ARMITAGE, GUI PARA CYBER ATTACK MANAGEMENT CON METASPLOIT
Páginas: 2 (392 palabras)
Publicado: 13 de diciembre de 2013
Armitage es una joven interfaz gráfica no comercial y open source destinada a interaccionar con Metasploit Framework en el proceso de pentesting. Tenemos algunos recursos parecidos como la propiamsfgui (incluida con MSF) o la comercial Metasploit Express de la que hablamos la semana pasada.
MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchasopciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.
Para poder empezar a trabajar con ella necesitaremos preparar nuestro equipo, una vez hecho y funcionando, la iniciamosy encontramos lo siguiente:
Si ya hemos usado MSF antes, los menús nos resultarán muy intuitivos, vamos a ver como lanzamos un exploit e interaccionamos con meterpreter. Lo primero que debemoshacer es configurar un listener con meterpreter:
Ahora vamos al menú Attacks y seleccionamos el ataque que deseamos utilizar:
Configuramos el módulo antes de lanzarlo:
Una vez queel exploit ha hecho efecto aparecerá el host en la sección de hosts. Dado que hemos utilizado meterpreter como payload podemos interaccionar con él mediante la interfaz de una forma muy cómoda eintuitiva. Por ejemplo, podemos extraer los hashes de las cuentas de usuario:
También podemos hacer una captura de pantalla, la cual nos aparecerá en una pestaña nueva de la sección inferior:Además, la interfaz gráfica nos ayuda a organizar a modo de esquema los hosts con los que estamos trabajando, pudiendo tratar cada uno por separado para hacer escaneos de puertos, lanzar módulos,etc.
Según el autor de la interfaz, su motivación para crearla fue que conoce muchos expertos en seguridad que no saben utilizar MSF y Armitage podría ayudar a introducirles en el proceso depentest.
Por un lado es muy cierto que hace MSF usable para cualquiera que no sepa utilizarlo, pero por otro lado los usuarios que tengan soltura con el framework lo aprovechan mucho más, además de...
MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchasopciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.
Para poder empezar a trabajar con ella necesitaremos preparar nuestro equipo, una vez hecho y funcionando, la iniciamosy encontramos lo siguiente:
Si ya hemos usado MSF antes, los menús nos resultarán muy intuitivos, vamos a ver como lanzamos un exploit e interaccionamos con meterpreter. Lo primero que debemoshacer es configurar un listener con meterpreter:
Ahora vamos al menú Attacks y seleccionamos el ataque que deseamos utilizar:
Configuramos el módulo antes de lanzarlo:
Una vez queel exploit ha hecho efecto aparecerá el host en la sección de hosts. Dado que hemos utilizado meterpreter como payload podemos interaccionar con él mediante la interfaz de una forma muy cómoda eintuitiva. Por ejemplo, podemos extraer los hashes de las cuentas de usuario:
También podemos hacer una captura de pantalla, la cual nos aparecerá en una pestaña nueva de la sección inferior:Además, la interfaz gráfica nos ayuda a organizar a modo de esquema los hosts con los que estamos trabajando, pudiendo tratar cada uno por separado para hacer escaneos de puertos, lanzar módulos,etc.
Según el autor de la interfaz, su motivación para crearla fue que conoce muchos expertos en seguridad que no saben utilizar MSF y Armitage podría ayudar a introducirles en el proceso depentest.
Por un lado es muy cierto que hace MSF usable para cualquiera que no sepa utilizarlo, pero por otro lado los usuarios que tengan soltura con el framework lo aprovechan mucho más, además de...
Leer documento completo
Regístrate para leer el documento completo.