______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

SPARTA:тестирование проникновение сети.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

SPARTA является GUI приложением, разработанное на python и встроенным в пакет тестирования проникновения сети Kali Linux. Sparta GUI Toolkit сканирует и обнаруживает службу, работающую на целевом порту.Кроме того, она обеспечивает атаку Bruteforce для отсканированных открытых портов и служб в рамках фазы перечисления.

Установка

Поместите файл "sparta" в /usr/bin/ и сделайте его исполняемым.
Введите "sparta" в любом терминале, чтобы запустить приложение.
cd /usr/share/
git clone https://github.com/secforce/sparta.git

Тест

Выберите целевой хост для выявления уязвимостей и добавить их в рамки.
Выберите строка меню-Файл > Добавить хост(ы) в область

  • Выше на скринах показывают, что целевой Ip добавлен к области.В соответствии с вашей сети можно добавить диапазон IP-адресов для сканирования.
    После добавления сканирование начнется и результаты будут очень быстрыми.теперь этап сканирования завершен.

Открытые Порты И Службы

Результаты Nmap предоставят целевые открытые порты и сервисы.

На рисунке выше показано, что целевая операционная система, открытые порты и службы обнаружины.

SPARTA:тестирование проникновение сети.Атака грубой силы на открытые порты

Давайте переберем блок сообщений сервера (SMB) через порт 445, чтобы перечислить список пользователей и их действительные пароли.

Щелкните правой кнопкой мыши и выберите опциюSend to Brute.Кроме того, выберите обнаруженные открытые порты и служба на цели.
Просмотр и добавление файлов словарей для полей Username и password.

  • Нажмите кнопку выполнить, чтобы начать атаку грубой силы на цель.Выше Рисунок показывает, что атака грубой силы успешно завершена на целевом IP, и действительный пароль найден!
  • Всегда думайте, что неудачные попытки входа будут регистрироваться как журналы событий в Windows.
  • Политика изменения пароля должна быть от 15 до 30 дней будет хорошей практикой.
  • Всегда рекомендуется использовать надежный пароль в соответствии с политикой.
  • Политика блокировки паролей хороша для того, чтобы остановить атаки грубой силы (после 5 неудачных попыток учетная запись будет заблокирована)
  • Интеграция критически важных для бизнеса активов в SIEM (Security incident & Event Management) позволит обнаружить такие атаки как можно скорее.

Спарта является экономией времени GUI инструментарий для пентестеров для сканирования и перечисления фазы.SPARTA сканирует и брутит различные протоколы.

HACKFIX.RU

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх