Soft Default Credentials Cheat Sheet

[Vander]

​

Крупная подборка учетных данных по умолчанию, чтобы помочь пентестерам, этот документ содержит учетные данные по умолчанию для множества продуктов, которые собираются из нескольких источников.

PS: Большинство учетных данных извлекаются из проектов changeme, routersploit и Seclists, вы можете использовать эти инструменты для автоматизации процесса:

• 

  GitHub - ztgrace/changeme: A default credential scanner.

  A default credential scanner. Contribute to ztgrace/changeme development by creating an account on GitHub.

  github.com
• 

  GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

  Exploitation Framework for Embedded Devices. Contribute to threat9/routersploit development by creating an account on GitHub.

  github.com

Цели:

• Один документ для наиболее известных учетных данных поставщиков по умолчанию
• Помощь пентестерам во время участия в пентестах/Red Team
• Помощь красно-синим командам защитить инфраструктуру компании, обнаружив эту уязвимость в системе безопасности, чтобы смягчить ее. См. руководство OWASP [WSTG-ATHN-02] — Testing_for_Default_Credentials.

Краткая статистика набора данных:

​

Источники:

• Changeme
• Routersploit
• betterdefaultpasslist
• Seclists
• ics-default-passwords (thanks to @noraj)
• Vendors documentations/blogs

Ссылка на ресурс:

• https://github.com/ihebski/DefaultCreds-cheat-sheet