您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)如何安裝和使用Sparta,小編覺得挺實(shí)用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Sparta是一款kali linux的系統(tǒng)本身集成的Python GUI應(yīng)用程序工具。Sparta是一個Nmap、Nikto、Hydra等工具的集合,利用各個工具的優(yōu)秀功能,完成信息收集、掃描和爆破等一體化的工具流。
請從 GitHub 上克隆最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者,從 這里 下載最新版本的 Zip 文件。
cd /usr/share/ git clone https://github.com/secforce/sparta.git
將 sparta 文件放到 /usr/bin/ 目錄下并賦于可運(yùn)行權(quán)限。在任意終端中輸入 ‘sparta’ 來啟動應(yīng)用程序。
添加一個目標(biāo)主機(jī)或者目標(biāo)主機(jī)的列表到測試范圍中,來發(fā)現(xiàn)一個組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)備在安全方面的薄弱環(huán)節(jié)。 選擇菜單條 – “File” -> “Add host(s) to scope”
Network Penetration Testing
根據(jù)你網(wǎng)絡(luò)的具體情況,你可以添加一個 IP 地址的范圍去掃描。 掃描范圍添加之后,Nmap 將開始掃描,并很快得到結(jié)果,掃描階段結(jié)束。
Nmap 掃描結(jié)果提供了目標(biāo)上開放的端口和服務(wù)。
Network Penetration Testing
我們來通過 445 端口的服務(wù)器消息塊(SMB)協(xié)議來暴力獲取用戶列表和它們的有效密碼。右鍵并選擇 “Send to Brute” 選項(xiàng)。也可以選擇發(fā)現(xiàn)的目標(biāo)上的開放端口和服務(wù)。瀏覽和在用戶名密碼框中添加字典文件。
點(diǎn)擊 “Run” 去啟動對目標(biāo)的暴力攻擊。上圖展示了對目標(biāo) IP 地址進(jìn)行的暴力攻擊取得成功,找到了有效的密碼。在 Windows 中失敗的登陸嘗試總是被記錄到事件日志中。密碼每 15 到 30 天改變一次的策略是非常好的一個實(shí)踐經(jīng)驗(yàn)。強(qiáng)烈建議使用強(qiáng)密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登錄嘗試之后將鎖定帳戶)。 將關(guān)鍵業(yè)務(wù)資產(chǎn)整合到 SIEM( 安全沖突 & 事件管理)中將盡可能快地檢測到這類攻擊行為。 SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協(xié)議。它有許多的功能!祝你測試順利!
關(guān)于“如何安裝和使用Sparta”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學(xué)到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。