Sparta - Kit de herramientas para realizar pruebas de penetración.

SPARTA es una aplicación la cual dispone de una interfaz escrita en python , con la cual nos simplifica las pruebas de penetración en una determinada infraestructura de red y nos permite realizar diversas pruebas de penetración en la fase de escaneo y enumeración. Estas cualidades permite al pentester ahorrar tiempo por al momento de realizar una auditoria. Sparta equivale a tener acceso a su caja de herramientas en la cual la nos muestra toda la producción de las herramientas de una manera conveniente y ordenada. 

Caracteríticas

• Ejecutar nmap desde SPARTA con el fin de poder obtener resultados rápidamente y lograr una cobertura completa.

• Menú contextual configurable para cada servicio.Cualquier herramienta que se puede ejecutar desde un terminal, se puede ejecutar desde SPARTA.

• Definir tareas automatizadas para los servicios (por ejemplo ejecutar Nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).

• Credenciales predeterminadas de verificación para los servicios más comunes. Por supuesto, esto también se puede configurar para ejecutarse automáticamente.

• Identifica la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario/contraseñas se encuentran gracias a Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos que compartan la misma red (reutilización de contraseñas).

Intalación


Para poder disponer de Sparta es dispensable tener instalado Hydra , Nmap y Cutycapt.

Nmap :

jalil@ubuntu:~$ sudo add-apt-repository ppa:pi-rho/security
[sudo] password for jalil:
root@ubuntu:~# sudo apt-get update
root@ubuntu:~# sudo apt-get install nmap


Hydra : 


jalil@ubuntu:~$ sudo add-apt-repository ppa:pi-rho/security
[sudo] password for jalil:
root@ubuntu:~# sudo apt-get update

root@ubuntu:~# sudo apt-get install hydra


Cutycapt :

jalil@ubuntu:~$ sudo apt-get install cutycapt

Descargar Sparta  :  https://github.com/secforce/sparta


Sparta en Kali Linux.

jalil@kali:~$ apt-get install python-elixir

Sparta en Ubuntu.

jalil@ubuntu:~$ sudo apt-get install python-elixir python-qt4


A continuación vamos a ejecutar la herramienta por nuestra consola. En mi caso voy a utilizar la terminal de Ubuntu.


jalil@ubuntu:~/jalil/tools/sparta$ python sparta.py

Podemos observar una interfaz de fácil uso , ya que dispone de las utilidades de la herramienta Xhydra, la cual es muy útil al momento de querer realizar ataques de fuerza bruta con apoyo de diccionarios tanto como para usuarios como para posibles contraseñas.

En la otra pestaña Scan vamos a poder utilizar las utilidades de Nmap, el cual nos permite escanear ya sea un objetivo o múltiples en una determinada cola de procesos. Para este caso solo he dispuesto de un solo objetivo.

Podemos observar que nuestro objetivo nos va a permitir realizar ataques de fuerza brute ya que disponemos del FTP abierto, la opción lógica sería de utilizar a Hydra(Pestaña Brute).

Como había mencionado, también es posible llevar a cabo un escaneo mas extenso, claro que esto conlleva que el proceso de análisis sea un poco mas lento ya que la cola de procedimientos va a ser mas extensa.

Como había mencionado en las características de Sparta, es posible cargar muchas mas herramientas con el fin de crear todo un kit de opciones de ataque. Esto ya lo dejo a criterio del usuario.


Bueno creo que con esto hemos finalizado el post y espero que la información que he compartido sea de gran utilidad. Bueno sin mas que agregar me despido y será hasta la próxima.