Default and weak credentials
El titulo habla por si mismo
Pues buscar default creds o probar de que
123456
password
12345678
qwerty
123456789
12345
1234
111111
123123
abc123
password1
admin
letmein
welcome
monkey
login
admin
administrator
admin12345
admin123456
admin2025
changeme
nombreEmpresa202X //La X pues el año
Sitios con default pass
- https://default-password.info/
- https://cirt.net/passwords
- https://www.routerpasswords.com/
- https://www.exploit-db.com/ -> Busquen "Default password"
Tambien de que ejemplo: Oracle Enterprise 12c DEFAULT CREDENTIALS
Un patron tipo Tecnología Default password
ESO Y PUES LA TECNOLOGIA MAS CHETA DEL UNIVERSO PARA HACERLO 🥁🥁🥁🥁
Google.com, ya se suena muy mamon pero lit buscar de que con dorks
-
site:default-password.info jenkins -
jenkins default password site:github.com -
tomcat manager default credentials filetype:pdf -
site:cirt.net tomcat
Y ya las de ratero, usar leaks o infostealers.
- Dehashed
- Grupos de telegram
- Etc...
De ahí tambien puedes ver que patrones de contraseñas usa la compañia y hacer tus wordlists tambien. Pero eso entra creo que en brute force attacks
Este video y recursos de acá están muy buenos de igual forma estoy actualizando y estudiando esa sección de wordlists: