Armitage: Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
Robert Ohak AK21 2012 | Robert Ohak AK21 2012 | ||
=Mis asi on Armitage?= | |||
Armitage on skriptitav punase meeskonna koostöö töövahend [[Metasploit|Metasploidile]], mis visualiseerib ründe ohvrid, soovitab ründeid ja paljastab ründe järgseid raamistiku võimalusi. | Armitage on skriptitav punase meeskonna koostöö töövahend [[Metasploit|Metasploidile]], mis visualiseerib ründe ohvrid, soovitab ründeid ja paljastab ründe järgseid raamistiku võimalusi. | ||
| Line 27: | Line 27: | ||
Et saaksite väliseid vahendeid läbi liigendite kasutada, kasutab Armitage Metaploit'i SOCKS proxy moodulit. | Et saaksite väliseid vahendeid läbi liigendite kasutada, kasutab Armitage Metaploit'i SOCKS proxy moodulit. | ||
=Tarkvara nõuded= | |||
Armitage'il on järgmised nõuded: | Armitage'il on järgmised nõuded: | ||
| Line 37: | Line 37: | ||
Metasploit 4.4 paigaldus tuleb koos Metasploiti raamistiku uuendatud sõltuvustega. | Metasploit 4.4 paigaldus tuleb koos Metasploiti raamistiku uuendatud sõltuvustega. | ||
=Ülevaade= | |||
Armitage'i kasutajaliidesel on kolm peamist paneeli: moodulid, sihtmärgid ja vahekaardid. Nende paneelide endale sobivasse suurusesse muutmiseks võite nendevahelisel alal klõpsata. | Armitage'i kasutajaliidesel on kolm peamist paneeli: moodulid, sihtmärgid ja vahekaardid. Nende paneelide endale sobivasse suurusesse muutmiseks võite nendevahelisel alal klõpsata. | ||
[[File: | |||
[[File:Rohak_armitage1.png]] | |||
==Moodulid== | |||
Mooduli brauser võimaldab teil käivitada Metasploit'i väliseid mooduleid, viia läbiründid, luua kasulike laste ja käivitada eündeärgseid mooduleid. | Mooduli brauser võimaldab teil käivitada Metasploit'i väliseid mooduleid, viia läbiründid, luua kasulike laste ja käivitada eündeärgseid mooduleid. | ||
Võimalus mitme hosti vastu mooduleid käivitada on üks suurimaid Armitage'i eeliseid. Samas Metasploidi konsoolis tuleb töö konfigureerida ja käivitada rünne ning postitada moodulid eraldi iga hosti jaoks, kellega parajasti töötate. | Võimalus mitme hosti vastu mooduleid käivitada on üks suurimaid Armitage'i eeliseid. Samas Metasploidi konsoolis tuleb töö konfigureerida ja käivitada rünne ning postitada moodulid eraldi iga hosti jaoks, kellega parajasti töötate. | ||
==Sihtmärgid - graafiline vaade== | |||
Sihtmärkide paneel näitab teie sihtmärke. Armitage kujutab igat sihtmärki arvutina, mille IP-aadress ja muu informatsioon on kuvatud selle alla. | |||
Arvutiekraanil on kuvatud arvuti kasutatav operatsioonisüsteem. | |||
[[File:Rohak_armitage_targets.png]] | |||
Revision as of 14:42, 18 January 2013
Robert Ohak AK21 2012
Mis asi on Armitage?
Armitage on skriptitav punase meeskonna koostöö töövahend Metasploidile, mis visualiseerib ründe ohvrid, soovitab ründeid ja paljastab ründe järgseid raamistiku võimalusi.
Ühe Metaploiti instantsi abil saab teie meeskond:
•Kasutada sama seanssi
•Jagada hoste, andmehõive andmeid ja allalaaditud faile
•Suhelda läbi ühise sündmustelogi
•Käivitada botte, et automatiseerida punase meeskonna ülesandeid.
Armitage on „jõu kordaja“ punase meeskonna operatsioonides, mis on avatud lähtekoodiga tarkvara, mille lõi Raphael Mudge'i ettevõte Strategic Cyber LLC. Ta seob Metasploiti võimalused häkkimisprotsessiga, millel on võimalused avastamiseks, juurdepääsuks ja ekspluatatsioonijärgseks tegevuseks.
Armitage'i dünaamilised töölauad võimaldavad teil kiiresti sihtkriteeriume defineerida ja nende vahel liikuda. Kasutage seda tuhandete hostide sihtrühmadesse segmenteerimiseks. Lisaks võimaldab Armitage käivitada skaneerimisi ja võimaldab importida andmeid mitmetest turvaskänneritest. Armitage visualiseerib teie hetke sihtmärgid, seega teate täpselt, milliste hostidega parajasti töötate ja millised seansid teil pooleli on.
Armitage annab ründe soovitusi ja viib valikuliselt läbi aktiivseid kontrolle, et teada anda, millised ründed töötaksid. Kui need võimalused ei toimi, kasutage Hail Mary rünnakut, et rünnata oma sihtmärke Armitage'i nutika automaateründega. Kui olete sisse pääsenud, paljastab Armitage Meterpreterisse sisse ehitatud ründejärgsed tööriistad. Korra menüül klõpsates saate enda õiguseid tõsta, logida klahvi vajutusi, korjata parooli räsisi, lehitseda failisüsteemi ja kasutada käsurida. Armitage'iga on lihte liigendeid (eng. Pivots) luua ja kasutada. Oma sihtmärgi võrgu seestpoolt ründamiseks saate kasutada kompromiteeritud hoste. Et saaksite väliseid vahendeid läbi liigendite kasutada, kasutab Armitage Metaploit'i SOCKS proxy moodulit.
Tarkvara nõuded
Armitage'il on järgmised nõuded:
• Metasploit 4.4 värske paigaldus
• Oracle'i Java 1.7
Metasploit 4.4 paigaldus tuleb koos Metasploiti raamistiku uuendatud sõltuvustega.
Ülevaade
Armitage'i kasutajaliidesel on kolm peamist paneeli: moodulid, sihtmärgid ja vahekaardid. Nende paneelide endale sobivasse suurusesse muutmiseks võite nendevahelisel alal klõpsata.
Moodulid
Mooduli brauser võimaldab teil käivitada Metasploit'i väliseid mooduleid, viia läbiründid, luua kasulike laste ja käivitada eündeärgseid mooduleid.
Võimalus mitme hosti vastu mooduleid käivitada on üks suurimaid Armitage'i eeliseid. Samas Metasploidi konsoolis tuleb töö konfigureerida ja käivitada rünne ning postitada moodulid eraldi iga hosti jaoks, kellega parajasti töötate.
Sihtmärgid - graafiline vaade
Sihtmärkide paneel näitab teie sihtmärke. Armitage kujutab igat sihtmärki arvutina, mille IP-aadress ja muu informatsioon on kuvatud selle alla. Arvutiekraanil on kuvatud arvuti kasutatav operatsioonisüsteem.
