Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.
SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.
SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Давайте посмотрим на что способен SPARTAнец
Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.
Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются
Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.
можно ещё посмотреть скриншоты которые были сделаны также этим приложением.
после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.
Также вы можете запустить брут роутера.
Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.
Ну а что делать с полученной информацией вы сами прекрасно знаете.
Надеюсь кому нибудь пригодится этот инструмент. Спасибо.
Давайте расскажу про него немного.
SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.
SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
SPARTA уже предустановлена в Kali Linux.
Ubuntu 14.04 / Debian
Зависимости SPARTA
Если у вас нету Nmap то ставим его
Если у вас не стоит Hydra то ставим ее
Если у вас не стоит CutyCapt то ставим его
Устанавливаем само приложение SPARTA
Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.
Ubuntu 14.04 / Debian
Bash:
apt-get install python-elixir python-qt4 xsltproc
Зависимости SPARTA
Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap
Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install
Если у вас не стоит CutyCapt то ставим его
Bash:
apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make
Устанавливаем само приложение SPARTA
Bash:
cd /usr/share/
git clone https://github.com/secforce/sparta.git
Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.
Давайте посмотрим на что способен SPARTAнец
Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.
Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются
Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.
можно ещё посмотреть скриншоты которые были сделаны также этим приложением.
после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.
Также вы можете запустить брут роутера.
Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.
Ну а что делать с полученной информацией вы сами прекрасно знаете.
Надеюсь кому нибудь пригодится этот инструмент. Спасибо.