Sebagai pentadbir sistem Linux, adakah anda sering merasakan bahawa proses audit keselamatan menyusahkan, memakan masa dan intensif buruh? Pada masa ini, alat audit keselamatan yang cekap mungkin dapat menyelesaikan keperluan mendesak anda. Hari ini kami akan memperkenalkan kepada anda alat pengurusan sistem Linux yang sangat terkenal-Sparta. Melalui kajian dan aplikasi Sparta yang mendalam, anda boleh memperoleh hasil dua kali ganda dengan separuh usaha dalam pengauditan keselamatan dan dengan mudah menangani isu keselamatan yang rumit.
SPARTA ialah aplikasi GUI yang dibangunkan dalam Python dan merupakan alat ujian penembusan rangkaian yang dibina ke dalam Kali Linux. Ia memudahkan fasa pengimbasan dan penghitungan serta mendapat keputusan dengan lebih cepat. Perkara terbaik yang dilakukan oleh suite alat SPARTA GUI ialah mengimbas dan menemui port sasaran dan menjalankan perkhidmatan. Selain itu, sebagai sebahagian daripada fasa penghitungan, ia menyediakan serangan kekerasan terhadap pelabuhan dan perkhidmatan terbuka.
Pemasangan
Sila klon versi terkini SPARTA daripada GitHub:
git clone https://github.com/secforce/sparta.git
Sebagai alternatif, muat turun fail Zip versi terkini dari sini.
cd /usr/share/ git clone https://github.com/secforce/sparta.git
Letakkan fail sparta dalam direktori /usr/bin/ dan berikan kebenaran boleh jalan. Taip 'sparta' dalam mana-mana terminal untuk melancarkan aplikasi.
Skop ujian penembusan rangkaian
Tambah hos sasaran atau senarai hos sasaran pada skop ujian untuk menemui kelemahan keselamatan dalam infrastruktur rangkaian organisasi.
Pilih bar menu – “Fail” -> “Tambah hos ke skop”
Ujian Penembusan Rangkaian
Bergantung pada keadaan khusus rangkaian anda, anda boleh menambah pelbagai alamat IP untuk diimbas. Selepas julat imbasan ditambah, Nmap akan mula mengimbas dan tidak lama lagi mendapat keputusan dan fasa imbasan tamat.
Membuka pelabuhan dan perkhidmatan
Hasil imbasan Nmap menyediakan port dan perkhidmatan terbuka pada sasaran.
Ujian Penembusan Rangkaian
Lakukan serangan kekerasan di pelabuhan terbuka
Mari kita paksa senarai pengguna dan kata laluan sah mereka melalui protokol Blok Mesej Pelayan (SMB) pada port 445. Klik kanan dan pilih pilihan "Hantar kepada Brute". Anda juga boleh memilih untuk menemui pelabuhan dan perkhidmatan terbuka pada sasaran. Semak imbas dan tambah fail kamus dalam kotak Nama Pengguna dan Kata Laluan.
Klik "Lari" untuk memulakan serangan kekerasan ke atas sasaran. Imej di atas menunjukkan serangan kekerasan yang berjaya pada alamat IP sasaran, mengakibatkan penemuan kata laluan yang sah. Percubaan log masuk yang gagal dalam Windows sentiasa dilog ke log peristiwa. Dasar menukar kata laluan setiap 15 hingga 30 hari adalah amalan yang baik. Adalah sangat disyorkan untuk menggunakan dasar kata laluan yang kukuh. Dasar kunci keluar kata laluan ialah salah satu cara terbaik untuk menghentikan serangan kekerasan ini (akaun akan dikunci selepas 5 percubaan log masuk gagal).
Mengintegrasikan aset perniagaan kritikal ke dalam SIEM (Pengurusan Konflik Keselamatan & Insiden) akan mengesan jenis serangan ini secepat mungkin.
SPARTA ialah suite alat GUI yang menjimatkan masa untuk fasa pengimbasan dan penghitungan ujian penembusan. SPARTA boleh mengimbas dan memaksa pelbagai protokol. Ia mempunyai banyak fungsi! Semoga berjaya dengan ujian anda!
“
Ringkasnya, Sparta ialah alat pengurusan sistem Linux yang sangat berkuasa dan cekap Ia membantu pentadbir dalam menjalankan audit keselamatan dengan cara yang bijak, mengurangkan masa dan kos audit keselamatan. Sparta bukan sahaja berkuasa tetapi juga mudah digunakan Ia adalah alat audit keselamatan yang sangat diperlukan untuk semua jenis perusahaan dan organisasi. Kami percaya bahawa dengan mempelajari dan menggunakan sepenuhnya Sparta, anda akan dapat menyelesaikan masalah keselamatan dengan lebih cekap dan menjadikan pengurusan sistem Linux anda berfungsi dengan lebih cekap!
”
Atas ialah kandungan terperinci Alat pengurusan sistem Linux Sparta menjadikan audit keselamatan lebih mudah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!