SPARTA es una aplicación Python que simplifica las pruebas de penetración de infraestructura de red, ayudando a realizar pruebas de penetración en la fase de exploración.
Esta herramienta permite al tester ahorrar tiempo por tener acceso a una conjunto de herramientas destinadas a ver la seguridad de tu sistemas,así puedes dedicar menos tiempo a la creación de comandos y herramientas, pudiendo destinar más tiempo en el análisis de resultados.
Algunas de las principales características de esta herramienta de testing son las siguientes:
– Ejecutar nmap desde SPARTA.
– Obtener resultados rápidamente y lograr una cobertura completa.
– Menú contextual es configurable para cada servicio. Usted puede configurar lo que se ejecute en los servicios descubiertos. Cualquier herramienta que se puede ejecutar desde un terminal, se puede ejecutar desde SPARTA.
– Puede ejecutar un script o herramienta en un servicio sólo con un clic del ratón.
– Definir tareas automatizadas para los servicios (por ejemplo ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
– Credenciales predeterminadas de verificación para los servicios más comunes. Por supuesto, esto también se puede configurar para ejecutarse automáticamente.
– Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red (noticias de última hora: los administradores de sistemas reutilizar contraseñas).
Pingback: Bitacoras.com