Il était une fois, au fond d’un grenier obscur et poussiéreux, un routeur que personne n’avait utilisé depuis des lustres. Oublié par tous, il était là, désespérément fidèle à son mot de passe par défaut. Si seulement quelqu’un avait eu l’outrecuidance de lui donner une seconde chance…

Et bien, aujourd’hui, c’est son grand jour grâce à cet outil de recherche de mots de passe par défaut baptisé Default Credentials Cheat Sheet.

Default Credentials Cheat Sheet est une base de référence des identifiants par défaut de tout un tas de matos principalement réseau, pour aider les pentesteurs et les bidouilleurs à se connecter en admin à du matos un peu ancien. Il s’appuie sur des projets tels que changeme, routersploit et Seclists pour offrir une base de données conséquente et est compatible avec Kali Linux, Ubuntu, Lubuntu et leurs dérivés.

Pour l’installer, tapez ceci dans votre terminal :

pip3 install defaultcreds-cheat-sheet

Les fonctionnalités de cet outil incluent la recherche de mots de passe, la mise à jour des enregistrements, l’exportation de données et un outil de recherche nommé Pass Station.

Pour utiliser creds, une fois installé, il suffit d’ouvrir un terminal et d’entrer la commande suivante en précisant le matériel qui vous intéresse.

creds search linksys  

Et ensuite, pour mettre à jour la base :

creds update

Ou encore faire un export des identifiants qui vous intéressent

creds search linksys export

De quoi accéder à vos anciens appareils et de leur redonner vie.