ݺߣ

ݺߣShare a Scribd company logo

Kali Linux'da Sparta Kullanımı

B
berkayipek

Kali Linux işletim sisteminde Sparta aracı kullanımı hakkında Türkçe kaynak

1 of 9
Downloaded 15 times
Yazar: Berkay İpek İletişim: berkayipek@gmail.com Tarih: 12.06.2017
İçindekiler 1. Sparta Nedir?...............................................................................................................3 2. Sparta Ne Yapar?.........................................................................................................3 3. Sparta’nın Özellikleri...................................................................................................4 4. Gereklilikler.................................................................................................................9 5. İndirme........................................................................................................................9 6. Referanslar..................................................................................................................9 2
1. Sparta Nedir? Sızma testi yapacak olan kişilere, ağ alt yapısını sadeleştirerek ve inceleyerek kendisine gerekli olan bilgileri toplamaya yarayan, Kali Linux işletim sisteminde yüklü olarak gelen bir Python GUI (Graphical User Interface) Uygulamasıdır.[1] 2. Sparta Ne Yapar? Uygulamanın amacı test yapacak olan kişiye, grafik arayüzü kullanımı kolaylığı sağlayarak ve tarama yapılan ağa dair tüm bilgileri çıkararak zaman kazandırmaktır. Kısacası test yapacak olan kişiye zamandan kazanım sağlayarak, asıl amacına daha çok zaman ayırmasını amaçlamaktadır. 3
3. Sparta’nın Özellikleri - Sparta’dan nmap yapabilirsiniz veya nmap XML çıktısını açabilirsiniz.[2] File sekmesi altından “Add host(s) to scope” ‘a tıklayarak “IP Range” girerek nmap taraması yapabilirsiniz veya elinizde mevcut olan bir nmap dosyasını içeri aktarıp inceleyebilirsiniz - Staged Nmap özelliği ile sonuçları hızlı ve geniş kapsamlı bir şekilde vermektedir. Resimde gördüğünüz gibi açık olan port ve çalışan servis detaylarını vermektedir. 4
- “Information” kısmına geldiğiniz zaman işletim sistemi ve portlar hakkında daha fazla bilgiye sahip olabiliyoruz. - Eğer çalışan bir web servis bulursa, nikto aracını çalıştırarak hedef sistemle ilgili açıkları tarattırarak önemli bilgileri elde edebiliriz. Resimde 80 portunda yapılan nikto taramasını göstermektedir. 5
- Araçlar (Tools) Spartanın diğer bir güzel yanıdır. İçerisinde bir çok araç bulunduran Sparta, bize zaman kazandırma açısından oldukça fayda sağlamaktadır. Bulunan araçların bir kısmı aşağıda ki resimde görülmektedir; Aşağıdaki resim ise “screenshooter” aracının, 443 portunda çalışan servisin resmini aldığını göstermektedir.. 6
- Yaygın bilinen servislerin kullanıcı adı ve şifrelerini otomatik olarak kontrol edebilme ve çalıştırabilme özelliğine sahiptir. - Spartanın kullanıcı şifrelerine Brute Force(Kaba Kuvvet) uygulama özelliği vardır. Teste tabi tuttuğunuz ağdaki önceden kullanılmış kullanıcı adı, şifreleri bularak bunları Hydra yardımı ile listesine kayıt eder ve bunları aynı ağ üzerinde hedeflediği adreslerde kullanmaya devam eder. Sizden istediği aşağıda görüldüğü gibi sadece IP adresi, Port numarası ve hangi servisi kullanacağınızdır. - Önceden tarama yaptığınız ağı işaretleyip, tekrardan tarama yapmayarak zaman kaybetmeyi engelleyebiliyorsunuz. 7
- Web Sitelerinden Görüntü alma özelliği (Screenshot) sayesinde Web Uygulamalarından Screenshot alarak yapılan test sırasında Web Servislerinin önceliğini belirlemede zaman kazandırır. (80 portundaki servisten görüntü) (443 portundaki servisten görüntü) 8
4. Gereklilikler Kali Linux Gerekli İşletim Sistemi(Önerilen); apt-get install python-elixir 5. İndirme Sparta’nın en son sürümü için; git clone https://github.com/secforce/sparta.git 6. Referanslar [1] http://sparta.secforce.com/ [2] https://null-byte.wonderhowto.com/how-to/hack-like-pro-using-sparta- for-reconnaissance-0167255/ 9

