sparta1

SPARTA es una aplicación GUI (Interfaz Gráfica de Usuario) escrita en Python, con la cual nos simplifica las pruebas de penetración en una determinada infraestructura de red y nos permite realizar diversas pruebas de penetración en la fase de escaneo y enumeración. Estas cualidades permite al pentester ahorrar tiempo en el momento de realizar una auditoria. SPARTA equivale a tener acceso a su caja de herramientas en la cual nos muestra toda la producción de las herramientas de una manera conveniente y ordenada.

sparta2

Características de SPARTA

  • Ejecutar Nmap desde SPARTA con el fin de poder obtener resultados rápidamente y lograr una cobertura completa, permite importar y exportar los resultados en XML.
  • Menú contextual configurable para cada servicioCualquier herramienta que se pueda ejecutar desde la terminal, se puede ejecutar desde SPARTA.
  • Definir tareas automatizadas para los servicios (por ejemplo ejecutar Nikto en cada servicio HTTP, o SSLSCAN en cada servicio SSL.).
  • Credenciales predeterminadas de verificación para los servicios más comunes. Por supuesto, esto también se puede configurar para ejecutarse automáticamente.
  • Identifica la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario/contraseñas se encuentran gracias a Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos que compartan la misma red.+

Instalación de SPARTA

Para instalar SPARTA, es necesario tener instalado en el sistema al menos:

Nmap (para agregar hosts)

Hydra (para fuerza bruta)

Cutycapt (para captura de pantalla)

Es recomendado utilizar SPARTA en Kali Linux, pues esta distribución ya posee preinstaladas todas las herramientas necesarias para su correcto funcionamiento, no obstante yo lo utilizaré sobre Ubuntu 14.10, podemos utilizar cualquier distribución basada en Debian.

1) Nos vamos a la terminal, primero damos permisos de superusuario:

sudo bash

2) Después actualizamos repositorios:

apt-get update && apt-get upgrade

3) Instalamos Nmap, Hydra y Cutycapt:

apt-get install nmap hydra cutycapt

4) Si no tenemos Python instalado en el sistema, ejecutaremos lo siguiente:

apt-get install python-elixir python-qt4

5) Clonamos el proyecto desde GitHub (Si los chinos nos dejan):

git clone https://github.com/secforce/sparta.git

o lo descargamos desde AQUI.

6) Y por último lo ejecutamos.

python sparta.py

Ya podemos empezar a trabajar con SPARTA, fijaros que en la primera vez que se ejecuta crea dos archivos txt donde irá almacenando los usuarios y contraseñas válidos para futuros ataques poder reutilizarlos.

spartacaptura

A partir de aquí, todo es intuitivo, si fuese necesario crearé otra entrada mostrando su utilización por si alguien está un poco perdido y necesita ayuda, de todas formas, os dejo un par de vídeos de demostración sacados desde su web oficial por si queréis ver su funcionamiento.

Un Saludo a todos!!!!


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

3 commentarios

Deja tu comentario