Библиотека сайта rus-linux.net
Ошибка базы данных: Table 'a111530_forumnew.rlf1_users' doesn't exist
Введение в Armitage | Вперед |
Введение в Armitage
Оригинал: Armitage - fast and easy hackingАвтор: Raphael Mudge
Дата публикации: 2010-2011 г.г.
Перевод: В. Семененко
Дата перевода: сентябрь 2011 г.
Содержание
1. Обзор Armitage | Прежде, чем мы начнем... |
2. Приступаем к работе | Как заставить любую женщину заговорить с вами |
3. Обзор интерфейса пользователя | Множество прекрасных скриншотов |
4. Управление хостами | Вы научитесь находить тех, кого можно взломать |
5. Применение эксплоитов | Увлекательный и полезный материал |
6. После применения эксплоитов | Действительно очень полезный материал |
7. Маневрирование | Получение контроля над сетью и большим количеством хостов |
8. Удаленный Metasploit | Управление кибер-атакой! |
1. Обзор Armitage
1.1 Что такое Armitage
Armitage является графической оболочкой для фреймворка Metasploit , значительно упрощающей работу с ним. С помощью Armitage можно представлять хосты-цели в визуальном режиме, получать подсказки о рекомендуемых эксплоитах в каждом конкретном случае.
Для опытных пользователей Armitage предлагает возможности удаленного управления и совместной работы с Metasploit. С помощью Red Team Collaboration ваша команда может совместно использовать одну и ту же сессию этого фреймворка, иметь общий доступ к данным и общаться между собой.
Armitage был создан для опытных специалистов по компьютерной безопасности, которые хорошо знакомы со спецификой своей работы, но не используют повседневно Metasploit. Однако, если вы хотите изучить этот фреймворк и разобраться во всех его тонкостях, Armitage также поможет вам в этом вопросе.
1.2 Управление кибер-атаками
Armitage спроектирован для использования возможностей Metasploit при организации хакерских атак. В общих словах эти возможности можно описать следующими действиями: обнаружение хостов; получение доступа к ним; повышение привилегий и другие необходимые операции на хосте, к которому был получен доступ; управление захваченным хостом. Давайте в общих чертах рассмотрим все эти четыре возможности. Чуть позже мы вернемся к ним для более детального обзора.
Схема работы Armitage
Для обнаружения хостов Armitage использует несколько возможностей управления хостами , заложенные в фреймворке Metasploit. Вы можете импортировать заранее полученный список хостов сети и запустить сканирование, чтобы создать базу данных целей. Armitage может представить эту базу данных в графическом режиме, так что вы всегда можете точно знать, с какой машиной в данный момент вы работаете, а с какими у вас настроены сессии.
Armitage помогает при работе с удаленным использованием эксплоитов - автоматически подбирает наиболее подходящие для данной цели сплоиты и даже выполняет их проверку на работоспособность - какие именно эксплоиты будут гарантированно работать против атакуемой вами машины. Если же эта функция Armitage не сможет вам помочь, вы можете воспользоваться другими инструментами, такими как Hail Mary
или же db_autopwn
.
Armitage расширяет клиентские возможности Metasploit. Вы можете просматривать базу данных эксплоитов в поисках нужного, генерировать специальные файлы (malware
) или создавать запускаемые файлы Meterpreter.
Когда вы получите доступ к удаленной машине, Armitage также поможет вам в дальнейших действиях на ней. В состав Armitage входят несколько инструментов , основанных на возможностях агента Meterpreter. Одним щелчком мыши в контекстном меню вы выполните операцию повышения прав в системе; загрузите дамп хэшей паролей в свою локальную базу данных; просмотрите файловую систему удаленной машины так, как будто это ваша локальная машина; можете запустить оболочку командной строки на удаленном хосте.
Наконец, Armitage помогает выполнить процесс создания pivot
. Возможности, которая позволяет вам использовать захваченные хосты как платформы для организации дальнейших атак на другие машины и исследования сети. С помощью Armitage также можно задействовать возможности прокси-модуля SOCKS, входящего в состав фреймворка Metasploit, для подключения внешних инструментов. Это дает дополнительные преимущества при использовании pivot
. Применяя эти инструменты, вы можете в последующем исследовать и
перемещаться
по сети.
Дальнейшее описание Armitage будет посвящено детальному описанию его возможностей, которые вы могли бы применить на практике.
1.3 Необходимые понятия
Для того, чтобы использовать Armitage, необходимо первоначально разобраться, что такое Metasploit. Ниже приведены сведения, без понимания которых невозможна дальнейшая работа.
Metasploit
представляет из себя консольное приложение. Все действия, которые вы выполняете в Armitage, транслируются в команды, понятные для Metasploit. Естественно предположить, что при должном опыте работы с фреймворком вы можете задавать команды непосредственно в Metasploit, минуя Armitage (об этом будет рассказано немного позже). Если вы что-либо забыли и не знаете, что делать, введите в консоли команду help
и нажмите Enter.
Metasploit имеет модульную структуру. То есть, его возможности можно увеличивать за счет подключения соответствующих модулей. Любой сетевой сканер, эксплоит или payload
представляет из себя именно модуль. Например, если вы сканируете хост, вы используете соответствующий модуль. Но прежде чем использовать модуль, вы должны задать один или несколько параметров для его правильной работы. Использование эксплоитов аналогично. Для того, чтобы запустить эксплоит, вы должны выбрать нужный модуль сплоита, указать для него необходимые параметры и только затем запустить. Помощь Armitage заключается в облегчении выполнения этих задач.
Если вы успешно применили эксплоит к хосту, на нем открывается сессия для ввода команд. Armitage знает, как управлять соответствующей командной оболочкой и сессиями Windows meterpreter.
Meterpreter представляет из себя агент, с помощью которого можно выполнять множество операций после проникновения в машину. С помощью Armitage вы можете воспользоваться всем функционалом агента Meterpreter. Работа с этим агентом будет рассмотрена позже.
Для тех, кому интересно, существует превосходный обучающий курс по Metasploit Unleashed, созданный командой Offensive Security. Я рекомендую вам прочитать его, прежде чем переходить к дальнейшим шагам. |
Библиотека сайта | Введение в Armitage | Вперед |