More Related Content

Kali Linux'da Sparta Kullanımı

  • 1. Yazar: Berkay İpek İletişim: berkayipek@gmail.com Tarih: 12.06.2017
  • 2. İçindekiler 1. Sparta Nedir?...............................................................................................................3 2. Sparta Ne Yapar?.........................................................................................................3 3. Sparta’nın Özellikleri...................................................................................................4 4. Gereklilikler.................................................................................................................9 5. İndirme........................................................................................................................9 6. Referanslar..................................................................................................................9 2
  • 3. 1. Sparta Nedir? Sızma testi yapacak olan kişilere, ağ alt yapısını sadeleştirerek ve inceleyerek kendisine gerekli olan bilgileri toplamaya yarayan, Kali Linux işletim sisteminde yüklü olarak gelen bir Python GUI (Graphical User Interface) Uygulamasıdır.[1] 2. Sparta Ne Yapar? Uygulamanın amacı test yapacak olan kişiye, grafik arayüzü kullanımı kolaylığı sağlayarak ve tarama yapılan ağa dair tüm bilgileri çıkararak zaman kazandırmaktır. Kısacası test yapacak olan kişiye zamandan kazanım sağlayarak, asıl amacına daha çok zaman ayırmasını amaçlamaktadır. 3
  • 4. 3. Sparta’nın Özellikleri - Sparta’dan nmap yapabilirsiniz veya nmap XML çıktısını açabilirsiniz.[2] File sekmesi altından “Add host(s) to scope” ‘a tıklayarak “IP Range” girerek nmap taraması yapabilirsiniz veya elinizde mevcut olan bir nmap dosyasını içeri aktarıp inceleyebilirsiniz - Staged Nmap özelliği ile sonuçları hızlı ve geniş kapsamlı bir şekilde vermektedir. Resimde gördüğünüz gibi açık olan port ve çalışan servis detaylarını vermektedir. 4
  • 5. - “Information” kısmına geldiğiniz zaman işletim sistemi ve portlar hakkında daha fazla bilgiye sahip olabiliyoruz. - Eğer çalışan bir web servis bulursa, nikto aracını çalıştırarak hedef sistemle ilgili açıkları tarattırarak önemli bilgileri elde edebiliriz. Resimde 80 portunda yapılan nikto taramasını göstermektedir. 5
  • 6. - Araçlar (Tools) Spartanın diğer bir güzel yanıdır. İçerisinde bir çok araç bulunduran Sparta, bize zaman kazandırma açısından oldukça fayda sağlamaktadır. Bulunan araçların bir kısmı aşağıda ki resimde görülmektedir; Aşağıdaki resim ise “screenshooter” aracının, 443 portunda çalışan servisin resmini aldığını göstermektedir.. 6
  • 7. - Yaygın bilinen servislerin kullanıcı adı ve şifrelerini otomatik olarak kontrol edebilme ve çalıştırabilme özelliğine sahiptir. - Spartanın kullanıcı şifrelerine Brute Force(Kaba Kuvvet) uygulama özelliği vardır. Teste tabi tuttuğunuz ağdaki önceden kullanılmış kullanıcı adı, şifreleri bularak bunları Hydra yardımı ile listesine kayıt eder ve bunları aynı ağ üzerinde hedeflediği adreslerde kullanmaya devam eder. Sizden istediği aşağıda görüldüğü gibi sadece IP adresi, Port numarası ve hangi servisi kullanacağınızdır. - Önceden tarama yaptığınız ağı işaretleyip, tekrardan tarama yapmayarak zaman kaybetmeyi engelleyebiliyorsunuz. 7
  • 8. - Web Sitelerinden Görüntü alma özelliği (Screenshot) sayesinde Web Uygulamalarından Screenshot alarak yapılan test sırasında Web Servislerinin önceliğini belirlemede zaman kazandırır. (80 portundaki servisten görüntü) (443 portundaki servisten görüntü) 8
  • 9. 4. Gereklilikler Kali Linux Gerekli İşletim Sistemi(Önerilen); apt-get install python-elixir 5. İndirme Sparta’nın en son sürümü için; git clone https://github.com/secforce/sparta.git 6. Referanslar [1] http://sparta.secforce.com/ [2] https://null-byte.wonderhowto.com/how-to/hack-like-pro-using-sparta- for-reconnaissance-0167255/ 9