Um scanner de credencial padrão.
Sobre
Obter credenciais padrão adicionadas aos scanners comerciais muitas vezes é difícil e lento. O changeme foi concebido para ser simples de adicionar novas credenciais sem ter que escrever qualquer código ou módulos.
O changeme mantém os dados de credenciais separados do código. Todas as credenciais são armazenadas em arquivos yaml para que possam ser facilmente lidos pelos seres humanos e processados pelo changeme. Os arquivos de credenciais podem ser criados usando a
O changeme suporta os protocolos http / https, mssql, mysql, postgres, ssh, ssh w / key, snmp, mongodb e ftp. Use
Você pode carregar seus objetivos usando uma variedade de métodos, endereço IP / host único, sub-rede, lista de hosts, arquivo nmap xml e consulta Shodan . Todos os métodos, exceto o Shodan, são carregados como um argumento de posição e o tipo é inferido.
Sobre
Obter credenciais padrão adicionadas aos scanners comerciais muitas vezes é difícil e lento. O changeme foi concebido para ser simples de adicionar novas credenciais sem ter que escrever qualquer código ou módulos.
O changeme mantém os dados de credenciais separados do código. Todas as credenciais são armazenadas em arquivos yaml para que possam ser facilmente lidos pelos seres humanos e processados pelo changeme. Os arquivos de credenciais podem ser criados usando a
./changeme.py --mkcred
ferramenta e respondendo algumas perguntas. O changeme suporta os protocolos http / https, mssql, mysql, postgres, ssh, ssh w / key, snmp, mongodb e ftp. Use
./changeme.py --dump
para exibir todas as credenciais atualmente disponíveis.Você pode carregar seus objetivos usando uma variedade de métodos, endereço IP / host único, sub-rede, lista de hosts, arquivo nmap xml e consulta Shodan . Todos os métodos, exceto o Shodan, são carregados como um argumento de posição e o tipo é inferido.
Ochangeme de instalação só foi testado no Linux e tem problemas conhecidos no Windows e OS X / macOS. Use docker para executar o changeme nas plataformas não suportadas.
Versões estáveis de changeme podem ser encontradas napágina de lançamentos .
Para suporte mssql,
PhantomJS nas suas capturas de tela do PATH para o relatório HTML.
Use
Docker
Uma maneira conveniente de executar o changeme é fazê-lo dentro de um recipiente do Docker. Você pode executar um recipiente pré-construído do Docker Hub, ou criar o seu próprio usando as instruções abaixo.
Run changeme em Docker
Versões estáveis de changeme podem ser encontradas napágina de lançamentos .
Para suporte mssql,
unixodbc-dev
precisa ser instalado antes de instalar opyodbc
. É necessário oPhantomJS nas suas capturas de tela do PATH para o relatório HTML.
Use
pip
para instalar os módulos de python necessários:pip install -r requirements.txt
Docker
Uma maneira conveniente de executar o changeme é fazê-lo dentro de um recipiente do Docker. Você pode executar um recipiente pré-construído do Docker Hub, ou criar o seu próprio usando as instruções abaixo.
Run changeme em Docker
- Faça o download do recipiente:
docker pull ztgrace/changeme
- Execute o recipiente:
docker run -it ztgrace/changeme /bin/bash
Construir a partir do Dockerfile
- Construa o contêiner docker:
docker build -t changeme .
- Execute o changeme do interior do recipiente: `docker execute -it changeme / bin / bash '
Exemplos de uso
Abaixo estão alguns exemplos comuns de uso.
- Digitalize um único host:
./changeme.py 192.168.59.100
- Digitalize uma sub-rede para creds padrão:
./changeme.py 192.168.59.0/24
- Digitalizar usando um arquivo nmap
./changeme.py subnet.xml
- Digitalize uma sub-rede para credats padrão do Tomcat e defina o tempo limite para 5 segundos:
./changeme.py -s 192.168.59.0/24 -n "Apache Tomcat" --timeout 5
- Use Shodan para preencher uma lista de destinos e verifique se há credenciais padrão:
./changeme.py --shodan_query "Server: SQ-WEBCAM" --shodan_key keygoeshere -c camera
- Verifique o SSH e as chaves SSH conhecidas:
./changeme.py 192.168.59.0/24 --protocols ssh,ssh_key
- Digitalize um host para credenciais SNMP usando a sintaxe do protocolo:
./changeme.py snmp://192.168.1.20