2.3.2 SPARTA(칼리 리눅스)
책에서는 계속해서 좀 더 효율적이고 효과적인 방법을 찾으려고 노력한다. Masscan으로 대량의 네트워크 스캐닝을 훌륭히 해냈지만, 좀 더 소규모인 내부 네트워크를 스캔할 때는 SPARTA 같은 도구를 사용한다.
SPARTA는 스캐닝을 이용한 네트워크 인프라 모의 침투용 파이썬 GUI 애플리케이션이다. 포인트-앤-클릭 방식의 사용 환경으로 시간을 절약할 수 있으며, 매우 편리한 방식으로 모든 산출 결과를 보여 준다. SPARTA는 명령과 도구를 설정하는 시간을 절약해 분석 결과에 집중할 수 있게 한다.5
필자가 SPARTA를 좋아하는 이유는 단계별 스캔 방식으로 Nmap을 실행할 수 있기 때문이다. SPARTA는 제한된 포트로 초기 스캔을 시작하며, 임의의 웹 포트에서 Nikto를 시작하고 화면 캡처를 수행한다. 1단계 스캔이 끝난 후에는 훨씬 더 세밀한 2단계와 3단계 스캔을 시작할 수 있다. SPARTA를 실행해 보자.
cd /opt/sparta/
./sparta.py