-->

whaust

2020年12月26日 星期六

SPARTA - Penatration Test Tool

SPARTA概述

可以將SPARTA視為基於GUI的工具,它提供了簡化的界面以及跨多個不同工具的抽象和自動化層。SPARTA通過連接在安全測試各個階段中使用的多個工具來填補空白。它通過自動進行端口掃描,目錄爬網和其他各種偵察活動來工作。組合各種工具的輸出可能是一個非常手動和艱鉅的過程。Sparta通過基於GUI的易於使用的設計簡化了此過程,從而簡化了安全測試人員的任務。


這個基於Python的GUI應用程序(由Antonio Quina和Leonidas Stavliotis編寫)(當前版本為v1.0.4 BETA)使用Nikto,Nmap,Telnet,DirBuster和Netcat等工具自動進行掃描,信息收集和漏洞評估。它還允許輕鬆轉換為各種連接和測試工具,甚至允許進行應用程序內暴力測試。安全研究人員和內部安全團隊可以使用此工具來有效地測試或驗證組織內的安全控制。從白帽的角度來看,有效的枚舉是成功測試的關鍵。該實驗室通過各種活動概述了該工具以及如何使用它進行評估或安全測試。


 SPARTA和實驗室中使用的工具

對於那些不熟悉Kali Linux或SPARTA內使用的工具的人,以下是每種工具及其用途的簡要說明。


Nmap –一種開源工具,用於通過分析從該工具發送的請求返回的響應來發現在給定計算機網絡上運行的端點和服務。

Nikto –一種開源工具,可掃描Web服務器以查找常見漏洞,例如危險文件,過時的服務器版本和其他問題。

Hydra –一種開源軟件,它使用多種方法來破解密碼,例如單詞列表或蠻力攻擊。Hydra驅動SPARTA的“ Brute”選項卡。

DirBuster – Java內置的開源工具,用於對Web和應用程序服務器上的目錄和文件名進行強行強制。

其他各種– SPARTA連接到多個基於應用程序和基於連接的工具,例如SSH,Telnet和Netcat(用於聯網和訪問),並且可以將信息通過管道傳遞到幾個基於命令行的工具中,例如數據庫工具和其他各種工具。訪問遠程數據,例如SQL或NFS(在本實驗中使用)。

2020年12月22日 星期二

SolarWinds related Malware Indicators of Compromise (IOCs)

SHA256 : 019085a76ba7126fff22770d71bd901c325fc68ac55aa743327984e89f4b0134

SHA1   : 2f1a5a7411d015d01aaee4535835400191645023

NAME   : Backdoor.MSIL.SUNBURST.X


SHA256 : c15abaf51e78ca56c0376522d699c978217bf041a3bd3c71d09193efa5717c71

SHA1   : 75af292f34789a1c782ea36c7127bf6106f595e8

NAME   : Trojan.MSIL.SUPERNOVA.X


SHA256 : ce77d116a074dab7a22a0fd4f2c1ab475f16eec42e1ded3c0b0aa8211fe858d6

SHA1   : d130bd75645c2433f88ac03e73395fba172ef676

NAME   : Backdoor.MSIL.SUNBURST.X


SHA256 : 32519b85c0b422e4656de6e6c41878e95fd95026267daab4215ee59c107d6c77

SHA1   : 76640508b1e7759e548771a5359eaed353bf1eec

NAME   : Backdoor.MSIL.SUNBURST.X


SHA256 : d0d626deb3f9484e649294a8dfa814c5568f846d5aa02d4cdad5d041a29d5600

SHA1   : 1b476f58ca366b54f34d714ffce3fd73cc30db1a

NAME   : Backdoor.MSIL.SUNBURST.X


SHA256 : abe22cf0d78836c3ea072daeaf4c5eeaf9c29b6feb597741651979fc8fbd2417

SHA1   : b485953ed77caefe81bff0d9b349a33c5cea4cde

NAME   : Backdoor.MSIL.SUNBURST.X

Popular