SPARTA:用于网络渗透测试的 GUI 工具套件

幸运草
幸运草
幸运草
933
文章
3
评论
2020年3月28日18:40:41 评论 337
SPARTA:用于网络渗透测试的 GUI 工具套件

SPARTA 是使用 Python 开发的 GUI 应用程序,它是 Kali Linux 内置的网络渗透测试工具。它简化了扫描和枚举阶段,并更快速的得到结果。
 
SPARTA 是使用 Python 开发的 GUI 应用程序,它是 Kali Linux 内置的网络渗透测试工具。它简化了扫描和枚举阶段,并更快速的得到结果。

SPARTA GUI 工具套件最擅长的事情是扫描和发现目标端口和运行的服务。

此外,作为枚举阶段的一部分功能,它提供对开放端口和服务的暴力攻击。

延伸阅读:网络渗透检查清单[1]

安装

请从 GitHub 上克隆最新版本的 SPARTA:

  1. git clone https://github.com/secforce/sparta.git

或者,从 这里[2] 下载最新版本的 Zip 文件。

  1. cd /usr/share/
  2. git clone https://github.com/secforce/sparta.git

将 sparta 文件放到 /usr/bin/ 目录下并赋于可运行权限。

在任意终端中输入 'sparta' 来启动应用程序。

网络渗透测试的范围

添加一个目标主机或者目标主机的列表到测试范围中,来发现一个组织的网络基础设备在安全方面的薄弱环节。

选择菜单条 - “File” -> “Add host(s) to scope”

SPARTA:用于网络渗透测试的 GUI 工具套件

Network Penetration Testing

SPARTA:用于网络渗透测试的 GUI 工具套件

Network Penetration Testing

上图展示了在扫描范围中添加 IP 地址。根据你网络的具体情况,你可以添加一个 IP 地址的范围去扫描。 扫描范围添加之后,Nmap 将开始扫描,并很快得到结果,扫描阶段结束。

打开的端口及服务

Nmap 扫描结果提供了目标上开放的端口和服务。

SPARTA:用于网络渗透测试的 GUI 工具套件

Network Penetration Testing

上图展示了扫描发现的目标操作系统、开发的端口和服务。

在开放端口上实施暴力攻击

我们来通过 445 端口的服务器消息块(SMB)协议来暴力获取用户列表和它们的有效密码。

SPARTA:用于网络渗透测试的 GUI 工具套件

Network Penetration Testing

右键并选择 “Send to Brute” 选项。也可以选择发现的目标上的开放端口和服务。

浏览和在用户名密码框中添加字典文件。

SPARTA:用于网络渗透测试的 GUI 工具套件

Network Penetration Testing

点击 “Run” 去启动对目标的暴力攻击。上图展示了对目标 IP 地址进行的暴力攻击取得成功,找到了有效的密码。

在 Windows 中失败的登陆尝试总是被记录到事件日志中。

密码每 15 到 30 天改变一次的策略是非常好的一个实践经验。

强烈建议使用强密码策略。密码锁定策略是阻止这种暴力攻击的最佳方法之一( 5 次失败的登录尝试之后将锁定帐户)。

将关键业务资产整合到 SIEM( 安全冲突 & 事件管理)中将尽可能快地检测到这类攻击行为。

SPARTA 对渗透测试的扫描和枚举阶段来说是一个非常省时的 GUI 工具套件。SPARTA 可以扫描和暴力破解各种协议。它有许多的功能!祝你测试顺利!

本文来源于:SPARTA:用于网络渗透测试的 GUI 工具套件-变化吧博客
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
当心!你的DNS可能被劫持了! 劫持

当心!你的DNS可能被劫持了!

百度疑遭神马流量劫持 搜索暗战又将爆发?近期,有网友在微博上爆料说,在使用百度搜索的时候,浏览完落地页返回搜索结果页时,会进入到一个虚假的百度移动搜索结果页,一眼看去与百度搜索并无差别,但仔细观察会发...
8种网络黑灰产作案工具 劫持

8种网络黑灰产作案工具

个人信息安全、黑灰产业链... 这些词语近年来高频出现 除了网络安全相关的专业人士 现在普通的网络用户 对网络安全的重视程度也越来越高 9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本...
网络诈骗就在我们身边,时刻提高警惕 劫持

网络诈骗就在我们身边,时刻提高警惕

为什么DNS监测能够让你的网络更加安全但由于极少有公司会出于安全目的监测DNS状态,DNS如今已成为攻击者理想的攻击手段。 在DNS层实施安全防御,可以有效检测和控制此类恶意软件感染。在恶意连接建立之...