configurar o Armitage no Kali Linux para execução de pentest




Gostaria de mostrar os passos necessários para configurar o Armitage no Kali Linux para execução de pentest
Para deixar ele funcionando use os seguintes passos.

  1. Inicie o serviço do Postgresql
    service postgresql start
  2. Configure o serviço para iniciar junto com o sistema
    update-rc.d postgresql enable
  3. Inicie e pare o serviço do Metaploit para que ele possa configurar o banco de dados.
    service metasploit start
    service metasploit stop
Feito isso basta abrir o armitage e procurar algumas dicas por aqui de como usar.

Introdução Para Armitage em Kali: hacker sem uma linha de código

Rápido e fácil hacking, que é o que o site oficial Armitage é nomeado como. E fácil e rápido de hacking que é. Não é recomendável iniciar a sua vida como um testador de penetração com Armitage. Mas depois que você sabe o básico de metasploit (que você faz agora), você pode dar uma olhada esta grande ferramenta. E eu comecei a assumir que tem Kali Linux instalado.


Instalando Metasploit
Agora metasploit não é distribuído com Kali Linux (foi distribuído com backtrack embora). No entanto, Kali tem em seus repositórios, e ele pode ser facilmente baixado e instalado por executing-
apt-get install armitage
Ele irá verificar dependências e fazer o download do arquivo desejado e instalar Armitage para você. Após o seu feito, você pode começar Armitage usando o seguinte code-
início postgresql serviço
início metasploit serviço
Armitage
Você vai ter uma tela como esta. Deixe as configurações sejam como são, e clique conectar. Você terá um prompt como este (a maior parte do tempo)
Agora você vai ver Armitage fazer alguma conexão para você. Por um curto período de tempo pode mostrar mensagens de falha (Conexão recusada), mas depois de algum tempo Armitage vai começar.
E você vai acabar com uma janela um pouco como este
Agora, enquanto eu acredito que o desenvolvedor conseguiu fazer uma ferramenta que me permite dizer - "Vou levar a minha licença, você pode lidar com coisas daqui", mas eu ainda continuar por algum tempo, ajudando você sabe algumas coisas básicas antes de eu me despedir.

Armitage Basics

Agora, a codificação duro (honestamente não havia nada difícil sobre isso) que você tinha a ver com Metasploit, torna-se tão fácil como um clique no Armitage. Melhor ainda, você pode ver exatamente o que linha de código é realmente executada quando você faz algo com o mouse. Para começar, você deve fazer uma verificação rápida com o OS detectar.
E enquanto ele não pedir-lhe para introduzir algumas coisas agora, vai ser muito fácil, você só tem que seguir o exemplo dado por Armitage com algumas modificações.
Primeiro faça o seu antigo ifconfig em um novo terminal para encontrá-lo IP
ifconfig
Note-se que a maior parte do tempo, os 6 primeiros dígitos são 192.168. Você tem que descobrir nos próximos 3 dígitos. Depois disso, você pode digitar o ip na janela Armitage. Olhe para a amostra que tinha fornecido, basta copiar isso, e, substituindo a 1 com 154 como no meu caso. Você código final deve ser 192.168.154.0/24. A 0/24 significa que ele vai olhar para todos os IPs de 192.168.154.1 a 192.168.154.256. Na verdade, ele verifica IP de 192.168.xxx.0 através 192.168.xxx.255. Na maioria das vezes, você vai encontrar o seu anfitrião neste intervalo, no entanto, para incluir todos os IP de 192.168.0.0 a 192.168.255.255, você pode usar 192.168.0.0/16.
Este é o código gerado automaticamente após clicar em OK.


Agora, depois de alguns segundos, você verá a seguinte mensagem, e ele lhe diz exatamente o que você deve fazer a seguir.
Agora, um par de computadores com os respectivos ícones do sistema operacional vai aparecer em sua tela. Como esperado, você vai ter que ir para Ataques -> Encontre ataques. Não há nenhuma ciência do foguete aqui, e eu não estou colocando mais nenhuma screenshots. Depois disso, clique direito sobre o computador que você deseja hackear, e você verá uma opção de ataque.  E aqui está o site oficial Armitage (link seção de mídia, vids úteis e fotos lá), onde você pode encontrar mais alguma orientação, embora a ferramenta não precisa de nenhum.
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...