SPARTA — это графическое приложение, разработанное с помощью python и inbuild Network Penetration Testing.
Инструмент Kali Linux.
Он упрощает фазу сканирования и нумерации с более быстрыми результатами.
Лучшее в утилите SPARTA GUI Toolkit это то скан на обнаружение службы, запущенной на целевом порту.
Кроме того, он обеспечивает атаку брутфорс для отсканированных открытых портов и сервисов в качестве части фазы перечисления.
Установка
Для начала, клонируйте последнюю версию SPARTA из github:
# git clone https://github.com/secforce/sparta.git
Альтернативно вы можете загрузить zip-файл здесь
# cd/usr/share / git clone https://github.com/secforce/sparta.git
Поместите файл «sparta» в /usr/bin/ и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.
Объем работы по тестированию сетевого проникновения
Слабые стороны системы в своих сетевых инфраструктурах идентифицируются по списку хоста или целевого узла и добавляют их в область.
Выберите строку меню File > Add host(s) to scope
На приведенных выше рисунках показано, что целевой Ip добавляется в область действия.
В соответствии с вашей сетью можно добавить диапазон IP-адресов для сканирования.
После того, как начнется сканирование Nmap, результаты будут очень быстрыми.
В настоящее время выполняется этап сканирования.
Открытые порты и сервисы
Результаты Nmap будут предоставлять целевые открытые порты и сервисы.
На приведенном выше рисунке показано, какая целевая операционная система, открытые порты и службы обнаруживаются как результаты сканирования.
Брутфорс атака на открытые порты
Давайте брутфорсить Server Message Block (SMB) через порт 445, чтобы перечислить список пользователей и их действительные пароли.
Щелкните правой кнопкой мыши и выберите вариант Send to Brute. Также выберите Открытые порты и сервисы.
Просмотр и добавление файлов словарей для полей Username и password.
Нажмите «Run», чтобы начать атаку брутфорс на цель.
На рисунке показано, что атака грубой силы успешно завершена на целевом IP-адресе, и действительный пароль будет найден!
Всегда думайте, что неудачные попытки входа в систему будут регистрироваться как журналы событий в Windows.
Политика изменения пароля должна составлять от 15 до 30 дней.
Всегда рекомендуется использовать надежный пароль в соответствии с политикой.
Политика блокировки паролей является хорошей, чтобы остановить атаки с использованием брута (после того, как 5 попыток неудачного входа реализованы — будут заблокированы)
Интеграция критически важных для бизнеса активов в SIEM (безопасность и управление событиями) как можно скорее обнаружит эти атаки.
SPARTA — это инструмент для экономии времени GUI Toolkit для пентэстеров для сканирования и перебора.
SPARTA Сканирует и брутит различные протоколы. У него есть еще много возможностей!
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
0 Комментарии