BLANTERWISDOM101

Daftar Default U/P pada Berbagai Software

Kamis, 07 Mei 2020
Pada teknologi sekarang kita bisa menggunakan segala macam software dengan fungsi nya masing - masing sesuai dengan kebutuhan. Pada sebagian besar perangkat, membutuhkan akun untuk bisa menggunakannya. Untuk mengautentikasi kebenaran atau keberadaan akun, membutuhkan login terlebih dahulu untuk mengetahui ada atau tidak nya di dalam database server.



Sebagai bentuk pelayanan, software tersebut memiliki data default kredensial untuk username dan password sebagai contoh saat kita akan sign-in atau membuat data akun. Sebagai contoh, pada CMS WordPress menyediakan data kredensial default admin untuk username dan pass untuk passwordnya.

Sebagai bentuk keperluan pentesting untuk mengetes keamanan sebuah sistem yang dimana seharusnya tidak membuat data default tersebut, kita menyediakan beberapa wordlist nya untuk kamu coba nih. Kita kutip dari berbagai repository orang yang sudah mengecek beberapa kredensial tersebut.

http://www.phenoelit.org/dpl/dpl.html - pada konten web ini, disediakan dengan lengkap list dari tahun 2007, mulai dari vendor 3com, Mikrotik, hingga software Netscreen pada Juniper.
http://www.vulnerabilityassessment.co.uk/passwordsC.htm - menyediakan beberapa data kredensial produk pada vendor berinisial C dari Cableton dan Cisco.
https://192-168-1-1ip.mobi/default-router-passwords-list/ - menyediakan beberapa data default password pada router dengan ip 192.168.1.1.
https://datarecovery.com/rd/default-passwords/ - menyediakan lengkap list default username dan password pada berbagai macam perangkat dan aplikasi dari 3COM hingga zyxel.
https://bizuns.com/default-passwords-list
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv
https://www.cirt.net/passwords
http://www.passwordsdatabase.com/

Itu dia tadi di atas merupakan penyedia default pass dari berbagai macam perangkat dan aplikasi.

Catatan untuk para developer nih, jangan pernah menggunakan data default untuk login pada suatu perangkat. Ubahlah password menjadi lebih kompleks dan kuat. Lengah sedikit pasti akan ada pukulan maut dari pentester berupa bruteforcing kepada developer.

Share This :
_/Arya-Kun

Hanya seorang pelajar yang hobi nya membuat kode dan berharap ilmu nya bermanfaat bagi orang lain.

0 komentar