Мы уже рассказывали про поиск заводских логинов и паролей IP-камер. Сегодня я познакомлю вас с инструментом Passhunt — это Python-скрипт, который поможет найти стандартные пароли по умолчанию работая на Kali Linux. Passhunt имеет в своей базе 523 производителя и 2084 стандартных пароля.
Еще по теме: Лучшие инструменты для взлома ZIP на Kali Linux
Стандартные пароли по умолчанию
Установка Passhunt на Kali Linux
Давайте запустим терминал Kali Linux и введем следующую команду для клонирования Passhunt с Github:
1 |
git clone https://github.com/jaykali/Passhunt |
После выполнения команды Passhunt будет установлен в систему.
Теперь с помощью команды cd перейдите в директорию Passhunt:
1 |
cd Passhunt |
Далее для запуска Passhunt необходимо установить зависимости:
1 |
pip3 install -r requirements.txt |
Стандартные пароли на Kali Linux используя Passhunt
Для того чтобы запустить Passhunt, выполните команду:
1 |
python passhunt.py |
Наш охотник за паролями Passhunt готов и запущен:
На снимке выше видно, что в главном меню есть только 3 пункта.
- List supported vendors (Список поддерживаемых поставщиков). Нажав 1 и Enter, можно отобразить список всех поддерживаемых производителей.
- Search Default Password (Поиск заводских паролей). Нажав 2 и Enter, можно найти стандартные учетные данные используемые производителем.
- Exit (Выход). Чтобы выйти из утилиты, нужно набрать 3 и нажать Enter.
Теперь предположим, что вы хотите найти стандартные пароли D-Link, для этого нужно нажать 2 и Enter.
Затем будет предложено ввести имя производителя (в данном примере — D-Link). После этого вы увидите список устройств D-Link и их учетные данные по умолчанию.
Вот как мы можем искать пароли по умолчанию с помощью Passhunt в нашей системе Kali Linux.
Заключение
Люди неосведомлены, их не волнует безопасность в Интернете. Они используют одни и те же пароли в интернет-банкинге, социальных сетях, даже на сайтах магазинов. Они не меняют пароли по умолчанию на устройствах. Эти вещи действительно пугают.
На сегодня это все. Вы узнали, что пароли по умолчанию очень рискованны, и научились кое-чему новому — использовать Passhunt в системе Kali Linux и искать пароли и учетные данные по умолчанию.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом RDP с помощью Ncrack и Hydra на Kali Linux
- Взлом FTP с помощью Hydra или Metasploit на Kali Linux