Linux システム管理者として、セキュリティ監査プロセスは面倒で、時間と労力がかかると感じることがよくありますか?現時点では、効率的なセキュリティ監査ツールが緊急のニーズを解決できる可能性があります。今日は、高い評価を得ている Linux システム管理ツール Sparta を紹介します。 Sparta を徹底的に研究し、適用することで、セキュリティ監査の半分の労力で 2 倍の結果が得られ、複雑なセキュリティ問題に簡単に対処できます。
SPARTA は Python で開発された GUI アプリケーションであり、Kali Linux に組み込まれているネットワーク侵入テスト ツールです。これにより、スキャンと列挙のフェーズが簡素化され、結果がより速く得られます。 SPARTA GUI ツール スイートの最も優れた機能は、ターゲット ポートと実行中のサービスをスキャンして検出することです。さらに、列挙フェーズの一環として、開いているポートやサービスに対してブルート フォース攻撃を実行します。
######インストール######GitHub から最新バージョンの SPARTA をクローンしてください:リーリーまたは、ここから最新バージョンの Zip ファイルをダウンロードします。
リーリーsparta ファイルを /usr/bin/ ディレクトリに置き、実行可能なアクセス許可を付与します。任意の端末に「sparta」と入力してアプリケーションを起動します。
ネットワーク侵入テストの範囲ターゲット ホストまたはターゲット ホストのリストをテスト範囲に追加して、組織のネットワーク インフラストラクチャのセキュリティの弱点を発見します。メニューバーを選択します – 「ファイル」 -> 「ホストをスコープに追加」
ネットワーク侵入テスト
ネットワークの特定の条件に応じて、スキャンする IP アドレスの範囲を追加できます。スキャン範囲が追加されると、Nmap はスキャンを開始し、すぐに結果を取得し、スキャンフェーズは終了します。
Nmap スキャン結果は、ターゲット上で開いているポートとサービスを提供します。ネットワーク侵入テスト
開いたポートに対するブルート フォース攻撃の実行ポート 445 でサーバー メッセージ ブロック (SMB) プロトコルを使用して、ユーザーのリストとその有効なパスワードを総当たり攻撃してみましょう。右クリックして「Send to Brute」オプションを選択します。ターゲット上で開いているポートとサービスを検出することも選択できます。 [ユーザー名とパスワード] ボックスで辞書ファイルを参照して追加します。「実行」をクリックして、ターゲットに対するブルート フォース攻撃を開始します。上の画像は、ターゲット IP アドレスに対するブルート フォース攻撃が成功し、有効なパスワードが検出されたことを示しています。 Windows で失敗したログイン試行は、常にイベント ログに記録されます。パスワードを 15 ~ 30 日ごとに変更するというポリシーが推奨されます。強力なパスワード ポリシーを使用することを強くお勧めします。パスワード ロックアウト ポリシーは、このブルート フォース攻撃を阻止する最良の方法の 1 つです (ログイン試行が 5 回失敗するとアカウントがロックされます)。
重要なビジネス資産を SIEM (セキュリティ競合およびインシデント管理) に統合すると、この種の攻撃をできるだけ早く検出できます。SPARTA は、侵入テストのスキャンおよび列挙フェーズのための時間を節約する GUI ツール スイートです。 SPARTA は、さまざまなプロトコルをスキャンしてブルート フォースすることができます。たくさんの機能が付いています!テスト頑張ってください!
#「
つまり、Sparta は非常に強力で効率的な Linux システム管理ツールであり、管理者がインテリジェントな方法でセキュリティ監査を実施できるように支援し、セキュリティ監査の時間とコストを大幅に削減します。 Sparta は強力なだけでなく使いやすいため、あらゆる種類の企業や組織にとって不可欠なセキュリティ監査ツールです。 Sparta を学び、使いこなすことで、セキュリティ問題をより効率的に解決し、Linux システム管理の作業をより効率的にできるようになると信じています。」
#
以上がLinux システム管理ツール Sparta でセキュリティ監査が容易にの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。