情報収集のSpartaツールの使用法の説明（脆弱性分析）

Sparta Tool Usage Description Information Collection

免責事項：この記事は、違法な目的、他人に損失をもたらす行動、責任についての学習と交換のみを行います。この記事は法的責任を負いません。

一部から：Secforce

Spartaは、侵入テスターを支援するために列挙フェーズをスキャンして侵入テストすることにより、ネットワークインフラストラクチャを簡素化するPythonGUIアプリケーションです。

ツールボックスをクリックしてクリックすると、テスターが時間を節約できるツールのすべての出力を表示する便利な方法が表示されます。

コマンドとツールの設定にかかる時間が短い場合は、分析結果により多くの時間を費やすことができます。

Sparta-ネットワークインフラストラクチャ侵入テストツール

KaliアプリケーションメニューまたはコマンドラインSpartaでSpartaを初めて起動すると、作業領域のメインインターフェイスが開きます。

最初は、ホストペインは空になるため、Nmapスキャン結果ファイルをインポートするか、この例に示すようにペインにインポートできます。 *クリック* テキスト ' *ホストを範囲に追加するには、ここをクリックしてください* 」。

'をクリックします **スコープに追加 'Nmapスキャンの開始後、および' *ログ '* ペインに進行状況インジケーターが表示されます。

デフォルトのNmapスキャンは非常に徹底的であり、完了するまでに時間がかかります。 Spartaのホストとポートを使用できるようになると、見つかったサービス（nikto、smbenum、snmpcheckなど）用の他のツールを引き続き実行します。

'で * ホスト '* ペインで、実行中のホストのスキャンごとに[表示]タブでホストを選択します。これには、遭遇したWebサーバーのスクリーンショットも含まれます。

パスワードを解読するためにブルートフォースツールを送信するには、ログインする必要のあるサービス（telnet、SSH、HTTPなど）を使用できます。右クリックして ''を選択することでサービスを提供できます *ブルートに送る* ''行われなければ。

設定を構成した後、SSHルートパスワードによる事前定義された単語リスト攻撃の使用をSpartaに開始させました。

Sparta関数は、ここで説明する機能を私たちよりも多く提供します。時間をかけて理解する価値があります。

多くの面倒なタスクを自動化することで、侵入テストの時間を大幅に節約できます。

カテゴリー