour exécuter DEPANT contre un système local. Pour la première phase Il vérifiera un fichier combiné utilisateur / mot de passe, et ensuite des fichiers séparées. Vous pouvez voir que dans la deuxième phase, il est capable de trouver un nom d’utilisateur et mot de passe.

$ depant -c ./dpl -U ./user.txt -P ./pass.txt -H 127.0.0.1/30

-=[[ Depant v0.1a ]]=-
-=[[ Midnight Research Labs ]]=-

[*] Phase 2 scanning enabled
[*] Starting phase 1 nmap scan of [2] host(s)
[*] Adding host [127.0.0.1] port [22] to list of services to test
[*] Found [1] thing(s) to check for default passwords
[*] Starting phase 1 hydra scans
[*] Checking for default passwords on host [127.0.0.1] port [22]
[*] Fastest service to run second phase on is [127.0.0.1] port [22]
[*] We did not find results in phase one… going to second phase
[*] Starting phase 2
[*] Checking for default passwords on host [127.0.0.1] port [22]
[!!!] Found user [testuser] with pass [YourPasswordSucks] on [127.0.0.1] service/port [22]
[!!!] We found logins on [1] hosts
[*] Total runtime was [34] seconds
[*] Finished.

TELECHARGER : DEPANT http://midnightresearch.com/local/packages/depant/depant-0.3a.tgz

Tagged : , , , , ,

10 commentaires pour “Verifiez les mot de passes par default des services sur votre reseaux”

  1. Приятно видеть что блог развивается и процветает. Автор рулит.

  2. Интересная статья, только плохо, что у меня Интернет небезлимитный, а почасовой. Долго читать не могу, вынужден отключится. :)

  3. Максим Says:
    février 13, 2009 at 3:10

    Долго искал эту тему, благодарю :)

  4. живопись Says:
    février 14, 2009 at 1:59

    Прекрасная стаья, хорошо изложена – умные мысли всегда интересно читать.

  5. Дизайн интерьера Says:
    février 17, 2009 at 10:12

    Довольно неплохая статья. Кое-что новое узнал для себя. Автору уважуха :)

  6. Казахстан Says:
    février 17, 2009 at 3:44

    А Вы я посмотрю фишку рубите – грамотно написано.

  7. Капитон Says:
    février 19, 2009 at 12:13

    Просто класс!!! :)

  8. Валентина Says:
    février 20, 2009 at 2:17

    То что нужно, спасибо за статейкеу :)

  9. Виктория Says:
    février 22, 2009 at 12:36

    Харошенькая статья, по делу и неплохой стиль изложения.

  10. Галактион Says:
    février 25, 2009 at 4:45

    Горло болит? Учите уставы – болеть не будет.

Laisser un Commentaire






six − 4 =