#448   2020-03-11 20:55 GMT        

Sparta Tool

Sızma testlerinde kullanılan Kali Linux, Parrot Os, üzerinde yüklü bir paket olarak gelen Sparta aracının kullanımına değineceğim. 

Sparta Nedir? 

Sparta Kali ve Parrot distroları üzerinde yüklü olarak gelen Python ile yazılmış bir sızma testi aracıdır. Gui bir yazılımdır (Grafiksel arayüze sahiptir.). Sparta aracı için güçlü bir koalisyon aracı denilebilir. Bunun bu şekilde söylenmesinin sebebi içinde farklı araçları barındırıp bunlardan bir bütün oluşturması. Bu araçlara örnek verecek olursak eğer;
1-Nmap (port ve servis taraması için)
2-Nikto (Web sayfası üzerinde ki zaafiyet analizi için)
3-Hydra (BruteForce atakları için)
şeklinde nitelendirebiliriz. 

Sparta aracı içerisinde bu şekilde birden çok aracı barındırdığı için sızma testlerinde kişiye zaman kazandırıp işlerini daha da işlevsel hale getirmektedir. Aracımızı biraz daha görüntüsel olarak tanımlarsak bilgiler hafızamızda daha da yer edici olacaktır.


Kali Linux üzerinde görünümü



Parrot Os üzerinde görünümü





Sparta aracı hakkında genel bilgilendirmemizi yaptığımıza göre aracın yüklü olmayan sistemler de nasıl yükleneceği kısmına geçmemiz doğru olur.


Kali’de yüklü değilse gereklidir apt-get install python-elixir python-pyside.qtwebkit Ubuntu 12.04+ sürümler içinse apt-get install python-elixir python-qt4 xsltproc

Bunların haricinde Sparta’nın işlevseliiğine kavuşabilmesi için yan yüklenmesi gerekli paketler vardır. 

apt-get install nmap hydra cutycapt

apt-get install ldap-utils rwho rsh-client x11-apps finger 



Bu paketleri indirdikten sonra kurulumu tamamlamak için son bir adım kalmaktadır. 

cd /usr/share/

git clone https://github.com/secforce/sparta.git


Sparta Kullanım Kılavuzu



Aracımızı arama kısmına ya da Terminal ekranımıza “sparta” yazarak başlatabiliriz. 

 


Daha sonrasında ise “File” kısmına tıklayıp “add host’s “ kısmına taramak istediğimiz ip adresini giriyoruz. 



Daha sonrasında taramamız arayüz üzerinden başlıyor. Dilerseniz Sparta aracını başlattığınız terminal ekranında da gelişmeleri takip edebilirsiniz.


Services kısmında Sparta aracına girdiğimiz ip üzerinde ki açık port numaralarını ve üstünde çalışan servisleri görüp detaylı bilgiye ulaşabiliyoruz.



Information kısmında kapalı ve açık port sayılarına değinip tarama yaptığımız cihazın işletim sistemini bizlere belirtiyor. Bunun nmap için komut satırında kullanılışı “nmap --open -p- -O ipadresi” şeklindedir. --open = açık olan portları listeler, -p- = 65535 portun tümünü tarar, -O = cihazın işletim sistemini bize verir. 



Nikto kısmı ise bize genel zafiyet taraması hakkında bilgi verir. Nikto aracı web uygulamaları (siteleri) üzerinde kullanıldığı için burada sağlıklı cevap aldığımız söylenemez. Komut satırında Nikto kullanımına değinecek olursak eğer ( nikto -h ipadresi ya da nikto -h dns) şeklinde kullanılabilir bir araç çeşidimizdir.




ScreenShot kısmı ise tarama yaptığı ip adresinin web arayüzünün ekran görüntüsünü alma işlevini görmektedir. 

Biraz da Sparta aracının BruteForce kısmına değinelim. 


“IP” yazan yere “destination” yani hedef ip adresimizi giriyoruz. “Port” kısmınaysa bruteforce yapmak istediğimiz port numarasını yazıyoruz. “Service” kısmına seçenekler arasında bruteforce atak yapacağımız servisi seçiyoruz. Username, Password, Usernamel list, Password list kısımlarına manuel olarak atama yapmaktayız. Username=xxx gibi. Password=aaa gibi. List kısımlarına ise bilgisayarımızda ki wordlistlerden kullanabiliriz. Burada dikkat edilmesi gereken hassaslık içeren konu saldırı yapacağımız hedefe göre doğru wordlisti seçebilmemiz. Bu da hedefi iyi tanımamızla birlikte internet ortamında doğru wordlisti aramamız sonucunda elde edebileceğimiz bir durumdur. Sparta aracının genel kullanımına değindik. Bizleri biz yapan ezbere araç kullanımları değildir. Zihnimizin ne kadar derin olduğudur. Mühim olan gereken yerde gereken şekilde kafamızda oluşturduğumuz sistemi harekete geçirebilmektir. Saygılarımla. 
Author: 0x3D