Post151 nn

Descripción

 

SPARTA es una aplicación python GUI que simplifica las pruebas de penetración de la infraestructura de red al ayudar al probador de penetración en la fase de escaneo y enumeración. Permite al probador ahorrar tiempo al tener acceso a su kit de herramientas con sólo apuntar y hacer clic y al mostrar toda la salida de la herramienta de una manera conveniente. Si se invierte poco tiempo configurando comandos y herramientas, se puede dedicar más tiempo a analizar los resultados. A pesar de las capacidades de automatización, los comandos y herramientas utilizadas son totalmente personalizables ya que cada probador tiene sus propios métodos, hábitos y preferencias.

Requisitos

Se recomienda utilizar Kali Linux porque ya tiene la mayoría de las herramientas instaladas, sin embargo, SPARTA probablemente funcionará también en sistemas basados en Debian.

Kali:

apt-get install python-elixir python-pyside.qtwebkit

 

Para que SPARTA tenga una funcionalidad mínima, además de éstas, se requieren las siguientes herramientas:

  • nmap

  • hydra

  • cutycapt

 

En Kali Linux estos pueden ser instalados con:

 

apt-get install nmap hydra cutycapt

 

En Kali, para asegurarte de que tienes todas las herramientas utilizadas por el uso de la configuración predeterminada de SPARTA:

 

apt-get install ldap-utils rwho rsh-client x11-apps finger

 

Montaje de Instalación

 

cd /usr/share/

git clone https://github.com/secforce/sparta.git

 

Coloque el archivo "sparta" en /usr/bin/ y hágalo ejecutable.

 

 

Escriba "sparta" en cualquier terminal para iniciar la aplicación.

Problemas conocidos

SPARTA utiliza una herramienta de terceros llamada Cutycapt para tomar capturas de pantalla. Uno de los problemas con la versión que se encuentra actualmente en los repositorios de Kali es que no toma capturas de pantalla de las páginas HTTPS cuando se usan certificados autofirmados. Una manera de evitar esto es compilar el ejecutable Cutycapt usted mismo y editar el archivo de configuración de SPARTA para especificar la ruta al ejecutable compilado.

 

Se puede compilar en Kali siguiendo estas instrucciones:

 

% sudo apt-get install subversion libqt4-webkit libqt4-dev g++

% svn co svn://svn.code.sf.net/p/cutycapt/code/ cutycapt

% cd cutycapt/CutyCapt

% qmake

% make

% ./CutyCapt --url=http://www.example.org --out=example.png

 

Ejemplos de uso de SPARTA

 

Cuando SPARTA se lanza por primera vez, ya sea a través del menú de Aplicaciones Kali o ejecutando Sparta en la línea de comandos, la interfaz principal se abrirá, presentándole su espacio de trabajo. Inicialmente, el panel de hosts estará vacío para que pueda importar un archivo de resultados del análisis de Nmap o, como se muestra en este ejemplo, haga clic en el panel en el texto "Haga clic aquí para agregar host (s) al alcance".

 

El escaneo Nmap predeterminado es bastante completo y llevará algún tiempo completarlo. Una vez que SPARTA tiene algunos hosts y puertos con los que trabajar, procede a ejecutar herramientas adicionales contra los servicios descubiertos como nikto, smbenum, snmpcheck y más.

 





Artículos que te pueden interesar