Default Credential Güvenlik Açığı | Nasıl Önlem Alınır?

clor

Üye
12 Tem 2021
155
270
N. :17
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE


Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


 
Moderatör tarafında düzenlendi:

ertan074

Üye
13 May 2021
125
59
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE

Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


Emeğiniz için tşkler.
 

DARACULA

Üye
9 Haz 2019
118
38
Dünya
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE

Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


güzel konu olmuş eline sağlık
 

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,061
388
Ankara
Yakın zamanda gayet kritik bir IoT sisteminin modemlerinde default şifreyi değiştirmediklerini görmüş biri olarak bence bu buradaki herkesin kafasına kazınması gereken bir konu.

Ellerine sağlık.
 
12 Ara 2020
127
96
Ellerinize ve emeklerinize sağlık, faydalı konu içeriği olmuş. Gündelik kullanımlarımızda gördüğüm kadarıyla söyleyebilirimki çoğu kurum, kurumlar, kişi veya kişiler olduğu gibi bırakıyor ve haliyle pek çok saldırıya açık hale geliyor, bilinçlendirici ve hoş üsluplu konu olmuş.
 

clor

Üye
12 Tem 2021
155
270
N. :17
Eline emeğine sağlık
Emeğiniz için tşkler.
Yakın zamanda gayet kritik bir IoT sisteminin modemlerinde default şifreyi değiştirmediklerini görmüş biri olarak bence bu buradaki herkesin kafasına kazınması gereken bir konu.

Ellerine sağlık.
Elinize sağlık hocam :)
Ellerinize ve emeklerinize sağlık, faydalı konu içeriği olmuş. Gündelik kullanımlarımızda gördüğüm kadarıyla söyleyebilirimki çoğu kurum, kurumlar, kişi veya kişiler olduğu gibi bırakıyor ve haliyle pek çok saldırıya açık hale geliyor, bilinçlendirici ve hoş üsluplu konu olmuş.
Eline Sağlık Atom 17 😂
Teşekkürler saolun:)
 

oBugraReis

Kıdemli Üye
12 Ocak 2021
2,210
1,340
(nowhere) in
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE

Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


Ellerinize Sağlık.
 

THT|Cobra

Katılımcı Üye
12 Mar 2021
367
240
Sen Nerde İstersen Ordayım
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE

Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


eline sağlık 'Clor
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
7y8k2hy.png

TOPLAM KELİME : 479
ORTALAMA OKUMA SÜRESİ : 7 DAKİKA 59 SANİYE

Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere sistemler de default olarak gelen kullanıcı adı ve şifre değiştirmenin önemi anlatan "Default Credential"i anlatacağım.
rgux5g4.png

Düşmanlar, kontrol sistemi cihazlarında üretici veya tedarikçi tarafından belirlenen varsayılan kimlik bilgilerini kullanabilir. Bu varsayılan kimlik bilgilerinin yönetici izinleri olabilir ve cihazın ilk yapılandırması için gerekli olabilir. Bu hesapların şifrelerini mümkün olan en kısa sürede değiştirmek genel olarak en iyi uygulamadır.
ancak bazı üreticilerin şifreleri veya değiştirilemeyen kullanıcı adları olan cihazları olabilir.1

Varsayılan kimlik bilgileri normalde cihazla birlikte verilen, resmi yollarla çevrimiçi yayınlanan veya resmi olmayan yollarla çevrimiçi yayınlanan bir talimat kılavuzunda belgelenir.
Düşmanlar, uygun şekilde değiştirilmemiş veya devre dışı bırakılmamış varsayılan kimlik bilgilerini kullanabilir.

Varsayılan bir kullanıcı adı ve parola ile ayarlanmış sistemleri aramak için yapılandırılmış, internette çalışan gerçek dünya solucanlarının yanı sıra birkaç Kavram Kanıtı (POC) vardır. Voyager Alpha Force, Zotob ve MySpooler, İnternet'i belirli cihazlar için tarayan ve varsayılan kimlik bilgilerini kullanarak oturum açmaya çalışan POC kötü amaçlı yazılımlarına birkaç örnektir.

