پسورد های پیشفرض و تست خودکار
پسورد های پیشفرض را با ابزار جدید در سرویس های مختلف به صورت خودکار تست و انجام دهید
در این اموزش ابزاری را معرفی میکنیم که میتوان سرویس های مختلف را با پسورد پیشفرض ان بروت فورس کنیم
با ابزار اتوماتیک changeme
پسورد های پیشفرض با ابزار changeme
توضیحات
ابزار changeme به طور پیشفرص برای تست پسورد های پیشفرض در سرویس های http میباشد
اما با این حال این ابزار قدرتمند این امکان را میدهد تا تمامی سرویس هایی به غیر از http را هم تست کنید
به طور کلی کار این ابزار تست پسورد های پیشفرض سرویس ها میباشد تا درصورت موفقیت بکدور خود را تزریق کنید
و تمامی تست ها و پسورد ها قابل نمایش میباشد و میتوانید هنگام تست نفوذ نمایش انجام کار را هم مشاهده کنید
امکانات
پشتیبانی از پروتکل های اصلی و مهم شبکه
- http
- https
- mssql
- mysql
- postgres
- ssh
- ssh w/key
- snmp
- mongodb
- ftp
نکته درباره پسورد های پیشفرض
برای نمایش پروتکل های پشتیبانی شده دستور زیر را در پایتون اجرا کنید
./changeme.py –dump
سیستم عامل
قابل اجرا در تمامی سیستم عامل ها در صورت نصب پایتون
از جمله :
- ویندوز
- لینوکس
- مک
نصب
ابتدا برای نصب کتاب خانه های مورد نیاز پایتون را دانلود کنید
با دستور زیر میتوانید به صورت اتوماتیک از کتاب خانه پایتون دانلود نمایید
pip install -r requirements.txt
براس اسکن ip میتوانید دستور زیر را استفاده کنید و جای ای پی نوشته شده ای پی خود را قرار دهید
./changeme.py 127.0.0.1
برای چک کردن رنج ای پی ها مستوانید از دستور زیر استفاده کنید
از 0 تا 24 این ای پی اسکن میشود
./changeme.py 127.0.0.0/24
برای تست پسورد های پیشفرض Tomcat از دستور زیر به عنوان مثال استفاده میکنیم
/changeme.py -n “Apache Tomcat” –timeout 5 127.0.0.1/24
نمونه دیگر برای تست پسورد ها در دوربین ها
python changeme.py –shodan_query “WEBCAM” –shodan_key keygoeshere -c Camera
همچنین سرویس های دیگر هم به همین صورت میباشد مثلا برای سرویس های snmp که سرویس ایمیل میباشد با دستور زیر میباشد
python changeme.py snmp://127.0.0.1
دانلود ابزار
[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]
