امنیت

اسپارتا ابزار تست نفوذ

اسپارتا ابزار تست نفوذ با رابط تصویری

SPARTA نرم افزار GUI است که با ابزار پیمایش و درون سازمانی Kali Linux ،این ابزار تست نفوذ شبکه توسعه داده شده است. این ابزار اسکن و فاکتور را با نتایج ساده سریعت می بخشد.

بهترین مورد جالب ابزار SPARTA با رابط تصویری اسکن سرویس های فعال بر روی پورت های هدف می باشد.
همچنین، حمله Bruteforce را برای پورت های باز و سرویس های در حال اجرا اسکن می کند و بخش های مختلف مورد شمارش قرار می دهد.

شیوه ی نصب

لطفا آخرین نسخه SPARTA از GitHub را کپی کنید:

به همین ترتیب، آخرین فایل zip را اینجا دانلود کنید.

دامنه ی تست نفوذ شبکه:

ضعف های سازمان ها در زیرساخت های شبکه خود را با هاست های لیست شده یا هاست های تعیین شده مشخص می کند و آنها را به دامنه اضافه می کند.
نوار منو را انتخاب کنید – File> Add host (s) to scope


ارقام بالا نشان می دهد  IP تارگت به اسکوپ اضافه شده است. با توجه به شبکه شما می توانید دامنه IP ها را برای اسکن اضافه کنید.
پس از اضافه کردن ، اسکن Nmap شروع خواهد شد و نتایج بسیار سریعتر خواهد بود. در حال حاضر مرحله اسکن طبق عکس بالا در حال انجام است.

پورت های باز و سرویس های فعال

نتایج اسکن Nmap بروی پورت های باز و سرویس های فعال نتیجه زیر را فراهم می کند


شکل بالا نشان می دهد که سیستم عامل هدف، پورت های باز و سرویس های فعال به عنوان نتایج اسکن کشف شده است.

حملات بروت فورس بر روی پورت های باز

بیایید با هم حملات بروت فورس بر روی سرویس (SMB) و بر روی پورت ۴۴۵ برای لیست نام کاربری و رمز ورود انجام دهیم.
راست کلیک کنید و گزینه گزینه Send to Brute را انتخاب کنید. همچنین پورت های باز و سرویس های فعال در مورد هدف را انتخاب کنید.
Browse و اضافه کردن فایل های دیکشنری برای قسمت نام کاربری و زمینه های رمز عبور.


روی Run کلیک کنید تا حمله بروت فورس به هدف انجام شود. شکل بالا نشان می دهد بروت فورس به هدف بر روی IP موفقیت آمیز انجام شده است و رمز عبور معتبر پیدا شده است!

همیشه چک کنید تلاش ورود ناموفق به عنوان ورودی های رویداد در ویندوز وارد شده باشد.

سیاست گذاری برای تغییر گذروازه بین ۱۵ تا ۳۰ روز بسیار خوب است.

همیشه توصیه می شود که از یک رمز عبور قوی به عنوان یک سیاست اصلی استفاده کنید.

سیاست قفل رمز عبور برای جلوگیری از حملات بروت فورس خوب است (پس از ۵ شکست  برای ورد به حساب ، حساب قفل خواهد شد)

ادغام دارایی حیاتی کسب و کار به SIEM (رویداد امنیتی و مدیریت رویداد) این گونه حملات را در اسرع وقت شناسایی خواهد کرد.

SPARTA زمان شما را برای تست نفوذ به شدت کاهش خواهد داد و ویژگی خوب این برنامه استفاده از حملات بروت فورس است.

منبع
به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن