身為Linux系統管理員,您是否常常感到安全審計流程繁瑣、耗時費力?這時,一個高效率的安全審計工具或許可以為您解決燃眉之急。今天我們將向大家介紹一款備受讚譽的Linux系統管理利器-Sparta。透過對Sparta的深入學習和應用,您可以在安全審計方面事半功倍,輕鬆應對複雜的安全問題。
#SPARTA 是使用 Python 開發的 GUI 應用程序,它是 Kali Linux 內建的網路滲透測試工具。它簡化了掃描和枚舉階段,並更快速的得到結果。 SPARTA GUI 工具套件最擅長的事情是掃描和發現目標連接埠和運行的服務。此外,作為枚舉階段的一部分功能,它提供對開放連接埠和服務的暴力攻擊。
安裝
請從 GitHub 複製最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者,從 這裡 下載最新版本的 Zip 檔案。
cd /usr/share/ git clone https://github.com/secforce/sparta.git
將 sparta 檔案放到 /usr/bin/ 目錄下並賦於可運行權限。在任意終端中輸入 ‘sparta’ 來啟動應用程式。
網路滲透測試的範圍
#新增一個目標主機或目標主機的清單到測試範圍中,來發現一個組織的網路基礎設備在安全性方面的弱點。
選擇選單條 – “File” -> “Add host(s) to scope”
Network Penetration Testing
根據你網路的具體情況,你可以新增一個 IP 位址的範圍去掃描。掃描範圍增加之後,Nmap 將開始掃描,並很快得到結果,掃描階段結束。
開啟的連接埠及服務
#Nmap 掃描結果提供了目標上開放的連接埠和服務。
Network Penetration Testing
在開放埠上實施暴力攻擊
我們來透過 445 連接埠的伺服器訊息區塊(SMB)協定來暴力取得使用者清單和它們的有效密碼。右鍵並選擇 “Send to Brute” 選項。也可以選擇發現的目標上的開放連接埠和服務。瀏覽並在使用者名稱密碼框中新增字典檔案。
點擊 “Run” 去啟動對目標的暴力攻擊。上圖展示了對目標 IP 位址的暴力攻擊取得成功,找到了有效的密碼。在 Windows 中失敗的登陸嘗試總是會被記錄到事件日誌中。密碼每 15 到 30 天改變一次的策略是非常好的一個實務經驗。強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登入嘗試之後將鎖定帳戶)。
將關鍵業務資產整合到 SIEM( 安全衝突 & 事件管理)中將盡可能快速地偵測到這類攻擊行為。
SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。 SPARTA 可以掃描和暴力破解各種協定。它有許多的功能!祝你測試順利!
#「
#總之,Sparta是一款極其強大和高效的Linux系統管理利器,它以智慧化的方式協助管理員進行安全審計,大大縮短了安全審計的時間和成本。 Sparta不僅功能強大,而且容易上手,是各類企業和組織不可或缺的安全審計利器。我們相信,透過學習並充分利用Sparta,您一定能夠更有效率地解決安全問題,讓您的Linux系統管理工作更加事半功倍!
」
以上是Linux系統管理利器Sparta,讓安全稽核變得更簡單的詳細內容。更多資訊請關注PHP中文網其他相關文章!
