"This is SPARTA" - GUI приложение тестирование на проникновение

"This is SPARTA" - GUI приложение тестирование на проникновение

@webware

t.me/webware

Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.

Давайте расскажу про него немного.

SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.


SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.


Установка:

SPARTA уже предустановлена в Kali Linux.


Ubuntu 14.04 / Debian

apt-get install python-elixir python-qt4 xsltproc

Зависимости SPARTA:

Если у вас нету Nmap то ставим его 

apt-get install nmap

Если у вас не стоит Hydra то ставим ее

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install

Если у вас не стоит CutyCapt то ставим его 

apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make

Устанавливаем само приложение SPARTA

cd /usr/share/
git clone https://github.com/secforce/sparta.git

Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.

Введите «sparta» в любом терминале, чтобы запустить приложение.


Давайте посмотрим на что способен SPARTAнец 

Вот рабочая область приложения.

Давайте добавим диапазон IP адресов

Кликаем 2 раза на область слева.

Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.

После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются 

Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений. 

можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

Также вы можете запустить брут роутера.

Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

Ну а что делать с полученной информацией вы сами прекрасно знаете. 


Надеюсь кому нибудь пригодится этот инструмент. Спасибо.

Источник codeby.net

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org