Инструмент Sparta в Kali Linux
Сбор информации - очень важный шаг перед началом тестирования на проникновение. Чаще всего Pen-тестеры начинают свою работу со сбора информации, а это требует большого терпения и усилий. В категории «Сбор информации» есть много инструментов, которые работают по-разному, но единственная цель - сбор информации. Основными инструментами являются MSFConsole, dnsenum, dnmap, dnsmap, DNSRecon, dnswalk, dnstracer, Miranda, Fierce, Firewalk, SPARTA, hping3, iSMTP, Maltego Teeth, masscan, Faraday, DMitry, nbtstat nbtscan, Nikto, Nmap, GhostScan, Nikto, Nmap, Ghost и многое другое. В этой статье мы изучим только инструмент Спарта.
Анализ уязвимостей : вы можете выполнять анализ уязвимостей с помощью множества инструментов, доступных в Kali Linux. В этой категории есть несколько подкатегорий, таких как инструменты Cisco, стресс-тестирование, инструменты фаззинга и другие. Основные инструменты: Sparta, BED, BBQSQL, cisco-global-exploiter, cisco-auditing-tool, cisco-ocs, cisco-torch, copy-router-config, DBPwAudit, jSQL Injection, Nmap, Oscanner, openvas, Powerfuzzer, sfuzz. , SidGuesser, SIPArmyKnife, sqlmap, Sqlninja, sqlsus, THC-IPV6, Yersini и многие другие.
Sparta : Sparta - это приложение с графическим интерфейсом пользователя на Python, которое автоматизирует сканирование, оценку уязвимостей и сбор информации. Это позволяет тестировщику сэкономить много времени, имея быстрый и прямой доступ к своему набору инструментов, и может очень легко отображать результаты работы различных инструментов.
Установка Sparta : вам не нужно устанавливать Sparta в Kali Linux, поскольку Sparta предустановлена в большинстве версий Kali Linux. Если вы используете облегченную версию Kali, установите Sparta, выполнив следующую команду.
apt-get update && apt-get install sparta python-requests
После полного выполнения вышеуказанной команды вы можете запустить инструмент Sparta из любого терминала с помощью команды «Sparta». Если вы используете Kali Linux 2020.1 или новее. Затем вместо Sparta Kali Linux поставляется с Legion, версией Sparta с улучшенными функциями. О Легионе мы узнаем в другой статье.
Спарта
Сканирование сетей и веб-приложений с помощью Sparta: Sparta может использоваться для сканирования диапазона IP-адресов в сети и доменных имен веб-сайтов. Как только вы узнаете диапазон IP-адресов в сети или о веб-приложении, которое хотите проверить, нажмите на опцию «Щелкните здесь, чтобы добавить хост (ы) в область», доступную на вкладке «Сканировать». Если вместо этого вы хотите сканировать веб-приложение, введите его URL-адрес или IP-адрес. Когда будете готовы к сканированию, нажмите кнопку «Добавить в область».
Проанализируйте результаты : после завершения сканирования веб-приложения вы можете увидеть отчеты о различных службах в течение нескольких секунд после сканирования. В этом веб-приложении следует обратить внимание на то, что служба SSH находится на порту 22222. Существует очень небольшая вероятность того, что администратор изменил порт SSH по умолчанию с 22. Эта попытка скрыть службу SSH называется «безопасность через неясность» и считается плохая практика безопасности. Администратор считает, что изменение номера порта на нестандартное усложнит хакерам или злоумышленникам поиск службы. Как мы теперь можем понять, это неправда - Sparta все же обнаружила службу SSH при сканировании.
Если вы хотите выполнить больше действий, просто щелкните службу правой кнопкой мыши. Перед вами будет список вариантов, которые нужно выполнить.
- Портскан
- Отправить в Brute
- Захватить баннер
- Отметить как отмеченный
- Открыть с помощью telnet
- Запустить никто
- Открыть с помощью netcat
- Запустить дирбастер
- Открыть в браузере
- Сделать снимок экрана
- Запустите whatweb
- Запустить nmap (скрипты) на порту
- Запустить веб-убийцу
- Открыть с помощью ssh-клиента (как root)
Сохранение вашего прогресса в Sparta : в Sparta нажмите «Файл» в строке меню, затем «Сохранить как». Выберите место для сохранения, назовите его и нажмите «Сохранить». Сохраненные результаты можно снова открыть в Спарте, когда захотите.