作者 | Balaganesh
譯者 | qhwdw ? ? ? ? ? 共計翻譯:92 篇 貢獻時間:132 天
SPARTA 是使用 Python 開發的 GUI 應用程式,它是 Kali Linux 內建的網路滲透測試工具。它簡化了掃描和列舉階段,並更快速的得到結果。
SPARTA GUI 工具套件最擅長的事情是掃描和發現標的埠和執行的服務。
此外,作為列舉階段的一部分功能,它提供對開放埠和服務的暴力攻擊。
延伸閱讀:網路滲透檢查清單[1]
安裝
請從 GitHub 上克隆最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者,從 這裡[2] 下載最新版本的 Zip 檔案。
cd /usr/share/
git clone https://github.com/secforce/sparta.git
將 sparta
檔案放到 /usr/bin/
目錄下並賦於可執行許可權。
在任意終端中輸入 ‘sparta’ 來啟動應用程式。
網路滲透測試的範圍
新增一個標的主機或者標的主機的串列到測試範圍中,來發現一個組織的網路基礎裝置在安全方面的薄弱環節。
選擇選單條 – “File” -> “Add host(s) to scope”
Network Penetration Testing
Network Penetration Testing
上圖展示了在掃描範圍中新增 IP 地址。根據你網路的具體情況,你可以新增一個 IP 地址的範圍去掃描。 掃描範圍新增之後,Nmap 將開始掃描,並很快得到結果,掃描階段結束。
開啟的埠及服務
Nmap 掃描結果提供了標的上開放的埠和服務。
Network Penetration Testing
上圖展示了掃描發現的標的作業系統、開發的埠和服務。
在開放埠上實施暴力攻擊
我們來透過 445 埠的伺服器訊息塊(SMB)協議來暴力獲取使用者串列和它們的有效密碼。
Network Penetration Testing
右鍵並選擇 “Send to Brute” 選項。也可以選擇發現的標的上的開放埠和服務。
瀏覽和在使用者名稱密碼框中新增字典檔案。
Network Penetration Testing
點選 “Run” 去啟動對標的的暴力攻擊。上圖展示了對標的 IP 地址進行的暴力攻擊取得成功,找到了有效的密碼。
在 Windows 中失敗的登陸嘗試總是被記錄到事件日誌中。
密碼每 15 到 30 天改變一次的策略是非常好的一個實踐經驗。
強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登入嘗試之後將鎖定帳戶)。
將關鍵業務資產整合到 SIEM( 安全衝突 & 事件管理)中將盡可能快地檢測到這類攻擊行為。
SPARTA 對滲透測試的掃描和列舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協議。它有許多的功能!祝你測試順利!
via: https://gbhackers.com/sparta-network-penetration-testing-gui-toolkit/
作者:Balaganesh[4] 譯者:qhwdw 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出