Los ataques informáticos son cada vez más potentes y complejos. Si no protegemos correctamente tanto nuestro software como nuestras redes es probable que terminemos bajo el control de un pirata informático, quien podrá acceder a información personal y privada sobre nosotros, así como llegar incluso a tomar el control total de nuestro sistema. Aunque aparentemente una red pueda estar correctamente protegida, siempre es recomendable llevar a cabo diferentes tests, análisis y auditorías para asegurar que, efectivamente, dicha seguridad es real y estamos protegidos, en la medida de lo posible, frente a los ataques de red de estos piratas.
Existen muchas aplicaciones que pueden ayudarnos a analizar la seguridad de una red, sin embargo, por lo general estas aplicaciones suelen ser algo complicadas de utilizar, lo que hace que un público considerable decida no hacerlo por falta de conocimientos o, simplemente, por el tiempo que supone controlarlas. Por suerte, no todas las aplicaciones son así, y algunos desarrolladores trabajan duro en crear alternativas sencillas y potentes, de manera que cualquier usuario pueda hacer uso de ellas.
En esta ocasión vamos a hablar de SPARTA, una sencilla interfaz gráfica, escrita en Python, desarrollada para poder controlar fácilmente las funciones de las diferentes aplicaciones utilizadas generalmente desde terminal para auditar la seguridad de una red, conocer las posibles vulnerabilidades o debilidades de esta y poder enfocar nuestra protección hacia un punto concreto.
Esta herramienta nos va a permitir realizar tests de penetración en las fases de escaneo y numeración de vulnerabilidades o debilidades de los sistemas conectados a ella. De esta manera, el tiempo ahorrado en el aprendizaje y en el uso de la aplicación a nivel de terminal, puede ser utilizado para analizar los resultados que nos devolverá SPARTA, también en su propia interfaz. Podéis leer nuestro listado de mejores escáneres de puertos.
Las principales características de SPARTA son:
- Permite ejecutar Nmap desde la aplicación o importar un registro xml de la herramienta.
- Nmap funciona de forma totalmente transparente, recopilando los datos rápidamente y guardándolos en el equipo.
- Menú contextual configurable. Los usuarios pueden configurar los comandos según el uso que estén haciendo de la herramienta.
- Aunque la herramienta ha sido diseñada para herramientas concretas, podemos ejecutar en ella cualquier aplicación de terminal.
- Permite ejecutar una serie de tareas automáticas en cada servicio detectado en el host.
- Intenta explotar los servicios detectados utilizando credenciales por defecto de forma automática y por fuerza bruta.
- Posibilidad de identificar y marcar los equipos de la red que ya hemos analizado, evitando perder el tiempo de nuevo con ello.
- Permite reutilizar contraseñas personalizadas para intentar acceder a los equipos remotos y explotar los servicios detectados.
SPARTA, la interfaz ideal para auditar sistemas desde Linux
Como siempre, a la hora de realizar cualquier tipo de auditoría se recomienda utilizar distribuciones Linux seguras desarrolladas para dicho fin. Los desarrolladores de SPARTA recomiendan utilizar Kali Linux para garantizar el correcto funcionamiento de la herramienta.
Esta herramienta se encuentra disponible en GitHub. Para poder hacer uso de ella debemos descargar la rama maestra en nuestro sistema ejecutando:
git clone https://github.com/secforce/sparta.git
También debemos asegurarnos de tener instalado Python para asegurar su correcto funcionamiento:
apt-get install python-elixir
Como hemos dicho, SPARTA es solo una interfaz gráfica que interactúa con las herramientas de análisis de red más conocidas, por lo que para garantizar un funcionamiento mínimo debemos asegurarnos de instalar, al menos, Nmap, hydra y cutycapt.
apt-get install cutycapt hidra nmap
¿Qué te parece SPARTA? ¿Conoces otras herramientas similares para simplificar las auditorías de seguridad de redes?