"This is SPARTA" - GUI приложение тестирование на проникновение.

  • Автор темы OneForm
  • Дата начала
  • Просмотров 5048 Просмотров

OneForm

Продавец
93
136
27 Фев 2018
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.


mfjKNAbsJlY.jpg


SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

Установка

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:

apt-get install python-elixir python-qt4 xsltproc

Зависимости SPARTA


Если у вас нету Nmap то ставим его

Bash:

apt-get install nmap

Eсли у вас не стоит Hydra то ставим ее

Bash:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone Для просмотра ссылки Войди или Зарегистрируйся
cd thc-hydra/
./configure
make
sudo make install

Если у вас не стоит CutyCapt то ставим его


Bash:

apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make

Устанавливаем само приложение SPARTA


Bash:

cd /usr/share/
git clone Для просмотра ссылки Войди или Зарегистрируйся
Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.


Давайте посмотрим на что способен SPARTAнец

yO6bCeiFBds.jpg


Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.


4ZeDxN0-3Q4.jpg


Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются


N5cKug4rGQk.jpg


0ZvWV5QevHw.jpg


Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.

SfMB00jNs4o.jpg


можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

X0C-nPe710A.jpg


после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

nz2ayKPvgHw.jpg


Также вы можете запустить брут роутера.

nU2K-gbBBbg.jpg


Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

UWS5VbGVjOA.jpg


Ну а что делать с полученной информацией вы сами прекрасно знаете.

Надеюсь кому нибудь пригодится этот инструмент. Спасибо.