Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Pentesting => Mensaje iniciado por: Gabriela en Enero 16, 2015, 04:40:56 PM

Título: SPARTA: Herramienta de pentesting
Publicado por: Gabriela en Enero 16, 2015, 04:40:56 PM
(http://i60.tinypic.com/29zpzpl.jpg)
(http://i58.tinypic.com/30b0njs.png)

Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:

-   Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
-   Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.


(http://i57.tinypic.com/23kb34j.png)



-   Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
-   Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
-   Ejecución de nmap desde SPARTA
-    Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también,  configurar para que se ejecute  automáticamente.
-   Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.


(http://i61.tinypic.com/zyelqr.png)


En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.

Descarga:

Código (bash) [Seleccionar]
git clone https://github.com/secforce/sparta.git


Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.

Kali Linux:

Código (bash) [Seleccionar]
apt-get install python-elixir


Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu

Ubuntu:

Código (bash) [Seleccionar]
apt-get install python-elixir python-qt4

En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).


Demo:






Fuente: Post elaborado en base a la información de: nerdilandia.com y sparta.secforce.com (en inglés).
Título: Re:SPARTA: Herramienta de pentesting
Publicado por: Alex en Enero 17, 2015, 02:10:23 AM
Está excelente, no conocía esta herramienta, por lo visto es prácticamente una interfaz para las herramientas de la consola, muchas gracias por aportarlo.

Saludos!
Título: Re:SPARTA: Herramienta de pentesting
Publicado por: xavck en Mayo 15, 2015, 07:02:56 PM
interesante habra que calarlo haber que tal se agradece .. ;D
Sólo texto | Texto con Imágenes