SPARTA: Herramienta de pentesting

  • 2 Respuestas
  • 6519 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 987
  • Actividad:
    33.33%
  • Country: 00
  • Reputación 22
  • Twitter: @hira_io
    • Ver Perfil
    • Email

SPARTA: Herramienta de pentesting

  • en: Enero 16, 2015, 04:40:56 pm

Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:

-   Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
-   Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.





-   Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
-   Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
-   Ejecución de nmap desde SPARTA
-    Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también,  configurar para que se ejecute  automáticamente.
-   Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.




En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.

Descarga:

Código: Bash
  1. git clone https://github.com/secforce/sparta.git


Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.

Kali Linux:

Código: Bash
  1. apt-get install python-elixir


Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu

Ubuntu:

Código: Bash
  1. apt-get install python-elixir python-qt4

En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).


Demo:






Fuente: Post elaborado en base a la información de: nerdilandia.com y sparta.secforce.com (en inglés).
« Última modificación: Enero 16, 2015, 04:45:47 pm por ANTRAX »

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Harkonidaz

  • *
  • Colaborador
  • *
  • Mensajes: 853
  • Actividad:
    20%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • MI github
    • Email

Re:SPARTA: Herramienta de pentesting

  • en: Enero 17, 2015, 02:10:23 am
Está excelente, no conocía esta herramienta, por lo visto es prácticamente una interfaz para las herramientas de la consola, muchas gracias por aportarlo.

Saludos!

Desconectado xavck

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:SPARTA: Herramienta de pentesting

  • en: Mayo 15, 2015, 07:02:56 pm
interesante habra que calarlo haber que tal se agradece .. ;D

 

Tutorial de Pentesting 2011 y 2012

Iniciado por k43l

Respuestas: 21
Vistas: 13978
Último mensaje Abril 16, 2013, 06:57:36 pm
por Nizzee
Recopilación Online Pentesting Tools

Iniciado por snakingmax

Respuestas: 6
Vistas: 7284
Último mensaje Noviembre 26, 2012, 12:03:20 pm
por Harkonidaz
[Propuesta] Taller de Pentesting desde 0

Iniciado por blood_rec

Respuestas: 38
Vistas: 20390
Último mensaje Octubre 06, 2012, 09:38:16 am
por Barym
PwnieExpress - Pentesting en Nokia N900

Iniciado por CalebBucker

Respuestas: 4
Vistas: 4775
Último mensaje Agosto 02, 2020, 10:02:07 pm
por tbicka
Pentesting con Nmap a todos los subdomains de una web

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1863
Último mensaje Septiembre 24, 2018, 12:23:39 pm
por Rootkit_Pentester