Haben Sie als Linux-Systemadministrator häufig das Gefühl, dass der Sicherheitsüberprüfungsprozess umständlich, zeitaufwändig und arbeitsintensiv ist? Zu diesem Zeitpunkt kann ein effizientes Sicherheitsaudit-Tool möglicherweise Ihren dringenden Bedarf decken. Heute stellen wir Ihnen ein hochgelobtes Linux-Systemverwaltungstool vor: Sparta. Durch gründliches Studium und Anwendung von Sparta können Sie mit halbem Aufwand bei der Sicherheitsüberprüfung doppelte Ergebnisse erzielen und komplexe Sicherheitsprobleme problemlos lösen.
SPARTA ist eine in Python entwickelte GUI-Anwendung und ein in Kali Linux integriertes Netzwerk-Penetrationstest-Tool. Es vereinfacht die Scan- und Aufzählungsphasen und liefert schneller Ergebnisse. Was die SPARTA GUI-Tool-Suite am besten kann, ist das Scannen und Erkennen von Zielports und das Ausführen von Diensten. Darüber hinaus bietet es im Rahmen der Enumerationsphase Brute-Force-Angriffe auf offene Ports und Dienste.
Installation
Bitte klonen Sie die neueste Version von SPARTA von GitHub:
git clone https://github.com/secforce/sparta.git
Alternativ können Sie hier die neueste Version der Zip-Datei herunterladen.
cd /usr/share/ git clone https://github.com/secforce/sparta.git
Legen Sie die Sparta-Datei im Verzeichnis /usr/bin/ ab und erteilen Sie ausführbare Berechtigungen. Geben Sie „sparta“ in ein beliebiges Terminal ein, um die Anwendung zu starten.
Umfang des Netzwerkpenetrationstests
Fügen Sie einen Zielhost oder eine Liste von Zielhosts zum Testumfang hinzu, um Sicherheitslücken in der Netzwerkinfrastruktur einer Organisation zu entdecken.
Wählen Sie in der Menüleiste „Datei“ -> „Host(s) zum Bereich hinzufügen“
Netzwerk-Penetrationstests
Abhängig von den spezifischen Bedingungen Ihres Netzwerks können Sie einen Bereich von IP-Adressen zum Scannen hinzufügen. Nachdem der Scanbereich hinzugefügt wurde, beginnt Nmap mit dem Scannen und erhält bald die Ergebnisse und die Scanphase ist beendet.
Geöffnete Häfen und Dienste
Die Ergebnisse des Nmap-Scans stellen offene Ports und Dienste auf dem Ziel bereit.
Netzwerk-Penetrationstests
Führen Sie einen Brute-Force-Angriff auf einen offenen Port aus
Lassen Sie uns die Liste der Benutzer und ihrer gültigen Passwörter über das Server Message Block (SMB)-Protokoll auf Port 445 brutal erzwingen. Klicken Sie mit der rechten Maustaste und wählen Sie die Option „An Brute senden“. Sie können auch offene Ports und Dienste auf dem Ziel ermitteln. Durchsuchen Sie die Wörterbuchdatei und fügen Sie sie im Feld „Benutzername und Passwort“ hinzu.
Klicken Sie auf „Ausführen“, um einen Brute-Force-Angriff auf das Ziel zu starten. Das Bild oben zeigt einen erfolgreichen Brute-Force-Angriff auf die Ziel-IP-Adresse, der zur Entdeckung eines gültigen Passworts führte. Fehlgeschlagene Anmeldeversuche unter Windows werden immer im Ereignisprotokoll protokolliert. Die Richtlinie, Passwörter alle 15 bis 30 Tage zu ändern, ist eine gute Praxis. Es wird dringend empfohlen, eine sichere Passwortrichtlinie zu verwenden. Eine Kennwortsperrrichtlinie ist eine der besten Möglichkeiten, diesen Brute-Force-Angriff zu stoppen (das Konto wird nach fünf fehlgeschlagenen Anmeldeversuchen gesperrt).
Durch die Integration kritischer Unternehmensressourcen in SIEM (Security Conflict & Incident Management) werden solche Angriffe so schnell wie möglich erkannt.
SPARTA ist eine zeitsparende GUI-Tool-Suite für die Scan- und Enumerationsphasen von Penetrationstests. SPARTA kann verschiedene Protokolle scannen und brutal erzwingen. Es hat viele Funktionen! Viel Glück beim Testen!
“
Kurz gesagt, Sparta ist ein äußerst leistungsstarkes und effizientes Linux-Systemverwaltungstool. Es unterstützt Administratoren bei der intelligenten Durchführung von Sicherheitsüberprüfungen und reduziert so den Zeit- und Kostenaufwand für Sicherheitsüberprüfungen erheblich. Sparta ist nicht nur leistungsstark, sondern auch einfach zu bedienen. Es ist ein unverzichtbares Sicherheitsaudit-Tool für alle Arten von Unternehmen und Organisationen. Wir glauben, dass Sie durch das Erlernen und die vollständige Nutzung von Sparta in der Lage sein werden, Sicherheitsprobleme effizienter zu lösen und Ihre Linux-Systemverwaltung effizienter zu gestalten!
“
Das obige ist der detaillierte Inhalt vonDas Linux-Systemverwaltungstool Sparta erleichtert die Sicherheitsüberprüfung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
