• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Софт "This is SPARTA" - GUI приложение тестирование на проникновение

qvin

Red Team
05.12.2016
194
266
#1
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.

Brisk_Sparta.jpg

SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:
apt-get install python-elixir python-qt4 xsltproc
Зависимости SPARTA

Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap
Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install
Если у вас не стоит CutyCapt то ставим его
Bash:
apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make

Устанавливаем само приложение SPARTA
Bash:
cd /usr/share/
git clone https://github.com/secforce/sparta.git
Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.


Давайте посмотрим на что способен SPARTAнец

Screenshot_20180302_112056.png


Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.

Screenshot_20180302_112118.png


Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются


Screenshot_20180302_112126.png
Screenshot_20180302_112137.png

Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.

Screenshot_20180302_112155.png

можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

Screenshot_20180302_112200.png

после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

Screenshot_20180302_113534.png

Также вы можете запустить брут роутера.

Screenshot_20180302_115824.png

Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

Screenshot_20180302_113926.png


Ну а что делать с полученной информацией вы сами прекрасно знаете.

Надеюсь кому нибудь пригодится этот инструмент. Спасибо.
 

RaF

Member
17.06.2017
7
2
#3
При попытке брута пишет [ERROR] File for logins is empty: /tmp/sparta-pbKliT-tool-output/sparta-usernames.txt в директории файл есть но он пустой. Где взять нормальные словари??
 

qvin

Red Team
05.12.2016
194
266
#4

Wise

Member
19.01.2018
20
2
#5
Спасибо, автору за статью!
Достаточно интересно быо попробовать этот инструмент.
 

elalderson

New member
15.11.2017
4
0
#6
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.


Посмотреть вложение 16167

SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:
apt-get install python-elixir python-qt4 xsltproc
Зависимости SPARTA

Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap
Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install
Если у вас не стоит CutyCapt то ставим его
Bash:
apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make

Устанавливаем само приложение SPARTA
Bash:
cd /usr/share/
git clone https://github.com/secforce/sparta.git
Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.






Давайте посмотрим на что способен SPARTAнец

Посмотреть вложение 16169

Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.


Посмотреть вложение 16170

Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются


Посмотреть вложение 16171
Посмотреть вложение 16172


Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.

Посмотреть вложение 16173

можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

Посмотреть вложение 16174

после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

Посмотреть вложение 16175

Также вы можете запустить брут роутера.

Посмотреть вложение 16176

Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

Посмотреть вложение 16177

Ну а что делать с полученной информацией вы сами прекрасно знаете.

Надеюсь кому нибудь пригодится этот инструмент. Спасибо.
Прости,но а что и как можно сделать с полученной информации?
 

Tihon49

Well-known member
06.01.2018
110
35
#12
роутеры не брутит. проверил.
Нydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (
Для просмотра контента необходимо: Войти или зарегистрироваться
) starting at 2018-03-06 14:40:16

[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[WARNING] http-head auth does not work with every server, better use http-get

[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 151 login tries (l:1/p:151), ~10 tries per task
[DATA] attacking http-head://192.168.1.1:80//
1 of 1 target completed, 0 valid passwords found
Hydra (
Для просмотра контента необходимо: Войти или зарегистрироваться
) finished at 2018-03-06 14:40:57
нужный пасс в словаре был.
 

qvin

Red Team
05.12.2016
194
266
#13
роутеры не брутит. проверил.
Нydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (
Для просмотра контента необходимо: Войти или зарегистрироваться
) starting at 2018-03-06 14:40:16

[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[WARNING] http-head auth does not work with every server, better use http-get

[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 151 login tries (l:1/p:151), ~10 tries per task
[DATA] attacking http-head://192.168.1.1:80//
1 of 1 target completed, 0 valid passwords found
Hydra (
Для просмотра контента необходимо: Войти или зарегистрироваться
) finished at 2018-03-06 14:40:57
нужный пасс в словаре был.
У тебя роутер какую форму окна выдает?
посмотри вот это видео
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Симпатии: Понравилось IioS

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
737
2 747
#14
Довольно хороший инструмент в тестировании сегментов сети, например отлично можно проверить наличие слабых мест вашего провайдера:
Для этого сперва сделайте трасировку команду traceroute:
Код:
traceroute -m 4 8.8.8.8
трасировка пакета сказал(а):
-m 4 -- количество хоупов ( прыжков по сегментам) в моем случае 4 достаточно для того что бы определить сегмент провайдера.
Затем берем сегмент 2-й или 3-й и кормим в спарту:
Так же чем прекрасна SPARTA - это тем что можно дополнять ее различными скриптами и утилитами , например можно дополнить ее брутфорсом PATATOR , можно добавить терминал в контекстном меню , так же можно добавить метаслоит и т.д ...
 
Вверх Снизу