SPARTA是一款基于Python的圖形界面網(wǎng)絡滲透測試工具,預裝于Kali Linux系統(tǒng)中。它顯著簡化并加速了網(wǎng)絡掃描和枚舉過程。SPARTA GUI工具包的優(yōu)勢在于其高效的端口掃描和服務識別能力,并具備針對開放端口和服務的暴力破解功能。
您可以通過以下兩種方式獲取SPARTA最新版本:
方法一:使用git克隆
git clone https://github.com/secforce/sparta.git
方法二:下載Zip壓縮包 (從GitHub頁面下載)
下載完成后,將sparta文件復制到/usr/bin/目錄,并賦予可執(zhí)行權限。 在終端輸入sparta即可啟動應用程序。
添加目標主機或主機列表到測試范圍,以識別組織網(wǎng)絡基礎設施的安全漏洞。
通過菜單欄—”文件”—>“添加主機到范圍” 來設置目標。
根據(jù)網(wǎng)絡情況,您可以添加IP地址范圍進行掃描。 Nmap掃描完成后,掃描階段結束,結果將迅速呈現(xiàn)。
Nmap掃描結果會列出目標主機上開放的端口和服務。
例如,您可以嘗試對445端口(SMB協(xié)議)進行暴力破解,以獲取用戶列表及其密碼。右鍵點擊目標端口,選擇“發(fā)送到暴力破解”選項。 選擇目標,并在用戶名/密碼框中導入字典文件。點擊“運行”開始暴力破解。
成功破解將顯示有效的密碼。請注意,Windows系統(tǒng)會記錄登錄失敗嘗試。 建議定期更改密碼并實施強密碼策略及密碼鎖定策略(例如,連續(xù)5次登錄失敗后鎖定賬戶)以增強安全性。 將關鍵資產(chǎn)集成到SIEM系統(tǒng)中,可以更快地檢測此類攻擊。
SPARTA是一款高效的GUI工具,顯著縮短了滲透測試的掃描和枚舉階段。它支持多種協(xié)議的掃描和暴力破解,功能強大。祝您測試順利!