作为一名linux系统管理员,您是否常常感到安全审计流程繁琐、耗时费力?这时,一个高效的安全审计工具或许可以为您解决燃眉之急。今天我们将向大家介绍一款备受赞誉的linux系统管理利器——sparta。通过对sparta的深入学习和应用,您可以在安全审计方面事半功倍,轻松应对复杂的安全问题。
SPARTA 是使用 Python 开发的 GUI 应用程序,它是 Kali Linux 内置的网络渗透测试工具。它简化了扫描和枚举阶段,并更快速的得到结果。SPARTA GUI 工具套件最擅长的事情是扫描和发现目标端口和运行的服务。此外,作为枚举阶段的一部分功能,它提供对开放端口和服务的暴力攻击。
安装
请从 GitHub 上克隆最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者,从 这里 下载最新版本的 Zip 文件。
cd /usr/share/ git clone https://github.com/secforce/sparta.git
将 sparta 文件放到 /usr/bin/ 目录下并赋于可运行权限。在任意终端中输入 ‘sparta’ 来启动应用程序。
网络渗透测试的范围
添加一个目标主机或者目标主机的列表到测试范围中,来发现一个组织的网络基础设备在安全方面的薄弱环节。
选择菜单条 – “File” -> “Add host(s) to scope”
Network Penetration Testing
根据你网络的具体情况,你可以添加一个 IP 地址的范围去扫描。 扫描范围添加之后,Nmap 将开始扫描,并很快得到结果,扫描阶段结束。
EDEN-MACE分销管理系统是微服务下的分销管理利器,更加灵活的管理佣金,涵盖并且总结了目前流行的分销模式,让分销更加简单,后期开发立足于产业互联网,致力于打通产业内部之间的联系。 产品亮点1、权限和分销完全分离,符合开发的低耦合的需求。2、产品完全可配置化,仅需要少量改动3、采用微服务思想,和原业务低耦合 ,不需要的时候可以随时下线。4、可视化图形化界面统计。5、完善化的账务体系,可追溯每一笔
打开的端口及服务
Nmap 扫描结果提供了目标上开放的端口和服务。
Network Penetration Testing
在开放端口上实施暴力攻击
我们来通过 445 端口的服务器消息块(SMB)协议来暴力获取用户列表和它们的有效密码。右键并选择 “Send to Brute” 选项。也可以选择发现的目标上的开放端口和服务。浏览和在用户名密码框中添加字典文件。
点击 “Run” 去启动对目标的暴力攻击。上图展示了对目标 IP 地址进行的暴力攻击取得成功,找到了有效的密码。在 Windows 中失败的登陆尝试总是被记录到事件日志中。密码每 15 到 30 天改变一次的策略是非常好的一个实践经验。强烈建议使用强密码策略。密码锁定策略是阻止这种暴力攻击的最佳方法之一( 5 次失败的登录尝试之后将锁定帐户)。
将关键业务资产整合到 SIEM( 安全冲突 & 事件管理)中将尽可能快地检测到这类攻击行为。
SPARTA 对渗透测试的扫描和枚举阶段来说是一个非常省时的 GUI 工具套件。SPARTA 可以扫描和暴力破解各种协议。它有许多的功能!祝你测试顺利!
“
总之,Sparta是一款极其强大和高效的Linux系统管理利器,它以智能化的方式协助管理员进行安全审计,大大缩短了安全审计的时间和成本。Sparta不仅功能强大,而且容易上手,是各类企业和组织不可或缺的安全审计利器。我们相信,通过学习并充分利用Sparta,您一定能够更加高效地解决安全问题,让您的Linux系统管理工作更加事半功倍!
”
