martes, 8 de diciembre de 2015

Listados de contraseñas por defecto, una manera rápida de controlar un sistema

Compartir este artículo:
Buenas a todos. Cuando realizamos auditorías de seguridad solemos encontrarnos con una infinidad de cacharros conectados a la red:
  • Impresoras
  • Switches
  • Routers
  • Cámaras
  • Sistemas de control
  • etc.
Todos ellos tienen, o suelen tener, contraseñas por defecto que si un administrador precabido no ha eliminado previamente en el proceso de bastionado, quedarán ahí hasta el final de los tiempos.
 
Pues bien, en Internet existen infinidad de sitios web que han hecho el trabajo de recopilar estas contraseñas, para que en nuestras labores de auditoría nos sea sencillo encontrar una puerta trasera para acceder a todos estos activos. Un ejemplo es http://www.defaultpassword.com/, donde encontraremos casi 2.000 contraseñas distintas:
 
 
No dispone de buscador, pero con una sencilla búsqueda en Google Hacking podremos comprobar si nuestros activos se encuentran en este listado:
 
 
 
¿Y vosotros que otros listados conocéis?
 
Saludos!

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...