SPARTA: Herramienta de pentesting

Iniciado por Gabriela, Enero 16, 2015, 04:40:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 16, 2015, 04:40:56 PM Ultima modificación: Enero 16, 2015, 04:45:47 PM por ANTRAX

Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:

-   Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
-   Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.





-   Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
-   Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
-   Ejecución de nmap desde SPARTA
-    Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también,  configurar para que se ejecute  automáticamente.
-   Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.




En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.

Descarga:

Código: bash
git clone https://github.com/secforce/sparta.git



Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.

Kali Linux:

Código: bash
apt-get install python-elixir



Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu

Ubuntu:

Código: bash
apt-get install python-elixir python-qt4


En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).


Demo:






Fuente: Post elaborado en base a la información de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en inglés).
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Está excelente, no conocía esta herramienta, por lo visto es prácticamente una interfaz para las herramientas de la consola, muchas gracias por aportarlo.

Saludos!

interesante habra que calarlo haber que tal se agradece .. ;D