SPARTA — тестирование на проникновение GUI Toolkit

SPARTA — это графическое приложение, разработанное с помощью python и inbuild Network Penetration Testing.

Инструмент Kali Linux.

Он упрощает фазу сканирования и нумерации с более быстрыми результатами.

Лучшее в утилите SPARTA GUI Toolkit это то скан на обнаружение службы, запущенной на целевом порту.

Кроме того, он обеспечивает атаку брутфорс для отсканированных открытых портов и сервисов в качестве части фазы перечисления.

Установка

Для начала, клонируйте последнюю версию SPARTA из github:

 # git clone https://github.com/secforce/sparta.git 

Альтернативно вы можете загрузить zip-файл здесь

 

 #  cd / usr / share /
git clone https://github.com/secforce/sparta.git 

Поместите файл «sparta» в /usr/bin/ и сделайте его исполняемым.

Введите «sparta» в любом терминале, чтобы запустить приложение.

Объем работы по тестированию сетевого проникновения

Слабые стороны системы в своих сетевых инфраструктурах идентифицируются по списку хоста или целевого узла и добавляют их в область.

Выберите строку меню File > Add host(s) to scope

На приведенных выше рисунках показано, что целевой Ip добавляется в область действия.

В соответствии с вашей сетью можно добавить диапазон IP-адресов для сканирования.

После того, как начнется сканирование Nmap, результаты будут очень быстрыми.

В настоящее время выполняется этап сканирования.

Открытые порты и сервисы

Результаты Nmap будут предоставлять целевые открытые порты и сервисы.

На приведенном выше рисунке показано, какая целевая операционная система, открытые порты и службы обнаруживаются как результаты сканирования.

Брутфорс атака на открытые порты

Давайте брутфорсить Server Message Block (SMB) через порт 445, чтобы перечислить список пользователей и их действительные пароли.

Щелкните правой кнопкой мыши и выберите вариант Send to Brute. Также выберите Открытые порты и сервисы.

Просмотр и добавление файлов словарей для полей Username и password.

Нажмите «Run», чтобы начать атаку брутфорс на цель.

На рисунке показано, что атака грубой силы успешно завершена на целевом IP-адресе, и действительный пароль будет найден!

Всегда думайте, что неудачные попытки входа в систему будут регистрироваться как журналы событий в Windows.

Политика изменения пароля должна составлять от 15 до 30 дней.

Всегда рекомендуется использовать надежный пароль в соответствии с политикой.

Политика блокировки паролей является хорошей, чтобы остановить атаки с использованием брута (после того, как 5 попыток неудачного входа реализованы — будут заблокированы)

Интеграция критически важных для бизнеса активов в SIEM (безопасность и управление событиями) как можно скорее обнаружит эти атаки.

SPARTA — это инструмент для экономии времени GUI Toolkit для пентэстеров для сканирования и перебора.

SPARTA Сканирует и брутит различные протоколы. У него есть еще много возможностей!

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40