comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SPARTA: Herramienta de pentesting

  • 2 Respuestas
  • 4701 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Enero 16, 2015, 04:40:56 pm »

Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:

-   Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
-   Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.





-   Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
-   Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
-   Ejecución de nmap desde SPARTA
-    Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también,  configurar para que se ejecute  automáticamente.
-   Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.




En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.

Descarga:

Código: Bash
  1. git clone https://github.com/secforce/sparta.git


Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.

Kali Linux:

Código: Bash
  1. apt-get install python-elixir


Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu

Ubuntu:

Código: Bash
  1. apt-get install python-elixir python-qt4

En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).


Demo:






Fuente: Post elaborado en base a la información de: nerdilandia.com y sparta.secforce.com (en inglés).
« Última modificación: Enero 16, 2015, 04:45:47 pm por ANTRAX »

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #1 en: Enero 17, 2015, 02:10:23 am »
Está excelente, no conocía esta herramienta, por lo visto es prácticamente una interfaz para las herramientas de la consola, muchas gracias por aportarlo.

Saludos!

Desconectado xavck

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 15, 2015, 07:02:56 pm »
interesante habra que calarlo haber que tal se agradece .. ;D

 

¿Te gustó el post? COMPARTILO!



Tutorial de Pentesting 2011 y 2012

Iniciado por k43l

Respuestas: 21
Vistas: 10310
Último mensaje Abril 16, 2013, 06:57:36 pm
por Nizzee
Recopilación Online Pentesting Tools

Iniciado por snakingmax

Respuestas: 6
Vistas: 5160
Último mensaje Noviembre 26, 2012, 12:03:20 pm
por alexander1712
[Propuesta] Taller de Pentesting desde 0

Iniciado por blood_rec

Respuestas: 38
Vistas: 14562
Último mensaje Octubre 06, 2012, 09:38:16 am
por Barym
PwnieExpress - Pentesting en Nokia N900

Iniciado por CalebBucker

Respuestas: 3
Vistas: 3014
Último mensaje Abril 28, 2013, 02:28:47 pm
por puntoCL
Pentesting con Nmap a todos los subdomains de una web

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 235
Último mensaje Septiembre 24, 2018, 12:23:39 pm
por Rootkit_Pentester