Эта статья является лишь частью основной статьи , которая будет наверное одна из самых коротких , но не менее важных при работе с инструментом SPARTA.
Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного сервиса.
Собственно говоря, как мы и замечали ранее в папке /usr/share/sparta есть папка wordlists. Давайте заглянем туда.
Как видно из скриншота , вордлист представляет из себя комбинацию login
assword и в виде разделителя использует символ : . Так же прекрасно заметно что список дефолтных комбинаций не очень велик... Не много забегая на перед , в конфиге /etc/sparta.conf можно увидеть синтаксис запуска дефолтной проверки по этому вордлисту , который выглядит так :
mysql-default=Check for default mysql credentials, hydra -s [PORT] -C ./wordlists/mysql-default-userpass.txt -u -o \"[OUTPUT].txt\" -f [IP] mysql, mysql
Вообще общий синтаксис запуска дейсвтий в спарте имеет следующий вид:
Имя_Действия(action_name) = Описания(Имя отображаемого действия в UI) , команда для запуска , сервис
Так же в конфиге видно что акшн(действие) mysql_defaul_password запускается и планировщике:
Так как эта часть статьи пишется в жанре "Коротко о главном" , я в целях демонстрации дополню сам словарь более актуальное содержимое, вы же следуя моему примеру можете наполнять более актуальными списками которые можно найти тут SecLists .
Собственно говоря я условно дополню словарь как то так )) :
И в результате мы сможем сразу же увидеть результативность внесенных измененний :
В следующей части мы с вами научимся дополнять нашу СПАРТУ полезными инструментами такими как wpscan, droopescan, rapidscan , dirseach, gobuster и т.д...
Предыдущие части статьи:
Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного сервиса.
Собственно говоря, как мы и замечали ранее в папке /usr/share/sparta есть папка wordlists. Давайте заглянем туда.
Как видно из скриншота , вордлист представляет из себя комбинацию login
assword и в виде разделителя использует символ : . Так же прекрасно заметно что список дефолтных комбинаций не очень велик... Не много забегая на перед , в конфиге /etc/sparta.conf можно увидеть синтаксис запуска дефолтной проверки по этому вордлисту , который выглядит так :mysql-default=Check for default mysql credentials, hydra -s [PORT] -C ./wordlists/mysql-default-userpass.txt -u -o \"[OUTPUT].txt\" -f [IP] mysql, mysql
Вообще общий синтаксис запуска дейсвтий в спарте имеет следующий вид:
Имя_Действия(action_name) = Описания(Имя отображаемого действия в UI) , команда для запуска , сервис
Так же в конфиге видно что акшн(действие) mysql_defaul_password запускается и планировщике:
Так как эта часть статьи пишется в жанре "Коротко о главном" , я в целях демонстрации дополню сам словарь более актуальное содержимое, вы же следуя моему примеру можете наполнять более актуальными списками которые можно найти тут SecLists .
Собственно говоря я условно дополню словарь как то так )) :
И в результате мы сможем сразу же увидеть результативность внесенных измененний :
В следующей части мы с вами научимся дополнять нашу СПАРТУ полезными инструментами такими как wpscan, droopescan, rapidscan , dirseach, gobuster и т.д...
Предыдущие части статьи:
- Разбор секций конфифа /etc/sparta.conf
- Разбор скриптов /usr/share/sparta/scripts
- Добавление своих словарей
- Добавление своего функционала
Последнее редактирование:
