Usando o Armitage para Pentest

Hoje gostaria de mostrar pra vocês alguns passos simples para usar o Armitage no Backtrack 5 R3Como sabem essas informações devem ser usadas com responsabilidade.O Armitage é uma ferramenta que auxilia no uso do Metasploit Framework, uma ferramenta bastante utilizada para fazer PenTest. Ela já vem instalada no Backtrack.Nossa máquina alvo é um sistema Windows XP com Service Pack 3 Instalado, que está com o IP 192.168.2.93.Você pode tentar com um sistema semelhante ou pode fazer o download dessa VM que é uma Máquina Virtual Linux intencionalmente com muitas vulnerabilidades que podem ser exploradas.http://sourceforge.net/projects/metasploitable/
Vamos lá entãoAbra o Armitage e o primeiro passo é adicionar a console nossa máquina alvo, para isso faça o seguinte:Clique no menu Hosts e clique em Add Hosts

screenhunter 05-nov-28-09-56

Digite o IP da máquina Alvo e clique Add

host6

 Na sequência vamos scanear o host por possíveis vulnerabilidades para isso clique com botão direito do mouse sobre o host que foi adicionado ao console e clique em “scan”

screenhunter 06-nov-28-09-571

 Aguarde a conclusão do scan que vai identificar as possíveis vulnerabilidades bem como o tipo de OS. Na sequência clique em “Attacks” e Depois em “Find Attacks”

screenhunter 06-nov-28-09-58

 Aguarde a conclusão da busca e na sequência de volta ao menu “Attacks” dessa vez selecione a opção “Hail Mary”, se você fizer tudo certo e o sistema alvo for vulnerável você verá uma mudança no ícone do Host semelhante a abaixo indicando que o sistema foi comprometido.

screenhunter 06-nov-28-10-01

 Agora é só ir explorando as possibilidades uma vez que o sistema foi comprometido.Espero que tenham gostado da dica.Fonte: http://brechacker.blogspot.com.br/2013/03/usando-o-armitage-no-backtrack-5-para.html

CATEGORIES:

Forense

Tags:

No responses yet

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *