sshchecker adalah tool audit kredensial SSH untuk pentest internal infrastructure.
Digunakan untuk mendeteksi default / weak credentials pada host internal, appliance, dan environment enterprise.
Tool ini bukan brute-force liar, melainkan dirancang untuk:
- internal security assessment
- credential hygiene check
- audit akun default yang seharusnya sudah dinonaktifkan
Tool ini hanya untuk pengujian keamanan yang sah dan berizin.
Penggunaan terhadap sistem yang bukan milik Anda atau tanpa izin tertulis adalah ilegal.
Pengembang tidak bertanggung jawab atas segala bentuk penyalahgunaan tool ini.
Segala risiko dan konsekuensi dari penggunaan tool ini sepenuhnya menjadi tanggung jawab pengguna.
- Live host detection (host:port)
- SSH credential checking
- Worker pool & chunk-based concurrency
- Configurable delay (rate-limit friendly)
- Adaptive execution (auto worker pool untuk target besar)
- Time statistics (live scan, login scan, total runtime)
- Output format: text dan JSON
- Cross-platform static binary
- Internal infrastructure pentest
- Default credentials audit
- Appliance / hypervisor SSH exposure
- Credential reuse detection (user/password list)
- Go 1.21+
- GNU Make
Untuk menginstall Go, ikuti panduan resmi di: https://go.dev/doc/install
Atau via gvm:
gvm install go1.21.0 -B
gvm use go1.21.0Install module crypto:
go get golang.org/x/crypto/sshJika menggunakan versi latest dan terjadi error module, jalankan ulang:
go mod init ssh-checker
go mod tidyUntuk Go 1.21.0, gunakan versi module crypto berikut:
go get golang.org/x/crypto/ssh@v0.24.0Install Garble (latest):
go install mvdan.cc/garble@latestUntuk Go 1.21.0, gunakan versi Garble berikut:
go install mvdan.cc/garble@v0.12.1makeBinary akan tersedia di:
build/sshchecker-<os>-<arch>
Contoh:
build/sshchecker-linux-amd64
make allAkan menghasilkan binary untuk:
- Linux
- macOS
- FreeBSD
- OpenBSD (dengan berbagai arsitektur)
make cleanJika ingin binary lebih sulit dianalisis (misalnya untuk internal red team / distribution terbatas), gunakan garble.
make build-linux-amd64 GOBUILD="garble -literals -tiny build"Catatan:
-literals→ obfuscate string literals-tiny→ binary lebih kecilCGO_ENABLED=0tetap menghasilkan static binary
./sshchecker \
-host 192.168.10.1/24 \
-user-file users.txt \
-pass-file pass.txt./sshchecker \
-host 192.168.10.1/24 \
-user-file users.txt \
-pass-file pass.txt \
--workers 10./sshchecker \
-host 192.168.10.1/24 \
-user-file users.txt \
-pass-file pass.txt \
--workers 10 \
--ssh-delay 400sshchecker mendukung dua model eksekusi:
-
Chunk-based semaphore
- Cocok untuk target kecil
- Lebih ringan
-
Worker pool
- Cocok untuk target besar
- Lebih scalable
Worker pool akan aktif otomatis jika:
--workersdiset- atau jumlah target login besar
Contoh output:
[*] Time statistics:
Live host check : 10.00s
SSH login check : 6.33s
Total runtime : 16.34s
Avg time/login : 3.16s
Ini membantu:
- tuning worker
- tuning delay
- memahami bottleneck scan
192.168.10.167:22 | admin | admin123
Digunakan untuk:
- reporting
- integrasi tool lain
- pipeline pentest internal
- Gunakan delay saat scan production
- Jangan gunakan worker berlebihan
- Simpan hasil sebagai bukti audit
- Gunakan hanya pada scope yang disetujui
Status: DEV / Internal Use
Digunakan untuk pengujian internal infrastructure.
Tidak direkomendasikan untuk produksi.
- Progress bar + ETA
- Adaptive timeout
- Vendor-specific default credential profiles
- Unified executor (pool + chunk)
Internal use / as defined by organization policy.
---