ARMITAGE, GUI PARA CYBER ATTACK MANAGEMENT CON METASPLOIT
MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchasopciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.
Para poder empezar a trabajar con ella necesitaremos preparar nuestro equipo, una vez hecho y funcionando, la iniciamosy encontramos lo siguiente:
Si ya hemos usado MSF antes, los menús nos resultarán muy intuitivos, vamos a ver como lanzamos un exploit e interaccionamos con meterpreter. Lo primero que debemoshacer es configurar un listener con meterpreter:
Ahora vamos al menú Attacks y seleccionamos el ataque que deseamos utilizar:
Configuramos el módulo antes de lanzarlo:
Una vez queel exploit ha hecho efecto aparecerá el host en la sección de hosts. Dado que hemos utilizado meterpreter como payload podemos interaccionar con él mediante la interfaz de una forma muy cómoda eintuitiva. Por ejemplo, podemos extraer los hashes de las cuentas de usuario:
También podemos hacer una captura de pantalla, la cual nos aparecerá en una pestaña nueva de la sección inferior:Además, la interfaz gráfica nos ayuda a organizar a modo de esquema los hosts con los que estamos trabajando, pudiendo tratar cada uno por separado para hacer escaneos de puertos, lanzar módulos,etc.
Según el autor de la interfaz, su motivación para crearla fue que conoce muchos expertos en seguridad que no saben utilizar MSF y Armitage podría ayudar a introducirles en el proceso depentest.
Por un lado es muy cierto que hace MSF usable para cualquiera que no sepa utilizarlo, pero por otro lado los usuarios que tengan soltura con el framework lo aprovechan mucho más, además de...
Regístrate para leer el documento completo.