Cách phát hiện mật khẩu mặc định trên thiết bị wireless

Thảo luận trong 'Infrastructure security' bắt đầu bởi nktung, 28/03/15, 08:03 PM.

  1. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Khi cấu hình thiết bị wireless router (wrt) nhiều bạn chỉ chú ý đến việc đặt mật khẩu truy cập mà quên mất việc đổi mật khẩu quản trị mặc định. Điều này dẫn đến hậu quả là kẻ tấn công có thể truy cập vào thiết bị và thay đổi cấu hình, dẫn đến những sự cố về an ninh. Ví dụ: thay đổi thông tin về địa chỉ DNS để điều hướng truy cập của người dùng đến các máy tính do hacker kiểm soát, từ đó đánh cắp thông tin của người dùng.Một trong những cách phát hiện xem những thiết bị wireless router nào trên mạng LAN đang để mật khẩu mặc định đó là sử dụng phần mềm IronWasp.
    Sau đây là cách sử dụng

    B1. Mở chương trình IronWASP
    [​IMG]



    B2. Nhấn Start IronWASP và lựa chọn như bên dưới
    [​IMG]


    B3.Sau khi chọn chức năng dò quét thiết bị wifi, bạn cần cắm một thiết bị wifi vào máy tính
    B4. Sau khi cắm thiết bị wifi vào máy, bạn chọn Run this module
    [​IMG]
    B5. Nhập địa chỉ IP của thiết bị wireless và nhấn StartScan
    [​IMG]
    B6. Chương trình sẽ dò quét thiết bị xem có để mật khẩu mặc định hay không
    [​IMG]
    Nếu thiết bị sử dụng mật khẩu mặc định, chương trình sẽ phát hiện và thông báo.
    Chương trình có thể quét 1 dải địa chỉ IP để kiểm tra tất cả các thiết bị wireless

    [​IMG]
     
    Last edited by a moderator: 28/03/15, 09:03 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. anthinhkool

    anthinhkool W-------

    Tham gia: 28/07/15, 01:07 AM
    Bài viết: 18
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cách phát hiện mật khẩu mặc định trên thiết bị wireless

    Nếu ko để mật khẩu mật định thì tool sẽ reset lại pass mặc định sao?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Re: Cách phát hiện mật khẩu mặc định trên thiết bị wireless

    Tool này chỉ phát hiện mật khẩu mặc định thôi, nó không reset nhé bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan