jmanteau

Mon coin de toile - A piece of Web

Depant ou comment vérifier si les mots de passe par défaut sont utilisés

Posted: Oct 15, 2008
Depant ou comment vérifier si les mots de passe par défaut sont utilisés

Un risque élevé en sécurité est l’utilisation des mots de passe par défaut ou faible: clé WEP généré à partir du SSID, mot de passe admin toujours d’usine ou non initialisé, mot de passe type « toto »… mais détecter ce type de faille peut-être long et rébarbatif.

Midnight Research Labs propose le logiciel Depant (DE)fault (PA)ssword (N)etwork (T)ool) afin d’automatiser tout cela.

Depant effectue un scan Nmap afin de déterminer les équipements sur le réseau et les services tournant dessus puis grâce à l’aide d’Hydra et une liste de passwords génériques connus tente une connexion via la méthode de BruteForce par dictionnaire (essai de tout les mots de passes). On peut utiliser des listes existantes mais également fournir la sienne. De cette manière vous scannez puis testez l’ensemble de vos équipements de façon automatique.

Le résultat du scan indique si vous avez du boulot pour changer les mots de passe ou alors le droit d’aller prendre un café !

Plus d’informations sur cette page pour l’utilisation du logiciel.