SPARTA:用於網路滲透測試的 GUI 工具套件
SPARTA 是使用 Python 開發的 GUI 應用程序,它是 Kali Linux 內置的網路滲透測試工具。它簡化了掃描和枚舉階段,並更快速的得到結果。
SPARTA GUI 工具套件最擅長的事情是掃描和發現目標埠和運行的服務。
此外,作為枚舉階段的一部分功能,它提供對開放埠和服務的暴力攻擊。
延伸閱讀:網路滲透檢查清單
安裝
請從 GitHub 上克隆最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者,從 這裡 下載最新版本的 Zip 文件。
cd /usr/share/
git clone https://github.com/secforce/sparta.git
將 sparta
文件放到 /usr/bin/
目錄下並賦於可運行許可權。
在任意終端中輸入 'sparta' 來啟動應用程序。
網路滲透測試的範圍
添加一個目標主機或者目標主機的列表到測試範圍中,來發現一個組織的網路基礎設備在安全方面的薄弱環節。
選擇菜單條 - 「File」 -> 「Add host(s) to scope」
上圖展示了在掃描範圍中添加 IP 地址。根據你網路的具體情況,你可以添加一個 IP 地址的範圍去掃描。 掃描範圍添加之後,Nmap 將開始掃描,並很快得到結果,掃描階段結束。
打開的埠及服務
Nmap 掃描結果提供了目標上開放的埠和服務。
上圖展示了掃描發現的目標操作系統、開發的埠和服務。
在開放埠上實施暴力攻擊
我們來通過 445 埠的伺服器消息塊(SMB)協議來暴力獲取用戶列表和它們的有效密碼。
右鍵並選擇 「Send to Brute」 選項。也可以選擇發現的目標上的開放埠和服務。
瀏覽和在用戶名密碼框中添加字典文件。
點擊 「Run」 去啟動對目標的暴力攻擊。上圖展示了對目標 IP 地址進行的暴力攻擊取得成功,找到了有效的密碼。
在 Windows 中失敗的登陸嘗試總是被記錄到事件日誌中。
密碼每 15 到 30 天改變一次的策略是非常好的一個實踐經驗。
強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登錄嘗試之後將鎖定帳戶)。
將關鍵業務資產整合到 SIEM( 安全衝突 & 事件管理)中將儘可能快地檢測到這類攻擊行為。
SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協議。它有許多的功能!祝你測試順利!
via: https://gbhackers.com/sparta-network-penetration-testing-gui-toolkit/
作者:Balaganesh 譯者:qhwdw 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive