Saltar al contenido principal

Default and weak credentials

El titulo habla por si mismo

Pues buscar default creds o probar de que

123456
password
12345678
qwerty
123456789
12345
1234
111111
123123
abc123
password1
admin
letmein
welcome
monkey
login
admin
administrator
admin12345
admin123456
admin2025
changeme
nombreEmpresa202X //La X pues el año

Sitios con default pass

Tambien de que ejemplo: Oracle Enterprise 12c DEFAULT CREDENTIALS

Un patron tipo Tecnología Default password

ESO Y PUES LA TECNOLOGIA MAS CHETA DEL UNIVERSO PARA HACERLO 🥁🥁🥁🥁

Google.com, ya se suena muy mamon pero lit buscar de que con dorks

  • site:default-password.info jenkins

  • jenkins default password site:github.com

  • tomcat manager default credentials filetype:pdf

  • site:cirt.net tomcat

Y ya las de ratero, usar leaks o infostealers.

  • Dehashed
  • Grupos de telegram
  • Etc...

De ahí tambien puedes ver que patrones de contraseñas usa la compañia y hacer tus wordlists tambien. Pero eso entra creo que en brute force attacks

Este video y recursos de acá están muy buenos de igual forma estoy actualizando y estudiando esa sección de wordlists: