Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración
de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python
facilita los test de seguridad permitiendo ahorrar tiempo en función de sus
características de las cuales se destacan:
- Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
- Configuración del menú contextual para cada servicio y asimismo, configurar lo que
se ejecute en los servicios descubiertos
- Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
- Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en
cada servicio HTTP, o sslscan en cada servicio ssl.).
- Ejecución de nmap desde SPARTA
- Credenciales predeterminadas de verificación para los servicios más comunes,
pudiéndose, también, configurar para que se ejecute automáticamente.
- Identificar la reutilización de contraseñas en la infraestructura de la prueba.
Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se
almacenan en listas de palabras internas que luego pueden ser utilizados en
otros objetivos en la misma red.
En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.
Descarga:
Código: Bash
1| git clone https://github.com/secforce/sparta.git
Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.
Kali Linux:
Código: Bash
1| apt-get install python-elixir
Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu.
Ubuntu:
Código: Bash
1| apt-get install python-elixir python-qt4
En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad
(nmap; hydra, cutycapt).
VIDEO:
No hay comentarios:
Publicar un comentario