SPARTA：用於網路滲透測試的 GUI 工具套件

SPARTA 是使用 Python 開發的 GUI 應用程序，它是 Kali Linux 內置的網路滲透測試工具。它簡化了掃描和枚舉階段，並更快速的得到結果。

SPARTA GUI 工具套件最擅長的事情是掃描和發現目標埠和運行的服務。

此外，作為枚舉階段的一部分功能，它提供對開放埠和服務的暴力攻擊。

延伸閱讀：網路滲透檢查清單

安裝

請從 GitHub 上克隆最新版本的 SPARTA：

git clone https://github.com/secforce/sparta.git

或者，從 這裡 下載最新版本的 Zip 文件。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

將 sparta 文件放到 /usr/bin/ 目錄下並賦於可運行許可權。

在任意終端中輸入 'sparta' 來啟動應用程序。

網路滲透測試的範圍

添加一個目標主機或者目標主機的列表到測試範圍中，來發現一個組織的網路基礎設備在安全方面的薄弱環節。

選擇菜單條 - 「File」 -> 「Add host(s) to scope」

上圖展示了在掃描範圍中添加 IP 地址。根據你網路的具體情況，你可以添加一個 IP 地址的範圍去掃描。 掃描範圍添加之後，Nmap 將開始掃描，並很快得到結果，掃描階段結束。

打開的埠及服務

Nmap 掃描結果提供了目標上開放的埠和服務。

上圖展示了掃描發現的目標操作系統、開發的埠和服務。

在開放埠上實施暴力攻擊

我們來通過 445 埠的伺服器消息塊（SMB）協議來暴力獲取用戶列表和它們的有效密碼。

右鍵並選擇 「Send to Brute」 選項。也可以選擇發現的目標上的開放埠和服務。

瀏覽和在用戶名密碼框中添加字典文件。

點擊 「Run」 去啟動對目標的暴力攻擊。上圖展示了對目標 IP 地址進行的暴力攻擊取得成功，找到了有效的密碼。

在 Windows 中失敗的登陸嘗試總是被記錄到事件日誌中。

密碼每 15 到 30 天改變一次的策略是非常好的一個實踐經驗。

強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一（ 5 次失敗的登錄嘗試之後將鎖定帳戶）。

將關鍵業務資產整合到 SIEM（ 安全衝突 & 事件管理）中將儘可能快地檢測到這類攻擊行為。

SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協議。它有許多的功能！祝你測試順利！

via: https://gbhackers.com/sparta-network-penetration-testing-gui-toolkit/

作者：Balaganesh 譯者：qhwdw 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive