BlogBang

Depant РPour trouver les machines avec un mot de passe par d̩faut

Par Korben | Nb visites : 222

perceuserf8 Depant Pour trouver les machines avec un mot de passe par défaut

Depant est un nouvel outil de sécurité proposé par le Midnight Research Labs qui permet de savoir si les services et machines tournant sur un réseau utilisent (ou pas) les mots de passe par défaut.

Evidemment, tout ceci dans le but évident de détecter les failles et d’y remedier. Depant commence donc par un scan avec Nmap afin de trouver les services disponibles sur le réseau. Ensuite, il fait le tri dans tout ça en fonction de la rapidité des réponses qu’il obtient et via Hydra, il teste une liste de mots de passe par défaut (technique de BruteForce). Vous pouvez spécifier votre propre liste ou compléter celle existante.

Une fois le scan terminé, vous saurez alors quels sont les machines, switch, routeurs…etc qui peuvent représenter un risque pour la sécurité de votre réseau tout entier.

Bon scan !

[photo]

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



9 commentaires

  1. ipofis Reply to this comment


    fonctionne sous Linux ou Windows ? Ce serait bon a préciser…

    Posté le 15 octobre 2008 à 15:46:02

  2. Korben Reply to this comment


    @ipofis: Linux uniquement

    Posté le 15 octobre 2008 à 17:28:56

  3. Flower Reply to this comment


    Arf, la compil passe bien mais j’ai des merdes avec hydra apparemment…. j’ai quasi passé l’aprem dessus alors je verrai un autre jour !
    Peut être ma backtrack qui pose souci…

    Posté le 15 octobre 2008 à 19:01:05

  4. Rahim. Reply to this comment


    Comme d’hab, 2% de gens honnêtes vont s’en servir, pour 98% d’SK ou d’employés ne savant pas quoi faire à leur bureau :D

    Posté le 15 octobre 2008 à 19:56:08

  5. Flower Reply to this comment


    @Rahim.:
    Désolé mais je fait partie de ces 2% ;)
    Je bosse dans les audits de sécurité, donc c’est les petits outils que j’aime bien tester.

    Posté le 15 octobre 2008 à 20:04:25

  6. Sébastien C. Reply to this comment


    Bien bien pratique ce petit utilitaire, je m’en vais tester de ce pas (faisant partie des 2% je précise)

    Encore merci Korben, ce blog s’améliore de jour en jour, bravo !

    Posté le 16 octobre 2008 à 07:16:08

  7. punk Reply to this comment


    ah! voilà une application quelle est bonne pour tester ses mdp!

    Posté le 16 octobre 2008 à 16:07:06

  8. X-Man Reply to this comment


    « il teste une liste de mots de passe par défaut (technique de BruteForce) »
    => Si on teste avec une liste de mot de passe il s’agit plutôt d’une attaque par dictionnaire. La technique dite de « Brute Force », elle, teste une par une toutes les combinaisons possibles.

    Posté le 2 avril 2009 à 10:52:07

  9. namagan Reply to this comment


    passerelle

    Posté le 4 mai 2009 à 21:52:23