Verifiez les mot de passes par default des services sur votre reseaux

Midnight Research Labs a développé un nouvel outil sous linux qui va vérifier les mots de passe par défaut des services de votre réseau. L’outil s’appelle DEPANT ((DE) fault (PA) ssword (N) etwork (T) OOL).

depant

DEPANT charge une liste de mots de passe par défaut, puis cartographie le réseau local pour voir qu’elles sont les services disponibles. Une fois qu’il a la liste des services, il va tester les mots de passe par défaut de chaque service. Une fois il a testé chacun des services, DEPANT va de déterminer la solution la plus rapide et de l’utiliser pour effectuer une deuxième phase facultative de tests avec un plus grand nombre de mots de passe par défaut (fournies par l’utilisateur).

Par défaut DEPANT a une liste services « Safe » à tester. Ces services sont testés car hydra semble bien fonctionner avec. Un utilisateur peut spécifier l’argument ‘-A’ pour balayer tous les ports de services que connait hydra , Vous pouvez également ne spécifier que certains ports avec ‘-o’ .

Les combinaisons Utilisateur / Mot de passe peuvent être chargée de deux manières, soit avec des fichiers séparés pour les noms d’utilisateur ‘-u’ et mots de passe ‘-p’ (ce qui permettra de tester toutes les combinaisons de nom d’utilisateur / mots de passe), ou avec un fichier « combiné » ‘-c’ qui possède des entrées au format « nom d’utilisateur: mot de passe. Une seule de ces méthodes peut être utilisée à la fois.

Voici des informations d’utilisation , ainsi que quelques exemples:

depant ( -H (host) | -f (hostList)) ( -c (userPassList) | -u (userList) -p (passList)) (options)
Options:
-H (host (or CIDR block) to scan)
-f (host list file) (each ip or CIDR block per line)
-e (exclude hosts list) (each ip or CIDR block per line)
-g (output file for default password list) (Gets list from Phenoelit site)
-c (combined user:password list) (not in conjunction with -u/-p)
-u (username list) (used in conjunction with password list)
-p (password list) (used in conjunction with username list)
-o (port list) (e.g. 21,22,137-139 default is “safe ports”)
-O (output file) (CSV log of any user/passwords we find)
-C (second phase combined user:password list) (not in conjunction with -U/-P)
-U (second phase user list)
-P (second phase password list)
-A (run all ports hydra knows about)
-D (Do a dry run only, map network, and output what things are going to be checked)
-h (help)
-d (debug)

Exemples:
Charger la liste des mot de passe par défaut du fichier dpl.txt:

./depant.py -g ./dpl.txt

verifier les combinaisons Login:Mot de passe dans dpl.txt sur tout les ports dans hosts.txt:

./depant.py -f ~/hosts.txt -d -A -c dpl.txt

Et voici un exemple rapide pour exécuter DEPANT contre un système local. Pour la première phase Il vérifiera un fichier combiné utilisateur / mot de passe, et ensuite des fichiers séparées. Vous pouvez voir que dans la deuxième phase, il est capable de trouver un nom d’utilisateur et mot de passe.

$ depant -c ./dpl -U ./user.txt -P ./pass.txt -H 127.0.0.1/30

-=[[ Depant v0.1a ]]=-
-=[[ Midnight Research Labs ]]=-

[*] Phase 2 scanning enabled
[*] Starting phase 1 nmap scan of [2] host(s)
[*] Adding host [127.0.0.1] port [22] to list of services to test
[*] Found [1] thing(s) to check for default passwords
[*] Starting phase 1 hydra scans
[*] Checking for default passwords on host [127.0.0.1] port [22]
[*] Fastest service to run second phase on is [127.0.0.1] port [22]
[*] We did not find results in phase one… going to second phase
[*] Starting phase 2
[*] Checking for default passwords on host [127.0.0.1] port [22]
[!!!] Found user [testuser] with pass [YourPasswordSucks] on [127.0.0.1] service/port [22]
[!!!] We found logins on [1] hosts
[*] Total runtime was [34] seconds
[*] Finished.

TELECHARGER : DEPANT http://midnightresearch.com/local/packages/depant/depant-0.3a.tgz

Articles similaires

10 thoughts on “Verifiez les mot de passes par default des services sur votre reseaux

  1. Приятно видеть что блог развивается и процветает. Автор рулит.

  2. Интересная статья, только плохо, что у меня Интернет небезлимитный, а почасовой. Долго читать не могу, вынужден отключится. 🙂

  3. Прекрасная стаья, хорошо изложена – умные мысли всегда интересно читать.

  4. Довольно неплохая статья. Кое-что новое узнал для себя. Автору уважуха 🙂

  5. А Вы я посмотрю фишку рубите – грамотно написано.

  6. То что нужно, спасибо за статейкеу 🙂

  7. Харошенькая статья, по делу и неплохой стиль изложения.

  8. Горло болит? Учите уставы – болеть не будет.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *