SPARTA: Herramienta de pentesting
Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:
- Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
- Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.
- Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
- Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
- Ejecución de nmap desde SPARTA
- Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también, configurar para que se ejecute automáticamente.
- Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.
En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.
Descarga:
Código: Bash
- git clone https://github.com/secforce/sparta.git
Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.
Kali Linux:
Código: Bash
- apt-get install python-elixir
Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu
Ubuntu:
Código: Bash
- apt-get install python-elixir python-qt4
En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).