پسورد های پیشفرض و تست خودکار

پسورد های پیشفرض

پسورد های پیشفرض را با ابزار جدید در سرویس های مختلف به صورت خودکار تست و انجام دهید
در این اموزش ابزاری را معرفی میکنیم که میتوان سرویس های مختلف را با پسورد پیشفرض ان بروت فورس کنیم
با ابزار اتوماتیک changeme

پسورد های پیشفرض با ابزار changeme

توضیحات

ابزار changeme به طور پیشفرص برای تست پسورد های پیشفرض در سرویس های http میباشد
اما با این حال این ابزار قدرتمند این امکان را میدهد تا تمامی سرویس هایی به غیر از http را هم تست کنید
به طور کلی کار این ابزار تست پسورد های پیشفرض سرویس ها میباشد تا درصورت موفقیت بکدور خود را تزریق کنید
و تمامی تست ها و پسورد ها قابل نمایش میباشد و میتوانید هنگام تست نفوذ نمایش انجام کار را هم مشاهده کنید
 

امکانات

پشتیبانی از پروتکل های اصلی و مهم شبکه

  • http
  • https
  • mssql
  • mysql
  • postgres
  • ssh
  • ssh w/key
  • snmp
  • mongodb 
  • ftp 

 

نکته درباره پسورد های پیشفرض

برای نمایش پروتکل های پشتیبانی شده دستور زیر را در پایتون اجرا کنید

./changeme.py –dump

سیستم عامل
قابل اجرا در تمامی سیستم عامل ها در صورت نصب پایتون 
از جمله :

  • ویندوز
  • لینوکس 
  • مک

پسورد های پیشفرض و تست خودکار

نصب

ابتدا برای نصب کتاب خانه های مورد نیاز پایتون را دانلود کنید 
با دستور زیر میتوانید به صورت اتوماتیک از کتاب خانه پایتون دانلود نمایید

 

pip install -r requirements.txt

براس اسکن ip میتوانید دستور زیر را استفاده کنید و جای ای پی نوشته شده ای پی خود را قرار دهید

./changeme.py 127.0.0.1

برای چک کردن رنج ای پی ها مستوانید از دستور زیر استفاده کنید
از 0 تا 24 این ای پی اسکن میشود 
 

./changeme.py 127.0.0.0/24

 

برای تست پسورد های پیشفرض Tomcat از دستور زیر به عنوان مثال استفاده میکنیم

/changeme.py -n “Apache Tomcat” –timeout 5 127.0.0.1/24

نمونه دیگر برای تست پسورد ها در دوربین ها

python changeme.py –shodan_query “WEBCAM” –shodan_key keygoeshere -c Camera

همچنین سرویس های دیگر هم به همین صورت میباشد مثلا برای سرویس های snmp که سرویس ایمیل میباشد با دستور زیر میباشد

python changeme.py snmp://127.0.0.1

 

دانلود ابزار



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *