Armitage es
una interfaz gráfica para Metasploit,
viene incorporado en el framework. Facilita mucho la vida a la hora de trastear con este
framework, Armitage muestra de una forma visual los sistemas de una red, ya
sean impresoras, routers u ordenadores. Además busca y encuentra
vulnerabilidades y exploits.
Nos metemos en una wifi o una red cualquiera.
Nos identifica el S.O de forma muy grafica con el logo del S.O,
es decir si es un Linux, Mac o Windows y no sólo eso, sino que también su
versión.
Con Nmap detectamos los puertos o servicios abiertos y con
esto elegimos el tipo de ataque que queramos vulnerabilidades, exploits.
También se puede usar el módulo de Brute Force para sacar username/password.
En la parte inferior de la aplicación tendremos la aplicación tal como la veríamos en Metasploit y en la superior de forma grafica. Vamos a ver de forma práctica como funciona.
Comienzos de Armitage y vamos a conectar.
Nada mas comenzar nos detecta dos maquinas una es host con S.O Linux y la otra un router. Le hemos pasado Nmap para que nos escanee los puertos.
En el pantallazo de arriba me salte unos pasos que ahora les indico. Hemos ido a la parte superior de la aplicación, al menú attacks y a find attack para comenzar con el ataque. La aplicación tiene la opción de iniciar el ataque por puertos o por vulnerabilidad. Empieza a buscar posibles vulnerabilidades y/o exploits.
Al final nos dará un mensaje como el que veis en la imagen, Happy Hunting!.
Por ultimo, sólo nos queda lanzar el ataque, que puede ser un ataque individual o masivo. Tenemos para atacar todos los exploits y vulnerabilidades que anteriormente nos encontró.
También podríamos iniciar sesión con meterpreter, pero esto lo veremos otro día.
No seáis malos.