29 de noviembre de 2015

SPARTA. El interfaz que simplifica las auditorías de seguridad

SPARTA, es una sencilla interfaz gráfica, escrita en Python, desarrollada para poder controlar fácilmente las funciones de las diferentes aplicaciones utilizadas generalmente desde terminal para auditar la seguridad de una red, conocer las posibles vulnerabilidades o debilidades de esta y poder enfocar nuestra protección hacia un punto concreto.
Aunque aparentemente una red pueda estar correctamente protegida, siempre es recomendable llevar a cabo diferentes tests, análisis y auditorías para asegurar que, efectivamente, dicha seguridad es real y estamos protegidos, en la medida de lo posible, frente a los ataques de red de estos piratas.
Esta herramienta nos va a permitir realizar tests de penetración en las fases de escaneo y numeración de vulnerabilidades o debilidades de los sistemas conectados a ella. De esta manera, el tiempo ahorrado en el aprendizaje y en el uso de la aplicación a nivel de terminal, puede ser utilizado para analizar los resultados que nos devolverá SPARTA, también en su propia interfaz.
Las principales características de SPARTA son:
  1. Permite ejecutar Nmap desde la aplicación o importar un registro xml de la herramienta.
  2. Nmap funciona de forma totalmente transparente, recopilando los datos rápidamente y guardándolos en el equipo.
  3. Menú contextual configurable. Los usuarios pueden configurar los comandos según el uso que estén haciendo de la herramienta.
  4. Aunque la herramienta ha sido diseñada para herramientas concretas, podemos ejecutar en ella cualquier aplicación de terminal.
  5. Permite ejecutar una serie de tareas automáticas en cada servicio detectado en el host.
  6. Intenta explotar los servicios detectados utilizando credenciales por defecto de forma automática y por fuerza bruta.
  7. Posibilidad de identificar y marcar los equipos de la red que ya hemos analizado, evitando perder el tiempo de nuevo con ello.
  8. Permite reutilizar contraseñas personalizadas para intentar acceder a los equipos remotos y explotar los servicios detectados.
SPARTA, la interfaz ideal para auditar sistemas desde Linux
  • Como siempre, a la hora de realizar cualquier tipo de auditoría se recomienda utilizar distribuciones Linux seguras desarrolladas para dicho fin. Los desarrolladores de SPARTA recomiendan utilizar Kali Linux para garantizar el correcto funcionamiento de la herramienta.
  • Esta herramienta se encuentra disponible en GitHub. Para poder hacer uso de ella debemos descargar la rama maestra en nuestro sistema ejecutando:
git clone https://github.com/secforce/sparta.git
  • También debemos asegurarnos de tener instalado Python para asegurar su correcto funcionamiento:
apt-get install python-elixir
  • Como hemos dicho, SPARTA es solo una interfaz gráfica que interactúa con las herramientas de análisis de red más conocidas, por lo que para garantizar un funcionamiento mínimo debemos asegurarnos de instalar, al menos, Nmap, hydra y cutycapt.
apt-get install cutycapt hidra nmap

Fuente: Redeszone.net