Hoja de Referencia de Credenciales Predeterminadas
Hoja de Referencia de Credenciales Predeterminadas

Hoja de Referencia de Credenciales Predeterminadas (By @ihebski)

Un lugar para todas las credenciales predeterminadas para ayudar a los pentesters durante un compromiso, este documento tiene varias credenciales predeterminadas de productos que se recopilan de varias fuentes.

Aprende con EsGeeks

Las credenciales predeterminadas son un agujero importante en la seguridad que pueden utilizar atacantes y hackers malintencionados.

Siempre que vemos una nueva pieza de tecnología empresarial o de consumo, el primer paso típico es ver qué tan segura es. Por ejemplo, cuando vemos un nuevo teléfono inteligente o una computadora portátil nueva, tratamos de ver qué tan difícil es ingresar al dispositivo o qué tan fácil es pasar por alto la pantalla de inicio de sesión. Encontramos credenciales predeterminadas simplemente porque es la primera cosa lógica que intentamos. ¿Cómo empezar? Para esta tarea, necesitarás una lista de blogs relacionados con tu área de estudio. Por suerte, contamos con esta Default Credentials Cheat Sheet.

Default Credentials Cheat Sheet
Default Credentials Cheat Sheet

P.D : La mayoría de las credenciales se extraen de los proyectos changeme,routersploit y Seclists, puedes utilizar estas herramientas para automatizar el proceso:

Tabla de Contenido

Motivación

  • Un documento para las credenciales por defecto de los proveedores más conocidos
  • Ayudar a los pentesters durante un compromiso de pentest/red teaming
  • Ayudar a los teamers Red/Blue a asegurar la infraestructura de la empresa descubriendo este fallo de seguridad para mitigarlo. Ver OWASP Guide

Breves estadísticas del conjunto de datos

.Producto/ProveedorUsuarioContraseña
recuento352531523525
único107511691713
topOracleadmin
frecuencia235507422

Fuentes

Script Creds

Puedes convertir la hoja de trucos en un comando CLI y realizar consultas de búsqueda de un producto específico.

# Uso
➤ python3 creds search tomcat                                                                                                      
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |
...
+----------------------------------+------------+------------+

Descargo de responsabilidad

Sólo con fines educativos, utilízalo bajo tu propia responsabilidad.

Si no encuentras la contraseña de un producto concreto, envía una pull request para actualizar el conjunto de datos.

Algunos ejemplos:

Producto/VendedorUsuarioContraseña
Zyxel (ssh)zyfwpPrOw!aN_fXp
APC UPS (web)apcapc 
Weblogic (web)systemmanager
Weblogic (web)systemmanager
Weblogic (web)weblogicweblogic1
Weblogic (web)WEBLOGICWEBLOGIC
Weblogic (web)PUBLICPUBLIC
Weblogic (web)EXAMPLESEXAMPLES
Weblogic (web)weblogicweblogic
Weblogic (web)systempassword
Weblogic (web)weblogicwelcome(1)
Weblogic (web)systemwelcome(1)
Weblogic (web)operatorweblogic
Weblogic (web)operatorpassword
Weblogic (web)systemPassw0rd
Weblogic (web)monitorpassword
Kanboard (web)adminadmin
Dark Mode

DefaultCreds-cheat-sheet (este enlace se abre en una nueva ventana) por ihebski (este enlace se abre en una nueva ventana)

One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda