Soft "This is SPARTA" - GUI приложение тестирование на проникновение

Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.

Brisk_Sparta.jpg


SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:
apt-get install python-elixir python-qt4 xsltproc

Зависимости SPARTA

Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap

Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install

Если у вас не стоит CutyCapt то ставим его
Bash:
apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make


Устанавливаем само приложение SPARTA
Bash:
cd /usr/share/
git clone https://github.com/secforce/sparta.git

Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.


Давайте посмотрим на что способен SPARTAнец

Screenshot_20180302_112056.png


Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.

Screenshot_20180302_112118.png


Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются


Screenshot_20180302_112126.png

Screenshot_20180302_112137.png


Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.

Screenshot_20180302_112155.png


можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

Screenshot_20180302_112200.png


после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

Screenshot_20180302_113534.png


Также вы можете запустить брут роутера.

Screenshot_20180302_115824.png


Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

Screenshot_20180302_113926.png


Ну а что делать с полученной информацией вы сами прекрасно знаете.

Надеюсь кому нибудь пригодится этот инструмент. Спасибо.
 
I

IioS

При запуске столкнулась с проблемой, скрипт не мог импортировать QtWebKit, может кому-то поможет это .
 

RaF

One Level
17.06.2017
7
2
BIT
0
При попытке брута пишет [ERROR] File for logins is empty: /tmp/sparta-pbKliT-tool-output/sparta-usernames.txt в директории файл есть но он пустой. Где взять нормальные словари??
 

Wise

Green Team
19.01.2018
32
12
BIT
0
Спасибо, автору за статью!
Достаточно интересно быо попробовать этот инструмент.
 
E

elalderson

Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.


Посмотреть вложение 16167

SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:
apt-get install python-elixir python-qt4 xsltproc

Зависимости SPARTA

Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap

Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure
make
sudo make install

Если у вас не стоит CutyCapt то ставим его
Bash:
apt-get install subversion libqt4-webkit libqt4-dev g++
svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
cd cutycapt/CutyCapt
qmake
make


Устанавливаем само приложение SPARTA
Bash:
cd /usr/share/
git clone https://github.com/secforce/sparta.git

Поместите файл «sparta» в / usr / bin / и сделайте его исполняемым.
Введите «sparta» в любом терминале, чтобы запустить приложение.






Давайте посмотрим на что способен SPARTAнец

Посмотреть вложение 16169

Вот рабочая область приложения.
Давайте добавим диапазон IP адресов
Кликаем 2 раза на область слева.


Посмотреть вложение 16170

Вписываем наш диапазон. Ну я указал свою домашнюю сеть с маской 24.
После того как вы нажмете на кнопку "Add to scope" то в работу включиться nmap и покажет какие IP используются


Посмотреть вложение 16171
Посмотреть вложение 16172


Как только находиться хост с открытым 80/443 портом то тогда в работу включается "nikto" который проведет аудит вэб приложений.

Посмотреть вложение 16173

можно ещё посмотреть скриншоты которые были сделаны также этим приложением.

Посмотреть вложение 16174

после того как в нижнем поле "log" увидим что nmap имеет статус "Finished" мы увидим все пока каждому хосту какие порты у него открыты и что на них за сервисы стоят.

Посмотреть вложение 16175

Также вы можете запустить брут роутера.

Посмотреть вложение 16176

Жмем правой кнопкой на наш сервис и нажимаем "Send to Brute" и переходим в рабочую область для брута.

Посмотреть вложение 16177

Ну а что делать с полученной информацией вы сами прекрасно знаете.

Надеюсь кому нибудь пригодится этот инструмент. Спасибо.
Прости,но а что и как можно сделать с полученной информации?
 

Tihon49

Green Team
06.01.2018
193
120
BIT
0
роутеры не брутит. проверил.
Нydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ( link removed) starting at 2018-03-06 14:40:16

[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[WARNING] http-head auth does not work with every server, better use http-get

[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 151 login tries (l:1/p:151), ~10 tries per task
[DATA] attacking http-head://192.168.1.1:80//
1 of 1 target completed, 0 valid passwords found
Hydra ( link removed) finished at 2018-03-06 14:40:57
нужный пасс в словаре был.
 

qvin

Green Team
05.12.2016
182
299
BIT
2
роутеры не брутит. проверил.
Нydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ( link removed) starting at 2018-03-06 14:40:16

[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[WARNING] http-head auth does not work with every server, better use http-get

[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 151 login tries (l:1/p:151), ~10 tries per task
[DATA] attacking http-head://192.168.1.1:80//
1 of 1 target completed, 0 valid passwords found
Hydra ( link removed) finished at 2018-03-06 14:40:57
нужный пасс в словаре был.
У тебя роутер какую форму окна выдает?
посмотри вот это видео
 
  • Нравится
Реакции: Tihon49 и IioS

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Довольно хороший инструмент в тестировании сегментов сети, например отлично можно проверить наличие слабых мест вашего провайдера:
Для этого сперва сделайте трасировку команду traceroute:
Код:
traceroute -m 4 8.8.8.8
трасировка пакета сказал(а):
-m 4 -- количество хоупов ( прыжков по сегментам) в моем случае 4 достаточно для того что бы определить сегмент провайдера.
Затем берем сегмент 2-й или 3-й и кормим в спарту:

Так же чем прекрасна SPARTA - это тем что можно дополнять ее различными скриптами и утилитами , например можно дополнить ее брутфорсом PATATOR , можно добавить терминал в контекстном меню , так же можно добавить метаслоит и т.д ...
 

1984

Green Team
08.03.2018
137
490
BIT
1
Первый день читаю форум (хотя зарегистрировался давно), но уже столько полезного для себя почерпнул. С такими знаниями сразу прорисовываются новые векторы развития.
 
  • Нравится
Реакции: Vertigo

Сергей Попов

Кодебай
30.12.2015
4 727
6 723
BIT
444
  • Нравится
Реакции: Underwood

1984

Green Team
08.03.2018
137
490
BIT
1
у меня возник вопрос
почему на некоторых диапазонах программа очень долго сканирует и не выдает результат?
а если запускаю под тором, со всех диапазонов результат нулевой
 

Вложения

  • 6iYIC0H.jpeg
    6iYIC0H.jpeg
    82,7 КБ · Просмотры: 569

Tihon49

Green Team
06.01.2018
193
120
BIT
0
роутеры не брутит. проверил.
Нydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ( link removed) starting at 2018-03-06 14:40:16

[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[WARNING] http-head auth does not work with every server, better use http-get

[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 151 login tries (l:1/p:151), ~10 tries per task
[DATA] attacking http-head://192.168.1.1:80//
1 of 1 target completed, 0 valid passwords found
Hydra ( link removed) finished at 2018-03-06 14:40:57
нужный пасс в словаре был.
Беру свои слова назад. Всё работает как надо.
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!