Kali Linux işletim sisteminde Sparta aracı kullanımı hakkında Türkçe kaynak

1. Yazar: Berkay İpek
İletişim: berkayipek@gmail.com
Tarih: 12.06.2017

2. İçindekiler
1. Sparta Nedir?...............................................................................................................3
2. Sparta Ne Yapar?.........................................................................................................3
3. Sparta’nın Özellikleri...................................................................................................4
4. Gereklilikler.................................................................................................................9
5. İndirme........................................................................................................................9
6. Referanslar..................................................................................................................9
2

3. 1. Sparta Nedir?
Sızma testi yapacak olan kişilere, ağ alt yapısını sadeleştirerek ve inceleyerek
kendisine gerekli olan bilgileri toplamaya yarayan, Kali Linux işletim sisteminde yüklü
olarak gelen bir Python GUI (Graphical User Interface) Uygulamasıdır.[1]
2. Sparta Ne Yapar?
Uygulamanın amacı test yapacak olan kişiye, grafik arayüzü kullanımı kolaylığı
sağlayarak ve tarama yapılan ağa dair tüm bilgileri çıkararak zaman kazandırmaktır.
Kısacası test yapacak olan kişiye zamandan kazanım sağlayarak, asıl amacına daha çok
zaman ayırmasını amaçlamaktadır.
3

4. 3. Sparta’nın Özellikleri
- Sparta’dan nmap yapabilirsiniz veya nmap XML çıktısını açabilirsiniz.[2]
File sekmesi altından “Add host(s) to scope” ‘a tıklayarak “IP Range”
girerek nmap taraması yapabilirsiniz veya elinizde mevcut olan bir nmap
dosyasını içeri aktarıp inceleyebilirsiniz
- Staged Nmap özelliği ile sonuçları hızlı ve geniş kapsamlı bir şekilde
vermektedir.
Resimde gördüğünüz gibi açık olan port ve çalışan servis detaylarını
vermektedir.
4

5. - “Information” kısmına geldiğiniz zaman işletim sistemi ve portlar
hakkında daha fazla bilgiye sahip olabiliyoruz.
- Eğer çalışan bir web servis bulursa, nikto aracını çalıştırarak hedef sistemle ilgili
açıkları tarattırarak önemli bilgileri elde edebiliriz.
Resimde 80 portunda yapılan nikto taramasını göstermektedir.
5

6. - Araçlar (Tools) Spartanın diğer bir güzel yanıdır. İçerisinde bir çok araç
bulunduran Sparta, bize zaman kazandırma açısından oldukça fayda
sağlamaktadır.
Bulunan araçların bir kısmı aşağıda ki resimde görülmektedir;
Aşağıdaki resim ise “screenshooter” aracının, 443 portunda çalışan
servisin resmini aldığını göstermektedir..
6

7. - Yaygın bilinen servislerin kullanıcı adı ve şifrelerini otomatik olarak kontrol
edebilme ve çalıştırabilme özelliğine sahiptir.
- Spartanın kullanıcı şifrelerine Brute Force(Kaba Kuvvet) uygulama özelliği vardır.
Teste tabi tuttuğunuz ağdaki önceden kullanılmış kullanıcı adı, şifreleri bularak
bunları Hydra yardımı ile listesine kayıt eder ve bunları aynı ağ üzerinde
hedeflediği adreslerde kullanmaya devam eder.
Sizden istediği aşağıda görüldüğü gibi sadece IP adresi, Port numarası ve
hangi servisi kullanacağınızdır.
- Önceden tarama yaptığınız ağı işaretleyip, tekrardan tarama yapmayarak zaman
kaybetmeyi engelleyebiliyorsunuz.
7

8. - Web Sitelerinden Görüntü alma özelliği (Screenshot) sayesinde Web
Uygulamalarından Screenshot alarak yapılan test sırasında Web Servislerinin
önceliğini belirlemede zaman kazandırır.
(80 portundaki servisten görüntü)
(443 portundaki servisten görüntü)
8

9. 4. Gereklilikler
Kali Linux Gerekli İşletim Sistemi(Önerilen);
apt-get install python-elixir
5. İndirme
Sparta’nın en son sürümü için;
git clone https://github.com/secforce/sparta.git
6. Referanslar
[1] http://sparta.secforce.com/
[2] https://null-byte.wonderhowto.com/how-to/hack-like-pro-using-sparta-
for-reconnaissance-0167255/
9