En tant qu'administrateur système Linux, avez-vous souvent l'impression que le processus d'audit de sécurité est lourd, prend du temps et demande beaucoup de travail ? À l’heure actuelle, un outil d’audit de sécurité efficace peut être en mesure de résoudre votre besoin urgent. Aujourd'hui, nous allons vous présenter un outil de gestion de système Linux très apprécié : Sparta. Grâce à une étude approfondie et à l'application de Sparta, vous pouvez obtenir deux fois plus de résultats avec deux fois moins d'efforts en matière d'audit de sécurité et résoudre facilement des problèmes de sécurité complexes.
SPARTA est une application GUI développée en Python et est un outil de test d'intrusion réseau intégré à Kali Linux. Il simplifie les phases d'analyse et d'énumération et obtient des résultats plus rapidement. Ce que la suite d'outils SPARTA GUI fait de mieux, c'est d'analyser et de découvrir les ports cibles et les services en cours d'exécution. De plus, dans le cadre de la phase d’énumération, il propose des attaques par force brute sur les ports et services ouverts.
Installation
Veuillez cloner la dernière version de SPARTA depuis GitHub :
git clone https://github.com/secforce/sparta.git
Vous pouvez également télécharger la dernière version du fichier Zip à partir d'ici.
cd /usr/share/ git clone https://github.com/secforce/sparta.git
Placez le fichier Sparta dans le répertoire /usr/bin/ et accordez les autorisations exécutables. Tapez « Sparta » dans n’importe quel terminal pour lancer l’application.
Portée des tests d'intrusion du réseau
Ajoutez un hôte cible ou une liste d'hôtes cibles à la portée du test pour découvrir les faiblesses de sécurité dans l'infrastructure réseau d'une organisation.
Sélectionnez la barre de menu – « Fichier » -> « Ajouter un ou plusieurs hôtes à la portée »
Tests de pénétration du réseau
En fonction des conditions spécifiques de votre réseau, vous pouvez ajouter une plage d'adresses IP à analyser. Une fois la plage d'analyse ajoutée, Nmap commencera l'analyse et obtiendra bientôt les résultats et la phase d'analyse est terminée.
Ports et services ouverts
Les résultats de l'analyse Nmap fournissent des ports et des services ouverts sur la cible.
Tests de pénétration du réseau
Effectuez une attaque par force brute sur un port ouvert
Forçons brutalement la liste des utilisateurs et leurs mots de passe valides via le protocole Server Message Block (SMB) sur le port 445. Faites un clic droit et sélectionnez l’option « Envoyer à Brute ». Vous pouvez également choisir de découvrir les ports et services ouverts sur la cible. Parcourez et ajoutez le fichier de dictionnaire dans la zone Nom d'utilisateur et mot de passe.
Cliquez sur « Exécuter » pour lancer une attaque par force brute sur la cible. L'image ci-dessus montre une attaque par force brute réussie sur l'adresse IP cible, entraînant la découverte d'un mot de passe valide. Les tentatives de connexion échouées sous Windows sont toujours enregistrées dans le journal des événements. La politique consistant à changer les mots de passe tous les 15 à 30 jours est une bonne règle de base. Il est fortement recommandé d'utiliser une politique de mot de passe forte. Une politique de verrouillage par mot de passe est l'un des meilleurs moyens d'arrêter cette attaque par force brute (le compte sera verrouillé après 5 tentatives de connexion infructueuses).
L'intégration des actifs critiques de l'entreprise dans SIEM (Security Conflict & Incident Management) permettra de détecter ces types d'attaques le plus rapidement possible.
SPARTA est une suite d'outils GUI permettant de gagner du temps pour les phases d'analyse et d'énumération des tests d'intrusion. SPARTA peut analyser et forcer divers protocoles. Il a de nombreuses fonctions ! Bonne chance pour vos tests !
«
En bref, Sparta est un outil de gestion de système Linux extrêmement puissant et efficace. Il aide les administrateurs à mener des audits de sécurité de manière intelligente, réduisant considérablement le temps et le coût des audits de sécurité. Sparta est non seulement puissant mais aussi facile à utiliser. C'est un outil d'audit de sécurité indispensable pour tous les types d'entreprises et d'organisations. Nous pensons qu'en apprenant et en utilisant pleinement Sparta, vous serez en mesure de résoudre les problèmes de sécurité plus efficacement et de rendre la gestion de votre système Linux plus efficace !
”
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!