Ads 468x60px

Image and video hosting by TinyPic

viernes, 26 de octubre de 2012

Armitage

Hola a todos!

Armitage es una interfaz gráfica para Metasploit, viene incorporado en el framework. Facilita mucho la vida a la hora de trastear con este framework, Armitage muestra de una forma visual los sistemas de una red, ya sean impresoras, routers u ordenadores. Además busca y encuentra vulnerabilidades y exploits.


Nos metemos en una wifi o una red cualquiera.
Nos identifica el S.O de forma muy grafica con el logo del S.O, es decir si es un Linux, Mac o Windows y no sólo eso, sino que también su versión.
Con Nmap detectamos los puertos o servicios abiertos y con esto elegimos el tipo de ataque que queramos vulnerabilidades, exploits. También se puede usar el módulo de Brute Force para sacar username/password.

En la parte inferior de la aplicación tendremos la aplicación tal como la veríamos en Metasploit y en la superior de forma grafica. Vamos a ver de forma práctica como funciona.


Comienzos de Armitage y vamos a conectar.



Nada mas comenzar nos detecta dos maquinas una es host con S.O Linux y la otra un router. Le hemos pasado Nmap para que nos escanee los puertos.




En el pantallazo de arriba me salte unos pasos que ahora les indico. Hemos ido a la parte superior de la aplicación, al menú attacks y a find attack para comenzar con el ataque. La aplicación tiene la opción de iniciar el ataque por puertos o por vulnerabilidad. Empieza a buscar posibles vulnerabilidades y/o exploits.
Al final nos dará un mensaje como el que veis en la imagen, Happy Hunting!.



Por ultimo, sólo nos queda lanzar el ataque, que puede ser un ataque individual o masivo. Tenemos para atacar todos los exploits y vulnerabilidades que anteriormente nos encontró. 
También podríamos iniciar sesión con meterpreter, pero esto lo veremos otro día.



No seáis malos. ;)


No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...
 

X1RED+SEGURA

GDT

ANCITE

 
cookie script