Buenas a todos. Cuando realizamos auditorías de seguridad solemos encontrarnos con una infinidad de cacharros conectados a la red:
- Impresoras
- Switches
- Routers
- Cámaras
- Sistemas de control
- etc.
Todos ellos tienen, o suelen tener, contraseñas por defecto que si un administrador precabido no ha eliminado previamente en el proceso de bastionado, quedarán ahí hasta el final de los tiempos.
Pues bien, en Internet existen infinidad de sitios web que han hecho el trabajo de recopilar estas contraseñas, para que en nuestras labores de auditoría nos sea sencillo encontrar una puerta trasera para acceder a todos estos activos. Un ejemplo es http://www.defaultpassword.com/, donde encontraremos casi 2.000 contraseñas distintas:
No dispone de buscador, pero con una sencilla búsqueda en Google Hacking podremos comprobar si nuestros activos se encuentran en este listado:
https://www.google.es/?gfe_rd=cr&ei=jKJiVpXmLoWXigbF4ITwDA#q=site:defaultpassword.com+%22FS-2020D%22
¿Y vosotros que otros listados conocéis?
Saludos!
No hay comentarios:
Publicar un comentario