Armitage: a nova interface gráfica do Metasploit

luizvieira

Esse artigo tem como objetivo mostrar as funcionalidade básicas do Armitage, interface gráfica que transforma o Metasploit em uma ferramenta parecida com o Immunity Canvas, para pentests.

[ Hits: 88.356 ]

Por: Luiz Vieira em 02/02/2011 | Blog: http://hackproofing.blogspot.com/

1 0
Denuncie   Favoritos   Indicar   Impressora

Varrendo com o Armitage



Para selecionar uma varredura que queiramos executar, precisamos expandir a lista de módulos e dar um duplo-clique na varredura que desejamos utilizar, nesse caso, "smb_version", e configurar o range de alvos na opção RHOSTS.
Após clicar em "Launch", precisamos aguardar um pouco para que a varredura se complete e os hosts detectados sejam exibidos. As figuras dos hosts indicam que são máquinas WinXP ou 2003 Server.
Se houver algum host que não queiramos utilizar como alvo, eles podem ser removidos clicando com o botão direito, expandindo o menu "Host", e selecionando a opção "Remove Host". Podemos ver na figura abaixo, o resultado de nossa varredura, que há dois alvos 2003 Server que podemos selecionar para realizar varreduras adicionais.

Perceba que o Armitage configura o valor de RHOSTS baseado em nossa seleção.
Clicando com o botão direito e selecionando "Services" uma nova aba se abrirá exibindo todos os serviços que foram varridos no sistema alvo.
Mesmo com essas simples varreduras, podemos ver que conseguimos muitas informações sobre nossos alvos que são apresentadas para nós em uma interface bem amigável. Adicionalmente, todas as informações são armazenadas em nosso banco de dados MySQL.

mysql> use msf3;
mysql> select address,os_flavor from hosts; 
  +---------------+-----------------+ 
  | address       | os_flavor       | 
  +---------------+-----------------+ 
  | 192.168.1.205 | Windows 2003 R2 | 
  | 192.168.1.204 | Windows 2003 R2 | 
  | 192.168.1.206 | Windows XP      | 
  | 192.168.1.201 | Windows XP      | 
  | 192.168.1.203 | Windows XP      | 
  +---------------+-----------------+ 
  5 rows in set (0.00 sec)
Página anterior     Próxima página

Páginas do artigo
   1. Instalação e configuração
   2. Varrendo com o Armitage
   3. Explorando com o Armitage
Outros artigos deste autor

Resenha do livro: Praticando a Segurança da Informação

Vulnerabilidade em mais de 6 milhões de sites com flash

Instalação do Wonderland Server

Linux no Pendrive

Boot Linux - o que acontece quando ligamos o computador

Leitura recomendada

Metasploit Framework

Tornando o OpenBSD stable

Como fazer: chroot SSH (SSH mais seguro)

Instalação do certificado digital token utilizado pela OAB-SP no Fedora 39

Bootando CDROM com o grub / lilo

  
Comentários
[1] Comentário enviado por mlohmann em 02/02/2011 - 14:57h

Gostaria so de complementar, para executar o comando msfrpcd -f -U msf -P test -t Basic voce precisa entrar no seguinte diretorio /pentest/exploits/framework3/

Valew galera, abraco!

[2] Comentário enviado por brunosf em 02/02/2011 - 21:23h

Nossa fast and easy hacking mesmo!!!
Agora nao tem desculpa...Facilitou muito...

[3] Comentário enviado por removido em 02/02/2011 - 23:19h

Excelente artigo Luiz. Legal mesmo.


abraço.

[4] Comentário enviado por andrezc em 03/02/2011 - 07:21h

De certa forma, não acho isso uma boa ideia. É claro, melhora muito o trabalho do profissional da área, mas por outro lado, facilita também para os script kiddies, que pegam exploits de terceiros para explorar falhas em sistemas alheios, e o pior é que é com má intenção. Porque a maioria desses script kiddies não sabem usar uma ferramenta como o Metasploit, ainda mais que é raro conteúdo em português.

Com relação ao artigo, ficou muito bom.

[5] Comentário enviado por Räfael em 05/02/2011 - 16:01h

E: Impossível encontrar o pacote armitage
Não consigo instalar.

[6] Comentário enviado por gabriel_torelli em 05/02/2011 - 17:12h

Só por curiosidade, Armitage é o nome de um personagem do Neuromancer, um dos maiores clássicos da literatura cyberpunk! Leitura altamente recomendada :)

[7] Comentário enviado por jcb em 08/02/2011 - 11:39h

Luiz,
no passo quando eu executa o comando

# msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic...

Abaixo da um erro de Killed

como devo proceder ???
Abs,

[8] Comentário enviado por shinpachi em 13/12/2012 - 20:32h

Rápido e direto :D.
Aqui um vídeo longo de um dos desenvolvedores do programa explorando uma vulnerabilidade do IE: http://www.youtube.com/watch?v=Z0x_O75tRAU


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Criar perfil temporário no Active Directory samba4-21 (2)

Meu Kubuntu não inicia, além do modo de recuperação (no meu dualboot (1)

Site da gontijo simplesmente não abre, ERR_HTTP2_PRO... (3)

Linux Mint não conecta Wi-Fi sem fio (19)

mailreport não salva Configurações (2)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: