Conceptos básicos de Metasploit, Parte 6: La interfaz de usuario de Armitage Metasploit

Conceptos básicos de Metasploit, Parte 6: La interfaz de usuario de Armitage Metasploit - Codelivly

Bienvenido de nuevo, mi aspirante Los piratas!

En esta serie sobre el marco de minería más popular del mundo, Metasploit, hemos analizado las muchas formas de comenzar, que incluyen;

1. Primeros pasos y palabras clave

2. Módulos

3. cargas útiles

4. Conectando la base de datos postgresql

5. Escaneo y Reconocimiento

Antes de llegar a la explotación, quiero presentarles otra forma de interactuar con Metasploit. A lo largo de esta serie, usaré la interfaz más popular, la consola msf, pero esa no es la única forma de usar Metasploit. Metasploit tiene varias interfaces;

consola 1.msf

2. Armamento

3.msfcli

4. acceso a internet

En este tutorial, quiero presentarles a Armitage. Desarrollada por Raphael Mudge, esta GUI fácil de usar hace que Metasploit sea más accesible para los principiantes. La desventaja es su uso de los recursos del sistema.

¡Comencemos con Armitage!

Armitage

Después de la consola msf, la GUI de Armitage es probablemente la interfaz de Metasploit más popular. Es especialmente popular entre quienes utilizan una interfaz de Windows o Mac y desean una interfaz gráfica de usuario (GUI) fácil de usar.

Para instalar armitage, solo use el apto para conseguir comando porque Armitage está en el repositorio de Kali.

kali > apt-get install armitage

A continuación, iniciamos la base de datos postgresql.

kali > iniciar el servicio postgresql

Ahora solo ingresamos el comando "armitage" y aparece la ventana de inicio de sesión. Simplemente haga clic en "Conectar".

Esto ahora inicia el msfrpcd (el demonio RPC de Metasploit Framework). Esto carga todos los scripts de Ruby y lleva un tiempo, así que tenga paciencia.

Eventualmente, Armitage se carga por completo y le presenta la interfaz de Armitage (cuando cargué Armitage por primera vez, recibí muchos mensajes de error, pero no pareció interferir con el correcto funcionamiento de Armitage. 'Armitage).

Como podemos ver en la esquina superior izquierda, Armitage nos presenta un explorador de directorios fácil de usar. Los directorios se dividen en diferentes tipos de módulos, auxiliar, exploit, publicación y payloads.

Echemos un vistazo a los módulos de explotación. Haga clic en la flecha junto a los exploits y expándala. Ahora puede ver que los exploits están en subdirectorios según el tipo de destino, en su mayoría desglosados ​​por sistema operativo. Abramos Android y luego el subdirectorio "navegador".

Se incluyen tres exploits para navegadores de Android. Cuando hacemos doble clic en el infame, Exploit de Android Stagefright abre otra ventana con toda la información que necesitamos para usar este exploit, incluyendo información en la ventana superior, el opcion en la ventana del medio y objetivos por debajo de eso. En la parte inferior se puede ver el lanzamiento (operar) botón. Solo asegúrese de que todas las opciones estén configuradas correctamente, luego haga clic en "Iniciar" para explotar el objetivo de Android.

echaremos un vistazo más de cerca a Armitage y lo que tiene que ofrecer.

Interfaz intuitiva para gestionar exploits Armitage proporciona una interfaz limpia y fácil de usar para administrar exploits. Los usuarios pueden lanzar exploits desde un menú o haciendo clic en un sistema de destino en una representación visual de la red. La interfaz también facilita el cambio entre exploits, lo que facilita probar diferentes vectores de ataque.

visualización de red La representación visual de Armitage de la red permite a los usuarios rastrear fácilmente los sistemas que se están operando y las relaciones entre ellos. Esto facilita ver qué sistemas se han visto comprometidos y planificar futuros ataques.

Actividades posteriores a la minería Una vez que se ha explotado un sistema, Armitage proporciona una gama de herramientas para las actividades posteriores a la explotación, como la migración a otros procesos, la automatización de acciones y el pivoteo a otras redes. Estas características ayudan a agilizar la fase posterior a la operación y aumentan la eficiencia.

Flujo de trabajo automatizado Armitage proporciona un flujo de trabajo automatizado para lanzar exploits, que puede ser particularmente útil para usuarios menos familiarizados con Metasploit. El flujo de trabajo guía a los usuarios a través de cada paso del proceso de explotación, lo que facilita el lanzamiento de ataques exitosos.

Conclusión

Armitage es una valiosa adición al conjunto de herramientas de Metasploit, que facilita la gestión y el lanzamiento de exploits para usuarios nuevos y experimentados. La interfaz intuitiva, la visualización de la red y el flujo de trabajo automatizado hacen de Armitage una herramienta indispensable para los evaluadores de penetración y los profesionales de la seguridad.

Si quieres conocer otros artículos parecidos a Conceptos básicos de Metasploit, Parte 6: La interfaz de usuario de Armitage Metasploit puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas