如何安裝和使用Sparta

Sparta是一款kali linux的系統(tǒng)本身集成的Python GUI應(yīng)用程序工具。Sparta是一個Nmap、Nikto、Hydra等工具的集合，利用各個工具的優(yōu)秀功能，完成信息收集、掃描和爆破等一體化的工具流。

安裝

請從 GitHub 上克隆最新版本的 SPARTA：

git clone https://github.com/secforce/sparta.git

或者，從 這里 下載最新版本的 Zip 文件。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

將 sparta 文件放到 /usr/bin/ 目錄下并賦于可運(yùn)行權(quán)限。在任意終端中輸入 ‘sparta’ 來啟動應(yīng)用程序。

網(wǎng)絡(luò)滲透測試的范圍

添加一個目標(biāo)主機(jī)或者目標(biāo)主機(jī)的列表到測試范圍中，來發(fā)現(xiàn)一個組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)備在安全方面的薄弱環(huán)節(jié)。 選擇菜單條 – “File” -> “Add host(s) to scope”

Network Penetration Testing

根據(jù)你網(wǎng)絡(luò)的具體情況，你可以添加一個 IP 地址的范圍去掃描。 掃描范圍添加之后，Nmap 將開始掃描，并很快得到結(jié)果，掃描階段結(jié)束。

打開的端口及服務(wù)

Nmap 掃描結(jié)果提供了目標(biāo)上開放的端口和服務(wù)。

Network Penetration Testing

在開放端口上實(shí)施暴力攻擊

我們來通過 445 端口的服務(wù)器消息塊（SMB）協(xié)議來暴力獲取用戶列表和它們的有效密碼。右鍵并選擇 “Send to Brute” 選項(xiàng)。也可以選擇發(fā)現(xiàn)的目標(biāo)上的開放端口和服務(wù)。瀏覽和在用戶名密碼框中添加字典文件。

點(diǎn)擊 “Run” 去啟動對目標(biāo)的暴力攻擊。上圖展示了對目標(biāo) IP 地址進(jìn)行的暴力攻擊取得成功，找到了有效的密碼。在 Windows 中失敗的登陸嘗試總是被記錄到事件日志中。密碼每 15 到 30 天改變一次的策略是非常好的一個實(shí)踐經(jīng)驗(yàn)。強(qiáng)烈建議使用強(qiáng)密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一（ 5 次失敗的登錄嘗試之后將鎖定帳戶）。 將關(guān)鍵業(yè)務(wù)資產(chǎn)整合到 SIEM（ 安全沖突 & 事件管理）中將盡可能快地檢測到這類攻擊行為。 SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。SPARTA 可以掃描和暴力破解各種協(xié)議。它有許多的功能！祝你測試順利！