Como você já sabe, o Metasploit Framework é uma das minhas ferramentas de hacking favoritas. Ele é capaz de incorporar código em um remoto sistema e controlá-lo,sistemas de digitalização para recon, e fuzzing sistemas para encontrar estouros de buffer. Além disso, tudo isso pode ser integrado em excelente scanner de vulnerabilidade da Rapid7 Nexpose .
Muitos novatos se sentem desconfortáveis com o msfconsole interativo e provavelmente será, sem uma quantidade significativa de horas gastas usando Metasploit. No entanto, Metasploit tem outros meios de controlar o sistema que fazem a exploração do sistema um toque mais fácil para aqueles de você se sentir desconfortável com a linha de comando. Para aqueles que são mais confortáveis usando a interface gráfica do usuário (GUI), Raphael Mudge desenvolveu um que conecta e controla Metasploit muito parecido com um aplicativo do Windows. Ele chama isso de Armitage, e eu cobri-lo brevemente em minha cartilha Metasploit guia. Especialmente para os novos, aspirantes a hackers, Armitage pode tornar a aprendizagem de hacking Metasploit com um processo muito menos doloroso e mais rápido. Vamos dar uma olhada uma Armitage e ver como ele pode fazer pirataria mais simples.
Passo 1: Baixe Armitage
O primeiro passo, claro, é fazer o download Armtage. Se você tiver BackTrack ou as primeiras versões do Kali , você provavelmente não tem Armitage, mas você pode obtê-lo no site da Armitage .
Clique no botão de download e ele vai puxar para cima a seguinte página. Certifique-se que você faça o download da versão Linux.
Outra opção de download inclui o uso do aptitude ferramenta de linha de comando . Basta digitar o seguinte para instalá-lo.
kali apt-get install Armitage
Além disso, você também pode usar a ferramenta baseada em GUI em Kali, o "Adicionar / Remover Programas" e procure por "Armitage."
Passo 2: Comece Metasploit
Depois de ter Armitage baixado para o seu sistema, o próximo passo é começar a Matsploit. Certifique-se o servidor PostgreSQL é iniciado, digitando:
kali> início postgresql serviço
Agora, começar a Metasploit, digitando:
kali> msfconsole
Passo 3: Iniciar Armitage
Armitage usa uma arquitetura cliente / servidor, onde Metasploit é o servidor e Armitage é o cliente. Em essência, Armitage é um cliente GUI que eu possa interagir e controlar o servidor Metasploit. Comece Armitage em Kali, digitando:
kali> Armitage
Quando você faz isso, você verá a tela seguinte.
Se você estiver executando o Metasploit de seu sistema "home", deixe essa configuração padrão e clique em "Conectar". Se você deseja executar Armitage em um sistema remoto, basta colocar o endereço IP do sistema rodando Metasploit na janela pedindo-lhe para o "anfitrião".
Passo 4: Iniciar o Servidor RPC
Armitage se conecta a um servidor RPC, a fim de controlar Metasploit. É provável que você veja a tela a seguir após o início Armitage.
Em alguns casos, isso faz demorar um pouco para se conectar, como na tela abaixo.
Quando Armitage finalmente se conecta ao servidor RPC do Metasploit, será saudado com a tela seguinte.
Sucesso! Você está agora em execução Metasploit de um fácil de usar GUI.
Passo 5: Explorar Armitage
Observe no canto esquerdo superior da tela Armitage, você pode ver pastas. Essas pastas contêm quatro tipos de módulos Metasploit;
auxiliar
explorar
carga paga
posto
Se você já leu meus tutoriais Metasploit anteriores , você sabe que esta é a forma como Metasploit organiza seus módulos . Para o iniciante, o exploit e carga útil módulos são o mais importante. Podemos expandir o diretório explorar módulos clicando na cabeça de seta à direita. Quando fazemos isso, ele se expande e mostrar-nos o seu conteúdo.
Ele classifica as façanhas pelo tipo de sistema operacional (OS) que são concebidos para, como o Windows, BSD, Linux, Solaris, etc. Lembre-se, exploits são específicas para um sistema operacional, um aplicativo, portos, serviços, e às vezes até a língua. Se rolar para o subdiretório Windows e expandi-lo, vemos todas as façanhas do Windows categorizadas por tipo.
Agora, quando estamos à procura de um exploit para usar em um sistema particular com uma vulnerabilidade particular, podemos simplesmente apontar e clicar para encontrá-lo.
Passo 6: Ave Maria!
Quase tudo o que você pode fazer com o console Metasploit, você pode com Armitage. Há uma coisa, porém, que você faz com Armitage que você não pode fazer com msfconsole (pelo menos sem scripting). Que uma coisa é jogar a Ave Maria! A Ave Maria é onde Armitage vai jogar todos os explorá-lo tem de encontro a um site para ver se algum deles funciona. Basta ir ao menu "ataques" na parte superior da Armitage e selecione "Hail Mary". Quando você clica sobre ele adverte que você gosta na tela abaixo.
Isso não seria realmente eficaz em um ambiente de hacking como seu longe de ser furtivo. Ele vai criar tanto "ruído" no alvo que você provavelmente vai ser detectada de imediato, mas em um ambiente de laboratório ou pentesting, ele pode ser útil para tentar numerosos ataques contra um alvo a ver que, se houver, vai funcionar. Armitage permite que o hacker aspirante para captar rapidamente o básico do Metasploit pirataria e começar a usar esta ferramenta excelente e poderoso em muito pouco tempo. Nós todos devemos Raphael Mudge uma dívida de gratidão para o desenvolvimento e dando esta excelente peça de software!
Postar um comentário