作为一名linux系统管理员,您是否常常感到安全审计流程繁琐、耗时费力?这时,一个高效的安全审计工具或许可以为您解决燃眉之急。今天我们将向大家介绍一款备受赞誉的linux系统管理利器——sparta。通过对sparta的深入学习和应用,您可以在安全审计方面事半功倍,轻松应对复杂的安全问题。

Linux系统管理利器Sparta,让安全审计变得更简单

SPARTA 是使用 Python 开发的 GUI 应用程序,它是 Kali Linux 内置的网络渗透测试工具。它简化了扫描和枚举阶段,并更快速的得到结果。SPARTA GUI 工具套件最擅长的事情是扫描和发现目标端口和运行的服务。此外,作为枚举阶段的一部分功能,它提供对开放端口和服务的暴力攻击。

安装

请从 GitHub 上克隆最新版本的 SPARTA:

git clone https://github.com/secforce/sparta.git

登录后复制

或者,从 这里 下载最新版本的 Zip 文件。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

登录后复制

将 sparta 文件放到 /usr/bin/ 目录下并赋于可运行权限。在任意终端中输入 ‘sparta’ 来启动应用程序。

网络渗透测试的范围

添加一个目标主机或者目标主机的列表到测试范围中,来发现一个组织的网络基础设备在安全方面的薄弱环节。
选择菜单条 – “File” -> “Add host(s) to scope”

Network Penetration Testing

根据你网络的具体情况,你可以添加一个 IP 地址的范围去扫描。 扫描范围添加之后,Nmap 将开始扫描,并很快得到结果,扫描阶段结束。

打开的端口及服务

Nmap 扫描结果提供了目标上开放的端口和服务。

Network Penetration Testing

在开放端口上实施暴力攻击

我们来通过 445 端口的服务器消息块(SMB)协议来暴力获取用户列表和它们的有效密码。右键并选择 “Send to Brute” 选项。也可以选择发现的目标上的开放端口和服务。浏览和在用户名密码框中添加字典文件。

点击 “Run” 去启动对目标的暴力攻击。上图展示了对目标 IP 地址进行的暴力攻击取得成功,找到了有效的密码。在 Windows 中失败的登陆尝试总是被记录到事件日志中。密码每 15 到 30 天改变一次的策略是非常好的一个实践经验。强烈建议使用强密码策略。密码锁定策略是阻止这种暴力攻击的最佳方法之一( 5 次失败的登录尝试之后将锁定帐户)。
将关键业务资产整合到 SIEM( 安全冲突 & 事件管理)中将尽可能快地检测到这类攻击行为。
SPARTA 对渗透测试的扫描和枚举阶段来说是一个非常省时的 GUI 工具套件。SPARTA 可以扫描和暴力破解各种协议。它有许多的功能!祝你测试顺利!

总之,Sparta是一款极其强大和高效的Linux系统管理利器,它以智能化的方式协助管理员进行安全审计,大大缩短了安全审计的时间和成本。Sparta不仅功能强大,而且容易上手,是各类企业和组织不可或缺的安全审计利器。我们相信,通过学习并充分利用Sparta,您一定能够更加高效地解决安全问题,让您的Linux系统管理工作更加事半功倍!

以上就是Linux系统管理利器Sparta,让安全审计变得更简单的详细内容,更多请关注小闻网其它相关文章!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。