ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

changeme - Um scanner de credencial padrão

changeme

Um scanner de credencial padrão. 

Sobre

Obter credenciais padrão adicionadas aos scanners comerciais muitas vezes é difícil e lento. O changeme foi concebido para ser simples de adicionar novas credenciais sem ter que escrever qualquer código ou módulos. 
O changeme mantém os dados de credenciais separados do código. Todas as credenciais são armazenadas em arquivos yaml para que possam ser facilmente lidos pelos seres humanos e processados ​​pelo changeme. Os arquivos de credenciais podem ser criados usando a ./changeme.py --mkcredferramenta e respondendo algumas perguntas. 
O changeme suporta os protocolos http / https, mssql, mysql, postgres, ssh, ssh w / key, snmp, mongodb e ftp. Use ./changeme.py --dumppara exibir todas as credenciais atualmente disponíveis.
Você pode carregar seus objetivos usando uma variedade de métodos, endereço IP / host único, sub-rede, lista de hosts, arquivo nmap xml e consulta Shodan . Todos os métodos, exceto o Shodan, são carregados como um argumento de posição e o tipo é inferido.

Ochangeme de instalação só foi testado no Linux e tem problemas conhecidos no Windows e OS X / macOS. Use docker para executar o changeme nas plataformas não suportadas. 
Versões estáveis ​​de changeme podem ser encontradas napágina de lançamentos . 
Para suporte mssql,unixodbc-devprecisa ser instalado antes de instalar opyodbcÉ necessário o
PhantomJS nas suas capturas de tela do PATH para o relatório HTML. 
Usepippara instalar os módulos de python necessários:pip install -r requirements.txt

Docker
Uma maneira conveniente de executar o changeme é fazê-lo dentro de um recipiente do Docker. Você pode executar um recipiente pré-construído do Docker Hub, ou criar o seu próprio usando as instruções abaixo. 

Run changeme em Docker
  1. Faça o download do recipiente: docker pull ztgrace/changeme
  2. Execute o recipiente: docker run -it ztgrace/changeme /bin/bash

Construir a partir do Dockerfile

  1. Construa o contêiner docker: docker build -t changeme .
  2. Execute o changeme do interior do recipiente: `docker execute -it changeme / bin / bash '

Exemplos de uso
Abaixo estão alguns exemplos comuns de uso.

  • Digitalize um único host: ./changeme.py 192.168.59.100
  • Digitalize uma sub-rede para creds padrão: ./changeme.py 192.168.59.0/24
  • Digitalizar usando um arquivo nmap ./changeme.py subnet.xml
  • Digitalize uma sub-rede para credats padrão do Tomcat e defina o tempo limite para 5 segundos: ./changeme.py -s 192.168.59.0/24 -n "Apache Tomcat" --timeout 5
  • Use Shodan para preencher uma lista de destinos e verifique se há credenciais padrão: ./changeme.py --shodan_query "Server: SQ-WEBCAM" --shodan_key keygoeshere -c camera
  • Verifique o SSH e as chaves SSH conhecidas: ./changeme.py 192.168.59.0/24 --protocols ssh,ssh_key
  • Digitalize um host para credenciais SNMP usando a sintaxe do protocolo: ./changeme.py snmp://192.168.1.20

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :