Linux 시스템 관리 도구 Sparta를 사용하면 보안 감사가 더 쉬워집니다.

Linux 시스템 관리자로서 보안 감사 프로세스가 번거롭고, 시간이 많이 걸리고, 노동 집약적이라고 느낄 때가 자주 있습니까? 이때 효율적인 보안 감사 도구를 사용하면 긴급한 요구 사항을 해결할 수 있습니다. 오늘은 호평을 받고 있는 Linux 시스템 관리 도구인 Sparta를 소개하겠습니다. 스파르타에 대한 심층적인 연구와 적용을 통해 절반의 노력으로 보안 감사를 2배의 성과로 얻을 수 있으며, 복잡한 보안 문제도 쉽게 처리할 수 있습니다.

SPARTA는 Python으로 개발된 GUI 애플리케이션이며 Kali Linux에 내장된 네트워크 침투 테스트 도구입니다. 검색 및 열거 단계를 단순화하고 결과를 더 빠르게 얻습니다. SPARTA GUI 도구 모음이 가장 잘하는 일은 대상 포트를 검색하고 검색하여 서비스를 실행하는 것입니다. 또한 열거 단계의 일부로 열려 있는 포트 및 서비스에 대한 무차별 대입 공격을 제공합니다.

설치

GitHub에서 최신 버전의 SPARTA를 복제하세요:

으아악

또는 여기에서 최신 버전의 Zip 파일을 다운로드하세요.

으아악

sparta 파일을 /usr/bin/ 디렉터리에 넣고 실행 가능한 권한을 부여하세요. 애플리케이션을 실행하려면 터미널에 'sparta'를 입력하세요.

네트워크 침투 테스트 범위

조직 네트워크 인프라의 보안 약점을 발견하기 위해 테스트 범위에 대상 호스트 또는 대상 호스트 목록을 추가합니다.
메뉴 표시줄 선택 – “파일” -> “범위에 호스트 추가”

네트워크 침투 테스트

네트워크의 특정 조건에 따라 스캔할 IP 주소 범위를 추가할 수 있습니다. 스캔 범위가 추가되면 Nmap은 스캔을 시작하고 곧 결과를 얻고 스캔 단계가 종료됩니다.

개방된 포트 및 서비스

Nmap 스캔 결과는 대상에 열려 있는 포트와 서비스를 제공합니다.

네트워크 침투 테스트

열린 포트에 무차별 대입 공격을 수행합니다

포트 445의 SMB(서버 메시지 블록) 프로토콜을 통해 사용자 목록과 유효한 비밀번호를 무차별 공격해 보겠습니다. 마우스 오른쪽 버튼을 클릭하고 "Brute로 보내기" 옵션을 선택하세요. 대상에서 열려 있는 포트와 서비스를 검색하도록 선택할 수도 있습니다. 사용자 이름 및 비밀번호 상자에서 사전 파일을 찾아 추가합니다.

“실행”을 클릭하면 대상에 대한 무차별 대입 공격이 시작됩니다. 위 이미지는 대상 IP 주소에 대한 성공적인 무차별 대입 공격을 보여 주며, 그 결과 유효한 비밀번호가 발견됩니다. Windows에서 실패한 로그인 시도는 항상 이벤트 로그에 기록됩니다. 15~30일마다 비밀번호를 변경하는 정책이 좋은 경험 법칙입니다. 강력한 비밀번호 정책을 사용하는 것이 좋습니다. 비밀번호 잠금 정책은 이러한 무차별 대입 공격을 막는 가장 좋은 방법 중 하나입니다. 로그인 시도가 5번 실패하면 계정이 잠깁니다.
중요한 비즈니스 자산을 SIEM(보안 충돌 및 사고 관리)에 통합하면 이러한 유형의 공격을 최대한 빨리 감지할 수 있습니다.
SPARTA는 침투 테스트의 검색 및 열거 단계를 위한 시간을 절약해 주는 GUI 도구 모음입니다. SPARTA는 다양한 프로토콜을 스캔하고 무차별 공격을 가할 수 있습니다. 그것은 많은 기능을 가지고 있습니다! 테스트에 행운이 있기를 바랍니다!

“

간단히 말하면 Sparta는 관리자가 지능적인 방식으로 보안 감사를 수행할 수 있도록 지원하는 매우 강력하고 효율적인 Linux 시스템 관리 도구로, 보안 감사에 소요되는 시간과 비용을 크게 줄여줍니다. Sparta는 강력할 뿐만 아니라 사용하기도 쉽습니다. 모든 유형의 기업 및 조직에 필수적인 보안 감사 도구입니다. 우리는 Sparta를 배우고 최대한 활용함으로써 보안 문제를 보다 효율적으로 해결하고 Linux 시스템 관리 작업을 보다 효율적으로 만들 수 있다고 믿습니다!

”

위 내용은 Linux 시스템 관리 도구 Sparta를 사용하면 보안 감사가 더 쉬워집니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!