Escáner de red para localizar contraseñas por defecto

nmap0trinity.jpg

(Trinity usando NMap en Matrix)

Linux

Visto en:

http://hackaday.com/2008/10/13/default-password-network-scanning/

Midnight Research Labs, ha desarrollado un producto llamado depant, que buscará por la red si algún servicio está usando contraseñas por defecto. Primero realiza un nmap y luego usará hydra para chequear por fuerza bruta esos servicios usando una lista de contraseñas por defecto (puedes añadir tu lista también).

Perfecto para auditar nuestra red para ver qué contraseñas por defecto se están usando y evitar este agujero de seguridad.

Vamos a probarlo ya …