有個屁孩掃到一台網路設備,超想進去控制它的,猜會怎麼闖進去?
提示1:管理者密碼可能沒改過(預設密碼)
提示2:密碼也許不只一組(可能廠商的工程師也有帳密)
題目說是網路設備,所以我們就從 cisco、netscreen、Fortinet、Alcatel..等知名品牌下手。
http://www.defaultpassword.com/
http://www.hackersforcharity.org/ghdb/
The search engine for the Internet of Things
https://www.shodan.io/
重要觀念:一定要換掉設備的預設密碼,或刪掉admin新建一個新帳號,且密碼必須夠複雜,定期更新韌體版本。
沒有留言:
張貼留言