Linux中國

SPARTA:用於網路滲透測試的 GUI 工具套件

SPARTA 是使用 Python 開發的 GUI 應用程序,它是 Kali Linux 內置的網路滲透測試工具。它簡化了掃描和枚舉階段,並更快速的得到結果。

SPARTA GUI 工具套件最擅長的事情是掃描和發現目標埠和運行的服務。

此外,作為枚舉階段的一部分功能,它提供對開放埠和服務的暴力攻擊。

延伸閱讀:網路滲透檢查清單

安裝

請從 GitHub 上克隆最新版本的 SPARTA:

git clone https://github.com/secforce/sparta.git

或者,從 這裡 下載最新版本的 Zip 文件。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

sparta 文件放到 /usr/bin/ 目錄下並賦於可運行許可權。

在任意終端中輸入 'sparta' 來啟動應用程序。

網路滲透測試的範圍

添加一個目標主機或者目標主機的列表到測試範圍中,來發現一個組織的網路基礎設備在安全方面的薄弱環節。

選擇菜單條 - 「File」 -> 「Add host(s) to scope」

Network Penetration Testing

Network Penetration Testing

上圖展示了在掃描範圍中添加 IP 地址。根據你網路的具體情況,你可以添加一個 IP 地址的範圍去掃描。 掃描範圍添加之後,Nmap 將開始掃描,並很快得到結果,掃描階段結束。

打開的埠及服務

Nmap 掃描結果提供了目標上開放的埠和服務。

Network Penetration Testing

上圖展示了掃描發現的目標操作系統、開發的埠和服務。

在開放埠上實施暴力攻擊

我們來通過 445 埠的伺服器消息塊(SMB)協議來暴力獲取用戶列表和它們的有效密碼。

Network Penetration Testing

右鍵並選擇 「Send to Brute」 選項。也可以選擇發現的目標上的開放埠和服務。

瀏覽和在用戶名密碼框中添加字典文件。

Network Penetration Testing

點擊 「Run」 去啟動對目標的暴力攻擊。上圖展示了對目標 IP 地址進行的暴力攻擊取得成功,找到了有效的密碼。

在 Windows 中失敗的登陸嘗試總是被記錄到事件日誌中。

密碼每 15 到 30 天改變一次的策略是非常好的一個實踐經驗。

強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登錄嘗試之後將鎖定帳戶)。

將關鍵業務資產整合到 SIEM( 安全衝突 & 事件管理)中將儘可能快地檢測到這類攻擊行為。

SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協議。它有許多的功能!祝你測試順利!

via: https://gbhackers.com/sparta-network-penetration-testing-gui-toolkit/

作者:Balaganesh 譯者:qhwdw 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國