İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

SPARTA - Ağlara Sızma Aracı // oldnco

28-10-2018 16:20
#1
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Bu makale tarafımca TurkHackTeam.Org için çevrilmiştir. Orijinal içeriğe SPARTA Network Penetration Testing GUI Toolkit adresinden ulaşabilirsiniz.



SPARTA, Python'la geliştirilmiş ve Kali Linux Network Penetrasyon Testi aracında var olan bir GUI (Graphical User Interface, anlamı Grafiksel Kullanıcı Arayüzü) uygulamasıdır. Daha hızlı sonuçlarla taramaları basitleştirir ve numaralandırır.

SPARTA GUI Toolkit'in en iyi yanı, hedef portta çalışan servisleri tespit etmek için tarama yapmasıdır.

Ayrıca, numaralandırma aşamasının bir parçası olarak taranmış açık portlar ve servisler için Bruteforce saldırısı sağlar.



Kurulum

Alternatif olarak buradan da zip halinde indirebilirsiniz.



/usr/share/ yoluna gelin:

Kod:
cd /usr/share/


SPARTA'nın güncel versiyonunu GitHub'dan indirin:

Kod:
git clone https://github.com/secforce/sparta.git


"sparta" dosyasını /usr/bin/ dizinine yerleştirin ve çalıştırılabilir yapın. Uygulamayı başlatmak için de terminalde 'sparta' yazın.




Network Penetrasyon Testi Çalışmasının Kapsamı:

  • Kuruluşların ağ alt yapısındaki güvenlik zaafiyetlerini, sunucu veya hedef sunucunun listesi tanımlanır ve onları kapsamına ekler
  • Menü çubuğundan "File -> Add host(s) to scope"u seçin.




  • Yukarıdaki resimlerde gösterilen hedef IP, kapsamına eklenir. Network'ünüzüe göre IP aralığını taramak için ekleyebilirsiniz.
  • Sonra Nmap taraması eklenip başlar, sonuçlar daha hızlı olur. Şimdi tarama aşaması tamamlandı.



Açık Portlar ve Servisler :
  • Nmap sonuçları açık portları ve servisleri hedeften sağlar.



  • Resim üzerinde hedef İşletim sistemi gösterilmiş, açık portlar ve servisler sonuçlardan keşfedilir.
Açık Portlar üzerinde Brute Force :
  • Sunucu Mesaj Engellemesini Brute force ile zorlamak için 445 portundan kullanıcı adı ve geçerli şifrelerinin listesini numaralandırın.



  • Sağ tık ve seçim ayarlarında Brute gönder . Ayrıca hedef üzerinde açık portlar ve servisler keşfedilir.
  • Dizinlerde ,sözlük dosyalarında kullanıcı adı ve parolalarınızı gözden geçirin





  • Hedef üzerinde Brute Force saldırısı başlatmak için "Run" a tıklayın. Resimlerim üzerinde gösterildiği gibi bruteforce saldırısı hedef Ip üzerinde başarı ile tamamlanmış ve geçerli parola bulunmuş.
  • Her zaman başarısın login denemelerinin Windows içinde Olay görüntüleyicisinde loglandığını düşünün
  • Parola değiştirmeniz politikalara göre 15 ile 30 gün arasında olması, güzel bir yöntemdir
  • Her zaman politikalara göre güölü bir parola kullanın
  • Parola kilitleme politikası brute forceları durdurmak için iyidir. (Beş başarısız deneme girişi sonrası hesabı kilitleme)
  • SIEM( Güvenlik Arızası ve Olay Yönetimi) 'in entegrasyonu işyerinde kritik varlıkları ve bu tür saldırıları mümkün olan en kısa zamanda algıayacaktır.
'Flash, Blacksancak, Whiteht, RedLinee Teşekkür etti.

28-10-2018 18:22
#2
Shorpm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Underground
Mesajlar:
1.176
Teşekkür (Etti):
9
Teşekkür (Aldı):
170
Konular:
155
Ticaret:
(0) %
Ellerine sağlık. Hedef IP olarak belirttiğimiz yerde bir sitenin IP'sini yazsak,o sitedeki açık durumdaki portlara sızarak kullanıcı adı şifre ele geçirme işlemleri yapabilir miyiz?
Kullanıcı İmzası
Dont learn to hack but hack to learn

~Sosyal medya uzmanı~

╔────╬╬╬─────────╬╬╬───╗
X.MURDEROUS
╚────╬╬╬─────────╬╬╬───╝



28-10-2018 18:23
#3
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Teşekkür (Etti):
443
Teşekkür (Aldı):
264
Konular:
38
Ticaret:
(0) %
Emeğinize Sağlık..
29-10-2018 16:57
#4
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Teşekkürler
29-10-2018 16:58
#5
Üyelik tarihi:
07/2018
Yaş:
20
Mesajlar:
962
Teşekkür (Etti):
26
Teşekkür (Aldı):
137
Konular:
143
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
29-10-2018 16:59
#6
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Alıntı:
Shorpm´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık. Hedef IP olarak belirttiğimiz yerde bir sitenin IP'sini yazsak,o sitedeki açık durumdaki portlara sızarak kullanıcı adı şifre ele geçirme işlemleri yapabilir miyiz?

Açık port mevcutsa sızabilirsiniz.
29-10-2018 17:01
#7
Üyelik tarihi:
09/2018
Nereden:
Türkistan
Yaş:
18
Mesajlar:
585
Teşekkür (Etti):
221
Teşekkür (Aldı):
92
Konular:
49
Ticaret:
(0) %
Emeğinize sağlık hocam
Kullanıcı İmzası
Oku!’ emrini, ‘dipIoma aI!’ diye anIamış oImanın bedeIini, çok ağır ödüyoruz!
29-10-2018 17:38
#8
Üyelik tarihi:
09/2018
Mesajlar:
1.031
Teşekkür (Etti):
611
Teşekkür (Aldı):
210
Konular:
15
Ticaret:
(0) %
Başarılı.
Kullanıcı İmzası

Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
29-10-2018 17:41
#9
RedLinee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
.php | .js
Mesajlar:
209
Teşekkür (Etti):
128
Teşekkür (Aldı):
48
Konular:
24
Ticaret:
(0) %
Eline sağlık hocam güzel konu
Kullanıcı İmzası
"Uyuyan milletler ya ölür,
Ya da köle olarak uyanır!"
29-10-2018 23:09
#10
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı