SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تست نفوذ زیر ساخت شبکه با ابزار Sparta

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    تست نفوذ زیر ساخت شبکه با ابزار Sparta

    تست نفو‌ذ پذیری زیر ساخت شبکه : Sparta

    اسپارتا (SPARTA) یک نرم افزارGUI تحت پایتون (python) است که فرآیند تست نفوذ پذیری زیر‌ساخت شبکه را با کمک به تستر نفوذ در فاز اسکن و شمارش ساده‌تر می‌کند. و این امکان را به تستر می‌دهد که با داشتن دسترسی‌ای از نوع Point-and-Click به تمام ابزار های خود و مشاهده‌ی خروجی همه ابزار‌هایش به روش مناسب‌تری در زمان صرفه‌جویی کند. اگر زمان کمتری برای تنظیم دستورات و ابزار‌ها صرف کنیم، از طرف دیگر می‌توانیم زمان بیشتری برای تمرکز روی تجزیه و تحیلیل نتایج داشته باشیم.
    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: sparta1.png مشاهده: 311 حجم: 92.3 کیلو بایت



    ویژگی ها
    • Run nmap from Sparta یا import nmap XML output
    • Transparent staged nmap: نتایج را سریع تر و با پوشش کامل تر به دست می‌آورد
    • منوی زمینه ی قابل تنظیم برای هر سرویس. شما می‌توانید تنظیم کنید که چه چیزی را روی سرویس های کشف شده اجرا کنید. هرچیزی که از ترمینال قابل اجرا باشد در اسپارتا (SPARTA) هم قابل اجراست.
    • شما می‌توانید هر ابزار و اسکریپتی را روی تمام سرویس های در حوزه ی میزبان‌ها (hosts) تنها با یک کلیک ماوس اجرا کنید.
    • تعریف وظایف خودکار برای سرویس ها (بعنوان مثال، اجرایnikto روی هر سرویس HTTP یا انجام sslscan روی هر سرویس ssl .
    • بررسی اعتبار گواهینامه ها برای متداول ترین سرویس ها بصورت پیش‌فرض. که البته می‌توان این قابلیت را طوری تنظیم نمود که خودکار اجرا شود.
    • تشخیص استفاده مجدد از رمز عبور روی زیرساخت های آزمایش شده. هر رمز‌عبور یا نام‌کاربری که توسطHydra پیدا شود در لیست لغات داخلی که می‌تواند برای اهداف دیگری هم در همان شبکه استفاده شود ذخیره می‌شود. (خبر مهم: sysadminها از رمز عبور مجددا استفاده می‌کنند.)
    • توانایی نشان‌دار کردنِ هاست هایی که قبلا روی آنها کار کرده‌اید. بدین ترتیب دیگر نیاز نیست وقت خود را برای پیدا کردن آنها صرف کنید.
    • تصویر برداری از وبسایت (Screenshot taker) که دیگر زمان خود را روی وب سرور های ناکارآمد هدر ندهید.

    نیازمندی ها
    • توصیه می‌شود که از لینوکس کالی که خودش اکثر ابزار‌ها را هم دارد استفاده کنید هرچند که اسپارتا (SPARTA) هم به احتمال زیاد روی سیستم های برپایه‌ی دبیان کار می‌کند.


    Kali (ترجیح داده شده) :

    apt-get install python-elixir

    Ubuntu12.04+ (تست نشده):

    apt-get install python-elixir python-qt4 xsltproc

    بجز این موارد، ابزار‌های زیر هم برای حداقل کارایی و اجرای اسپارتا (SPARTA) مورد نیاز هستند:
    • nmap (for adding hosts)
    • hydra (for the brute tab)
    • cutycapt (for screenshots)

    در کالی لینوکس با دستور زیر می‌توان این موردها را نصب کرد:
    کد:
    apt-get install nmap hydra cutycapt

    برای اطمینان از اینکه از تمام این ابزار در کالی لینوکس برای اسپارتا (SPARTA) استفاده کرده‌اید، از دستور زیر استفاده کنید:
    کد:
    apt-get install ldap-utils rwho rsh-client x11-apps finger

    مشکلات شناسایی شده:
    اسپارتا (SPARTA) از یک ابزار شخص ثالث به نام Cutycapt برای تصویر برداری (Screenshot) از صفحه نمایش استفاده می‌کند. یکی از مشکلات این ورژن که در حال حاضر در منابع لینوکس کالی وجود دارد این است که حین استفاده از گواهینامه های self-signed در صفحاتHTTPS سیستم نمی‌تواند اسکرین شات ثبت کند.

    تنها راه حل این مشکل کامپایل کردن فایل قابل اجرای Cutycapt و ویرایش فایل تنظیمات اسپارتا (SPARTA) جهت وارد کردن مسیر اجرای جدید برنامه ی Cutycapt است که توسط دستورات زیر در کالی کامپایل می شود:

    کد:
     [LEFT]% sudo apt-get install subversion libqt4-webkit libqt4-dev g++
% svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt
% cd cutycapt/CutyCapt
% qmake
% make
% ./CutyCapt --url=http://www.example.org --out=example.png[/LEFT]

    صحفه دانلود و نصب برنامه :
    کد:
    https://github.com/SECFORCE/sparta
    برچسب ها: هیچ یک
    • Likes 3
قبلی template بعدی
صبر کنید ..
X