2017/11/27

ISDA 白帽菁英萌芽訓練 WarGame 1-Level2 提示


有個屁孩掃到一台網路設備,超想進去控制它的,猜會怎麼闖進去?

提示1:管理者密碼可能沒改過(預設密碼)
提示2:密碼也許不只一組(可能廠商的工程師也有帳密)

題目說是網路設備,所以我們就從 cisco、netscreen、Fortinet、Alcatel..等知名品牌下手。

http://www.defaultpassword.com/



隨便 try 幾個就真的進去了,下一關。


http://www.hackersforcharity.org/ghdb/

The search engine for the Internet of Things
https://www.shodan.io/

重要觀念:一定要換掉設備的預設密碼,或刪掉admin新建一個新帳號,且密碼必須夠複雜,定期更新韌體版本。

沒有留言: