تست نفوذ پذیری زیر ساخت شبکه : Sparta
اسپارتا (SPARTA) یک نرم افزارGUI تحت پایتون (python) است که فرآیند تست نفوذ پذیری زیرساخت شبکه را با کمک به تستر نفوذ در فاز اسکن و شمارش سادهتر میکند. و این امکان را به تستر میدهد که با داشتن دسترسیای از نوع Point-and-Click به تمام ابزار های خود و مشاهدهی خروجی همه ابزارهایش به روش مناسبتری در زمان صرفهجویی کند. اگر زمان کمتری برای تنظیم دستورات و ابزارها صرف کنیم، از طرف دیگر میتوانیم زمان بیشتری برای تمرکز روی تجزیه و تحیلیل نتایج داشته باشیم.
ویژگی ها
نیازمندی ها
Kali (ترجیح داده شده) :
apt-get install python-elixir
Ubuntu12.04+ (تست نشده):
apt-get install python-elixir python-qt4 xsltproc
بجز این موارد، ابزارهای زیر هم برای حداقل کارایی و اجرای اسپارتا (SPARTA) مورد نیاز هستند:
در کالی لینوکس با دستور زیر میتوان این موردها را نصب کرد:
برای اطمینان از اینکه از تمام این ابزار در کالی لینوکس برای اسپارتا (SPARTA) استفاده کردهاید، از دستور زیر استفاده کنید:
مشکلات شناسایی شده:
اسپارتا (SPARTA) از یک ابزار شخص ثالث به نام Cutycapt برای تصویر برداری (Screenshot) از صفحه نمایش استفاده میکند. یکی از مشکلات این ورژن که در حال حاضر در منابع لینوکس کالی وجود دارد این است که حین استفاده از گواهینامه های self-signed در صفحاتHTTPS سیستم نمیتواند اسکرین شات ثبت کند.
تنها راه حل این مشکل کامپایل کردن فایل قابل اجرای Cutycapt و ویرایش فایل تنظیمات اسپارتا (SPARTA) جهت وارد کردن مسیر اجرای جدید برنامه ی Cutycapt است که توسط دستورات زیر در کالی کامپایل می شود:
صحفه دانلود و نصب برنامه :
اسپارتا (SPARTA) یک نرم افزارGUI تحت پایتون (python) است که فرآیند تست نفوذ پذیری زیرساخت شبکه را با کمک به تستر نفوذ در فاز اسکن و شمارش سادهتر میکند. و این امکان را به تستر میدهد که با داشتن دسترسیای از نوع Point-and-Click به تمام ابزار های خود و مشاهدهی خروجی همه ابزارهایش به روش مناسبتری در زمان صرفهجویی کند. اگر زمان کمتری برای تنظیم دستورات و ابزارها صرف کنیم، از طرف دیگر میتوانیم زمان بیشتری برای تمرکز روی تجزیه و تحیلیل نتایج داشته باشیم.
ویژگی ها
- Run nmap from Sparta یا import nmap XML output
- Transparent staged nmap: نتایج را سریع تر و با پوشش کامل تر به دست میآورد
- منوی زمینه ی قابل تنظیم برای هر سرویس. شما میتوانید تنظیم کنید که چه چیزی را روی سرویس های کشف شده اجرا کنید. هرچیزی که از ترمینال قابل اجرا باشد در اسپارتا (SPARTA) هم قابل اجراست.
- شما میتوانید هر ابزار و اسکریپتی را روی تمام سرویس های در حوزه ی میزبانها (hosts) تنها با یک کلیک ماوس اجرا کنید.
- تعریف وظایف خودکار برای سرویس ها (بعنوان مثال، اجرایnikto روی هر سرویس HTTP یا انجام sslscan روی هر سرویس ssl .
- بررسی اعتبار گواهینامه ها برای متداول ترین سرویس ها بصورت پیشفرض. که البته میتوان این قابلیت را طوری تنظیم نمود که خودکار اجرا شود.
- تشخیص استفاده مجدد از رمز عبور روی زیرساخت های آزمایش شده. هر رمزعبور یا نامکاربری که توسطHydra پیدا شود در لیست لغات داخلی که میتواند برای اهداف دیگری هم در همان شبکه استفاده شود ذخیره میشود. (خبر مهم: sysadminها از رمز عبور مجددا استفاده میکنند.)
- توانایی نشاندار کردنِ هاست هایی که قبلا روی آنها کار کردهاید. بدین ترتیب دیگر نیاز نیست وقت خود را برای پیدا کردن آنها صرف کنید.
- تصویر برداری از وبسایت (Screenshot taker) که دیگر زمان خود را روی وب سرور های ناکارآمد هدر ندهید.
نیازمندی ها
- توصیه میشود که از لینوکس کالی که خودش اکثر ابزارها را هم دارد استفاده کنید هرچند که اسپارتا (SPARTA) هم به احتمال زیاد روی سیستم های برپایهی دبیان کار میکند.
Kali (ترجیح داده شده) :
apt-get install python-elixir
Ubuntu12.04+ (تست نشده):
apt-get install python-elixir python-qt4 xsltproc
بجز این موارد، ابزارهای زیر هم برای حداقل کارایی و اجرای اسپارتا (SPARTA) مورد نیاز هستند:
- nmap (for adding hosts)
- hydra (for the brute tab)
- cutycapt (for screenshots)
در کالی لینوکس با دستور زیر میتوان این موردها را نصب کرد:
کد:
apt-get install nmap hydra cutycapt
برای اطمینان از اینکه از تمام این ابزار در کالی لینوکس برای اسپارتا (SPARTA) استفاده کردهاید، از دستور زیر استفاده کنید:
کد:
apt-get install ldap-utils rwho rsh-client x11-apps finger
مشکلات شناسایی شده:
اسپارتا (SPARTA) از یک ابزار شخص ثالث به نام Cutycapt برای تصویر برداری (Screenshot) از صفحه نمایش استفاده میکند. یکی از مشکلات این ورژن که در حال حاضر در منابع لینوکس کالی وجود دارد این است که حین استفاده از گواهینامه های self-signed در صفحاتHTTPS سیستم نمیتواند اسکرین شات ثبت کند.
تنها راه حل این مشکل کامپایل کردن فایل قابل اجرای Cutycapt و ویرایش فایل تنظیمات اسپارتا (SPARTA) جهت وارد کردن مسیر اجرای جدید برنامه ی Cutycapt است که توسط دستورات زیر در کالی کامپایل می شود:
کد:
[LEFT]% sudo apt-get install subversion libqt4-webkit libqt4-dev g++ % svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt % cd cutycapt/CutyCapt % qmake % make % ./CutyCapt --url=http://www.example.org --out=example.png[/LEFT]
صحفه دانلود و نصب برنامه :
کد:
https://github.com/SECFORCE/sparta