Всем доброго времени!
Народ, может кто сталкивался или идеи есть. Имеется зоопарк из IP-телефонов. D-Link DPH-150S, Yealink T21 E2, CISCO SPA303. Большая часть аппаратов была настроена по человечески и получили безопасные (не admin/admin) пары логин и пароль. Но, где-то в этой куче затерялась парочка забытых всеми. Пришёл дядя аудитор и сказал, что это не есть хорошо, с чем трудно не согласиться. Какие конкретно телефоны он естественно не рассказал, указал лишь парочку для примера. Оба оказались D-Link DPH-150S. К ним оказалось можно законнектиться по telnet и получить, например, версию ПО. Нашел скрипт, который делает подобное, подогнал под себя и теперь могу вычленить телефоны этой модели, у которых пара логин пароль осталась admin/admin. Но, таким методом не выходит проверить Yealink/CISCO. Как еще можно автоматизировать подобный перебор? Думал, что мб через подключение к веб морде с помощью curl, но CISCO показывает кучу инфы без авторизации. Не думаю, что аудитор сидел и ручками перебирал все три сотни телефонов.
