Linux系統管理利器Sparta，讓安全稽核變得更簡單

身為Linux系統管理員，您是否常常感到安全審計流程繁瑣、耗時費力？這時，一個高效率的安全審計工具或許可以為您解決燃眉之急。今天我們將向大家介紹一款備受讚譽的Linux系統管理利器－Sparta。透過對Sparta的深入學習和應用，您可以在安全審計方面事半功倍，輕鬆應對複雜的安全問題。

#SPARTA 是使用 Python 開發的 GUI 應用程序，它是 Kali Linux 內建的網路滲透測試工具。它簡化了掃描和枚舉階段，並更快速的得到結果。 SPARTA GUI 工具套件最擅長的事情是掃描和發現目標連接埠和運行的服務。此外，作為枚舉階段的一部分功能，它提供對開放連接埠和服務的暴力攻擊。

安裝

請從 GitHub 複製最新版本的 SPARTA：

git clone https://github.com/secforce/sparta.git

或者，從 這裡 下載最新版本的 Zip 檔案。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

將 sparta 檔案放到 /usr/bin/ 目錄下並賦於可運行權限。在任意終端中輸入 ‘sparta’ 來啟動應用程式。

網路滲透測試的範圍

#新增一個目標主機或目標主機的清單到測試範圍中，來發現一個組織的網路基礎設備在安全性方面的弱點。
選擇選單條 – “File” -> “Add host(s) to scope”

Network Penetration Testing

根據你網路的具體情況，你可以新增一個 IP 位址的範圍去掃描。掃描範圍增加之後，Nmap 將開始掃描，並很快得到結果，掃描階段結束。

開啟的連接埠及服務

#Nmap 掃描結果提供了目標上開放的連接埠和服務。

Network Penetration Testing

在開放埠上實施暴力攻擊

我們來透過 445 連接埠的伺服器訊息區塊（SMB）協定來暴力取得使用者清單和它們的有效密碼。右鍵並選擇 “Send to Brute” 選項。也可以選擇發現的目標上的開放連接埠和服務。瀏覽並在使用者名稱密碼框中新增字典檔案。

點擊 “Run” 去啟動對目標的暴力攻擊。上圖展示了對目標 IP 位址的暴力攻擊取得成功，找到了有效的密碼。在 Windows 中失敗的登陸嘗試總是會被記錄到事件日誌中。密碼每 15 到 30 天改變一次的策略是非常好的一個實務經驗。強烈建議使用強密碼策略。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一（ 5 次失敗的登入嘗試之後將鎖定帳戶）。
將關鍵業務資產整合到 SIEM（ 安全衝突 & 事件管理）中將盡可能快速地偵測到這類攻擊行為。
SPARTA 對滲透測試的掃描和枚舉階段來說是一個非常省時的 GUI 工具套件。 SPARTA 可以掃描和暴力破解各種協定。它有許多的功能！祝你測試順利！

「

#總之，Sparta是一款極其強大和高效的Linux系統管理利器，它以智慧化的方式協助管理員進行安全審計，大大縮短了安全審計的時間和成本。 Sparta不僅功能強大，而且容易上手，是各類企業和組織不可或缺的安全審計利器。我們相信，透過學習並充分利用Sparta，您一定能夠更有效率地解決安全問題，讓您的Linux系統管理工作更加事半功倍！

」

#

以上是Linux系統管理利器Sparta，讓安全稽核變得更簡單的詳細內容。更多資訊請關注PHP中文網其他相關文章！