GUID-1590DD2C-521B-41EB-8A4C-1A1B51BD0414-low.gif


Varsayılan Veritabanı Kullanıcıları
Özel site şablonları aracılığıyla sağlanan tüm siteler varsayılan olarak wp kullanıcısını kullanır bir kaç örnek;
username - wp
password - wp
PHPMyAdmin'deki kök MySQL kullanıcısı aracılığıyla veya başka yollarla manuel olarak bir veritabanı oluşturursanız, wp kullanıcısına bu veritabanına erişim izni vermeniz gerekir. Özel bir site şablonu bunu sizin için otomatik olarak yapacaktır.
1572286734_databasedesign_infographic-1.png


Varsayılan WordPress Girişi
Varsayılan olarak site şablonları, belirtilmediği sürece aşağıdaki kullanıcı adını ve parolayı kullanır:
admin admin
admin pass
admin password
özellikle brutforce ataklarında pass list hazırlanırken default şifreler yer alır bu sayede yeni kurulmuş wordpress siteler kolaylıkla ele geçebilir.

maxresdefault.jpg



Varsayılan Modem Şifre ve Kullanıcı Adı
Varsayılan şifreler modemler içinde geçerlidir . Bildiğiniz gibi evimize bir internet sağlayıcısından modem aldığımız zaman bizlere sabit panel kullanıcı adı ve şifre vermekteler örnek vermek gerekirsen aynı şekilde admin admin veya da hizmet aldığımız internet sağlayıcısının adı şifre olmakta genelde . Bu default şeyler oldukça tehlikelidir kötü niyetli bir kişi internet ağınıza girip default bilgiler ile panele girip şifrenizi değiştirebilir portları yönetebilir veya bir çok şey daha yapabilir hala gelmekte bu yüzden mutlaka şifrenizi kendinize ait özel ve güvenli bir şifre ile değiştirmeniz gerektiğini unutmayın.

router-sticker.png

IP Güvenlik Kameraları

256 ülkede güvenli olmayan güvenlik kameralarıyla 73.011 konumu indeksleyen bir çok site mevcut . Rusya'dan bir IP adresine sahip site, Foscam, Linksys, Panasonic üreticileri tarafından güvenli olmayan güvenlik kameralarına bölünmüştür ve bazıları yalnızca "IP kameralar,
” yanı sıra AvTech ve Hikvision DVR'ler. Bağlantıların 11.046'sı, diğer tüm ülkelerden daha fazla ABD lokasyonlarınaydı; bir bağlantıda en fazla 8 veya 16 kanal olabilir, bu da bir sayfada kaç farklı güvenlik kamerası görüntüsünün görüntülendiği anlamına gelir. IP kameralarda da default olarak gelen username password'larda aynı wordpress , modem ve veri tabanında olduğu gibi şifreler nerdeyse birebir tabii bu güvenlik kamerası üreticisinden üreticiye değişmektedir.

Screen-Shot-2018-04-19-at-20.17.50.png



Default şifrelerin ufak bir listesi;

mirai-like-malware-brazil-china-default-credentials.jpg

Konu özeti;

Varsayılan parola, bir programa veya donanım aygıtına geliştirici veya üretici firma. Varsayılan parolalar bazı kullanıcılardan korunmaya yardımcı olsa da, ne yaptıklarını bilen herkes genellikle varsayılan bir parolayı tahmin edebilir.

Öyleyse,
her zaman varsayılan parolanızı yalnızca sizin bileceğiniz bir parolayla değiştirmeniz önerilir. Varsayılan parolayı etkin bırakmak, neredeyse hiç parola olmaması kadar kötüdür. Bir başka konuda görüşmek üzere👋
rgux5g4.png


GyUig8.gif


Eline Sağlık Hocam.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.