SPARTA概述
可以將SPARTA視為基於GUI的工具,它提供了簡化的界面以及跨多個不同工具的抽象和自動化層。SPARTA通過連接在安全測試各個階段中使用的多個工具來填補空白。它通過自動進行端口掃描,目錄爬網和其他各種偵察活動來工作。組合各種工具的輸出可能是一個非常手動和艱鉅的過程。Sparta通過基於GUI的易於使用的設計簡化了此過程,從而簡化了安全測試人員的任務。
這個基於Python的GUI應用程序(由Antonio Quina和Leonidas Stavliotis編寫)(當前版本為v1.0.4 BETA)使用Nikto,Nmap,Telnet,DirBuster和Netcat等工具自動進行掃描,信息收集和漏洞評估。它還允許輕鬆轉換為各種連接和測試工具,甚至允許進行應用程序內暴力測試。安全研究人員和內部安全團隊可以使用此工具來有效地測試或驗證組織內的安全控制。從白帽的角度來看,有效的枚舉是成功測試的關鍵。該實驗室通過各種活動概述了該工具以及如何使用它進行評估或安全測試。
SPARTA和實驗室中使用的工具
對於那些不熟悉Kali Linux或SPARTA內使用的工具的人,以下是每種工具及其用途的簡要說明。
Nmap –一種開源工具,用於通過分析從該工具發送的請求返回的響應來發現在給定計算機網絡上運行的端點和服務。
Nikto –一種開源工具,可掃描Web服務器以查找常見漏洞,例如危險文件,過時的服務器版本和其他問題。
Hydra –一種開源軟件,它使用多種方法來破解密碼,例如單詞列表或蠻力攻擊。Hydra驅動SPARTA的“ Brute”選項卡。
DirBuster – Java內置的開源工具,用於對Web和應用程序服務器上的目錄和文件名進行強行強制。
其他各種– SPARTA連接到多個基於應用程序和基於連接的工具,例如SSH,Telnet和Netcat(用於聯網和訪問),並且可以將信息通過管道傳遞到幾個基於命令行的工具中,例如數據庫工具和其他各種工具。訪問遠程數據,例如SQL或NFS(在本實驗中使用)。
沒有留言:
張貼留言