La recopilación de información es un paso muy importante antes de comenzar las pruebas de penetración. En su mayoría, los Pen Testers comienzan su trabajo recopilando información y esto requiere mucha paciencia y esfuerzo. La categoría Recopilación de información tiene muchas herramientas que funcionan de manera diferente, pero el único propósito es recopilar información. Las principales herramientas son MSFConsole, dnsenum, dnmap, dnsmap, DNSRecon, dnswalk, dnstracer, Miranda, Fierce, Firewalk, SPARTA, hping3, iSMTP, Maltego Teeth, masscan, Faraday, DMitry, nbtstat nbtscan, Nikto, Nmap, Ghost Phisher, theHarvester , y muchos más. En este artículo, solo estudiaremos la herramienta Sparta.
Análisis de vulnerabilidades : puede realizar análisis de vulnerabilidades con muchas herramientas disponibles en Kali Linux. Esta categoría tiene algunas subcategorías, como herramientas de Cisco, pruebas de estrés, herramientas de fuzzing y otras. Las principales herramientas son Sparta, BED, BBQSQL, cisco-global-exploiter, cisco-auditing-tool, cisco-ocs, cisco-torch, copy-router-config, DBPwAudit, jSQL Injection, Nmap, Oscanner, openvas, Powerfuzzer, sfuzz , SidGuesser, SIPArmyKnife, sqlmap, Sqlninja, sqlsus, THC-IPV6, Yersini y muchos más.
Sparta : Sparta es una aplicación GUI de Python que automatiza el escaneo, la evaluación de vulnerabilidades y la recopilación de información. Le permite al probador ahorrar mucho tiempo al tener acceso rápido y directo a su conjunto de herramientas, y puede mostrar el resultado de varias herramientas de una manera muy fácil.
Instalación de Sparta : no es necesario que instale Sparta en Kali Linux, ya que Sparta está preinstalado en la mayoría de las versiones de Kali Linux. Si está utilizando la versión Light de Kali, instale Sparta siguiendo el siguiente comando.
apt-get update && apt-get install sparta python-requests
Después de la ejecución completa del comando anterior, puede iniciar la herramienta Sparta desde cualquier terminal con el comando «Sparta». Si está utilizando Kali Linux 2020.1 o superior. Luego, en lugar de Sparta, Kali Linux viene con Legion, una versión bifurcada de Sparta con características mejoradas. Aprenderemos sobre Legion en otro artículo.
sparta
Escanear redes y aplicaciones web con Sparta: Sparta se puede usar para escanear un rango de direcciones IP en una red y nombres de dominio de sitios web. Una vez que conozca el rango de direcciones IP en la red o sobre la aplicación web que desea verificar, haga clic en la opción «Haga clic aquí para agregar un host (s) al alcance» disponible en la pestaña «Escanear». Si desea escanear una aplicación web, ingrese su URL o dirección IP. Presione la opción «Agregar al alcance» cuando esté listo para escanear.
Analice los resultados : una vez que se realiza el escaneo de una aplicación web, puede ver varios servicios informados segundos después del escaneo. Lo que se debe notar en esta aplicación web es que el servicio SSH está en el puerto 22222. Hay muy pocas posibilidades de que el administrador haya cambiado el puerto SSH predeterminado del 22. Este intento de ocultar el servicio SSH se denomina «seguridad por oscuridad» y se considera una mala práctica de seguridad. El administrador cree que cambiar el número de puerto a algo no estándar dificultará que los piratas informáticos o atacantes encuentren el servicio. Como ahora podemos entender, esto no es cierto: Sparta aún detectó el servicio SSH en su escaneo.
Si desea realizar más acciones, simplemente haga clic derecho en el servicio. Tendrás una lista de opciones frente a ti para realizar.
- Escaneo de puertos
- Enviar a Bruto
- agarrar pancarta
- Marcar como marcado
- Abrir con telnet
- Ejecutar nikto
- Abrir con netcat
- Dirbuster de lanzamiento
- Abierta en el navegador
- Tomar captura de pantalla
- ejecutar whatweb
- Ejecute nmap (scripts) en el puerto
- Lanzar webslayer
- Abrir con cliente ssh (como root)
Guardar su progreso de Sparta : en Sparta, haga clic en «Archivo» en la barra de menú, luego «Guardar como». Seleccione una ubicación para guardar, asígnele un nombre y haga clic en «Guardar». Los resultados guardados se pueden volver a abrir en Sparta cuando lo desee.
Publicación traducida automáticamente
Artículo escrito por lalitmohantiwari7700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA