使用SPARTA扫描，破解密码

SPARTA INTRO： -

Sparta是用于目标信息收集的GUI（图形用户界面）Kali应用程序。 这个应用程序是用python编写的。 如果目标是攻击者网络。 攻击者可以扫描IP范围并可以在sparta中收集信息。 斯巴达提供不同的服务和用于扫描受害者的所有工具。 它提供了不同的功能，如 - hydra，nikto，nmap，mysql。 攻击者还可以使用此工具对扫描的IP范围进行强制攻击。

该工具预装在Kali-Linux中。 对于使用sparta，只需在linux终端中键入sparta ，sparta将在GUI中启动， 如下所示 。

使用SPARTA： -

• 启动sparta后，单击“ 单击此处将主机添加到范围 ”
• 输入IP范围192.168.1.1/24或输入您自己的IP范围。

• 输入IP范围后，单击“ 添加到范围 ”

• 单击后，sparta将在给定的IP范围内开始扫描，列表主机将显示在主机列表中，如下所示。

• 在上面的截图中，sparta已经扫描了5个主机。 从这里可以使用不同的工具来收集目标的信息。
• 在上面的屏幕截图中，下面显示了no的进度。 sparta正在使用的扫描。
• 默认情况下，sparta在IP范围上运行nmap扫描并尝试收集诸如开放端口之类的信息。
• 开放端口可用于攻击与此类端口绑定的特定服务。

资料： -

• 单击信息选项卡。

• 通过单击信息选项卡，sparta收集IPv4或mac地址等信息。 此信息可用于其他黑客活动。

• Sparta使用端口80的nikto来扫描IP 192.168.1.1。 它显示路由器公司并显示未设置XSS标头，这意味着可以完成XSS脚本攻击。

• 上面的屏幕截图显示了SSL信息。 此信息可用于其他黑客活动。

• 也可以通过sparta进行单独扫描。 斯巴达提供了不同的方法，用于测试和信息收集。
• 在浏览器中打开路由器IP以检查路由器默认页面。
• 斯巴达还提供将列出的IP发送到暴力。 使用暴力，它将使用字典攻击来获得对目标IP的访问。
• 以上信息可用于其他黑客活动，因为sparta在简单的GUI中提供了许多penstesting工具。

• sparta还可用于强制IP。 从上面的活动主机列表中。 我们已将其中一个IP用于暴力破解。
• 用于在选定的IP上强制执行。 转到开放端口。 右键单击端口445 ，然后单击发送到暴力 。
• 然后转到暴力选项卡。
• 输入详细信息用户名和密码，假设用户名和密码，然后单击运行。
• 您还可以使用您选择的词汇表，或使用crunch来破解用户名和密码。

• 点击运行后，Sparta找到了以下IP的一个密码。 此工具可用于强制和收集信息。
• Sparta还使用enum4linux枚举目标并尝试尽可能地收集信息。

字典攻击： -

• 字典攻击也可以使用sparta来完成，因为它提供了选择字典列表，或者您可以使用紧缩创建自己的单词列表并使用您自己选择的列表，如下所示。
• 只需单击“浏览”并选择要使用的列表。
• 然后点击运行。

• 在上面的屏幕截图中，字典攻击已经破解了目标IP的密码。

国际网络安全研究所的道德黑客研究员表示，斯巴达提供了许多可用于信息收集和测试的功能。