Default Accounts
-
Categoría:
-
Authentication
-
Referencia:
-
OWASP-AUTHN-004
Descripcion:
Esta prueba tiene como objetivo verificar que las cuentas predeterminadas de sistemas, aplicaciones y bases de datos no se encuentren activas con sus nombres y contraseñas por defecto.
Herramientas recomendadas:
Recomendaciones para realizar la prueba:
Verifica qué servicios corren en el servidor con herramientas como N-Map y si para esos servicios existen credenciales por defecto como admin, root, etc. Utiliza herramientas como Hydra o Ncrack para realizar pruebas automatizadas de credenciales predeterminados a través de diccionarios de fuerza bruta.
Recomendaciones para defenderse del ataque:
Cambiar siempre las credenciales que traen las aplicaciones y servicios por defecto.