情報収集のSpartaツールの使用法の説明(脆弱性分析)
Sparta Tool Usage Description Information Collection
免責事項:この記事は、違法な目的、他人に損失をもたらす行動、責任についての学習と交換のみを行います。この記事は法的責任を負いません。
一部から:Secforce
Spartaは、侵入テスターを支援するために列挙フェーズをスキャンして侵入テストすることにより、ネットワークインフラストラクチャを簡素化するPythonGUIアプリケーションです。
ツールボックスをクリックしてクリックすると、テスターが時間を節約できるツールのすべての出力を表示する便利な方法が表示されます。
コマンドとツールの設定にかかる時間が短い場合は、分析結果により多くの時間を費やすことができます。
Spartaのパッケージに含まれているツール
Sparta-ネットワークインフラストラクチャ侵入テストツール
スパルタの使用例
KaliアプリケーションメニューまたはコマンドラインSpartaでSpartaを初めて起動すると、作業領域のメインインターフェイスが開きます。
最初は、ホストペインは空になるため、Nmapスキャン結果ファイルをインポートするか、この例に示すようにペインにインポートできます。 *クリック* テキスト ' *ホストを範囲に追加するには、ここをクリックしてください* 」。
'をクリックします **スコープに追加 'Nmapスキャンの開始後、および' *ログ '* ペインに進行状況インジケーターが表示されます。
デフォルトのNmapスキャンは非常に徹底的であり、完了するまでに時間がかかります。 Spartaのホストとポートを使用できるようになると、見つかったサービス(nikto、smbenum、snmpcheckなど)用の他のツールを引き続き実行します。
'で * ホスト '* ペインで、実行中のホストのスキャンごとに[表示]タブでホストを選択します。これには、遭遇したWebサーバーのスクリーンショットも含まれます。
パスワードを解読するためにブルートフォースツールを送信するには、ログインする必要のあるサービス(telnet、SSH、HTTPなど)を使用できます。右クリックして ''を選択することでサービスを提供できます *ブルートに送る* ''行われなければ。
設定を構成した後、SSHルートパスワードによる事前定義された単語リスト攻撃の使用をSpartaに開始させました。
Sparta関数は、ここで説明する機能を私たちよりも多く提供します。時間をかけて理解する価値があります。
多くの面倒なタスクを自動化することで、侵入テストの時間を大幅に節約できます。