Armitage: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 18: Line 18:


Armitage'i dünaamilised töölauad võimaldavad teil kiiresti sihtkriteeriume defineerida ja nende vahel liikuda. Kasutage seda tuhandete hostide sihtrühmadesse segmenteerimiseks.
Armitage'i dünaamilised töölauad võimaldavad teil kiiresti sihtkriteeriume defineerida ja nende vahel liikuda. Kasutage seda tuhandete hostide sihtrühmadesse segmenteerimiseks.
Lisaks võimaldab Armitage käivitada  skaneerimisi ja võimaldab importida andmeid mitmetest turvaskänneritest.
Lisaks võimaldab Armitage käivitada  skaneerimisi ja võimaldab importida andmeid mitmetest turvaskanneritest.
Armitage visualiseerib teie hetke sihtmärgid, seega teate täpselt, milliste hostidega parajasti töötate ja millised seansid teil pooleli on.
Armitage visualiseerib teie hetke sihtmärgid, seega teate täpselt, milliste hostidega parajasti töötate ja millised seansid teil pooleli on.


Line 72: Line 72:


[[File:Rohak_armitage_tabs.png]]
[[File:Rohak_armitage_tabs.png]]
===Konsoolid===
Nii Metasploit'i konsool, Meterpreteri konsool kui ka kesta liidesed kasutavad konsooli vahekaarti.
Konsooli vahekaart võimaldab teil Armitage'i kaudu nende liidestega suhelda.
==Logimine==
Armitage logib teie eest kõik konsooli, kesta ja sündmuste logifailid ning korrastab need logifailid kuupäeva ja hosti alusel.
Logifailid asuvad kaustas: ~/.armitage folder. Kausta avamiseks valige: View -> Reporting -> Acitivity Logs.
Lisaks salvestab Armitage sellesse kausta kuvatõmmiste  ja veebikaamera jäädvustuste koopiad.
=Hostide haldamine=
==Nmap-i skannerimised==
Te saate Armitage'iga käivitada NMap skannerimisi ja automaatselt tulemused Metasploiti importida.
Hosts -> NMap Scan menüül on mitmeid skaneerimise valikuid.
==MSF sknnerimised==
Armitage koondab mitu Metasploit'i skannerimist ühte funktsiooni nimega MSF Scans.See funktsioon skännib läbi väikese hulga porte,et tuvastada kas nad on avatud.Seejärle koostab nimekirja Metasploit'i välistest moodulitest, mida kasutatakse enamlevinud teenuste peal.
Märkige ära üks või mitu hosti, tehke paremklõps ja klõpsake funktsiooni käivitamiseks nupul Scan. MFS skannide käivitamiseks võite lisaks valida Hosts -> MSF Scans.
Samas töötavad need skannerimised ka läbi liigendite ja ka IPv6 hostide pihta. Need skannerimised ei ürita enne skaneerimist välja selgitada, kas host on elus.
Aja säästmiseks peaksite enne läbi viima hostide tuvastuse  (nt ARP skannerimine, ping sweep või DNS loetlemine {eng. DNS enumeration}) ning seejärel need skannerimised käivitama, et leitud hostide avatu pordid leida.

Revision as of 15:44, 18 January 2013

Robert Ohak AK21 2012

Mis asi on Armitage?

Armitage on skriptitav punase meeskonna koostöö töövahend Metasploidile, mis visualiseerib ründe ohvrid, soovitab ründeid ja paljastab ründe järgseid raamistiku võimalusi.

Ühe Metaploiti instantsi abil saab teie meeskond:

•Kasutada sama seanssi

•Jagada hoste, andmehõive andmeid ja allalaaditud faile

•Suhelda läbi ühise sündmustelogi

•Käivitada botte, et automatiseerida punase meeskonna ülesandeid.

Armitage on „jõu kordaja“ punase meeskonna operatsioonides, mis on avatud lähtekoodiga tarkvara, mille lõi Raphael Mudge'i ettevõte Strategic Cyber LLC. Ta seob Metasploiti võimalused häkkimisprotsessiga, millel on võimalused avastamiseks, juurdepääsuks ja ekspluatatsioonijärgseks tegevuseks.

Armitage'i dünaamilised töölauad võimaldavad teil kiiresti sihtkriteeriume defineerida ja nende vahel liikuda. Kasutage seda tuhandete hostide sihtrühmadesse segmenteerimiseks. Lisaks võimaldab Armitage käivitada skaneerimisi ja võimaldab importida andmeid mitmetest turvaskanneritest. Armitage visualiseerib teie hetke sihtmärgid, seega teate täpselt, milliste hostidega parajasti töötate ja millised seansid teil pooleli on.

Armitage annab ründe soovitusi ja viib valikuliselt läbi aktiivseid kontrolle, et teada anda, millised ründed töötaksid. Kui need võimalused ei toimi, kasutage Hail Mary rünnakut, et rünnata oma sihtmärke Armitage'i nutika automaateründega. Kui olete sisse pääsenud, paljastab Armitage Meterpreterisse sisse ehitatud ründejärgsed tööriistad. Korra menüül klõpsates saate enda õiguseid tõsta, logida klahvi vajutusi, korjata parooli räsisi, lehitseda failisüsteemi ja kasutada käsurida. Armitage'iga on lihte liigendeid (eng. Pivots) luua ja kasutada. Oma sihtmärgi võrgu seestpoolt ründamiseks saate kasutada kompromiteeritud hoste. Et saaksite väliseid vahendeid läbi liigendite kasutada, kasutab Armitage Metaploit'i SOCKS proxy moodulit.

Tarkvara nõuded

Armitage'il on järgmised nõuded:

• Metasploit 4.4 värske paigaldus

• Oracle'i Java 1.7

Metasploit 4.4 paigaldus tuleb koos Metasploiti raamistiku uuendatud sõltuvustega.

Ülevaade

Armitage'i kasutajaliidesel on kolm peamist paneeli: moodulid, sihtmärgid ja vahekaardid. Nende paneelide endale sobivasse suurusesse muutmiseks võite nendevahelisel alal klõpsata.

Moodulid

Mooduli brauser võimaldab teil käivitada Metasploit'i väliseid mooduleid, viia läbiründid, luua kasulike laste ja käivitada eündeärgseid mooduleid.

Võimalus mitme hosti vastu mooduleid käivitada on üks suurimaid Armitage'i eeliseid. Samas Metasploidi konsoolis tuleb töö konfigureerida ja käivitada rünne ning postitada moodulid eraldi iga hosti jaoks, kellega parajasti töötate.

Sihtmärgid - graafiline vaade

Sihtmärkide paneel näitab teie sihtmärke. Armitage kujutab igat sihtmärki arvutina, mille IP-aadress ja muu informatsioon on kuvatud selle alla. Arvutiekraanil on kuvatud arvuti kasutatav operatsioonisüsteem.

Elektrisähvatustega punane arvuti tähistab kompromiteeritud hosti.

Roheline nool tähistab liigendit ühest hostist teise. Liigendamine võimaldab Metasploit'il kesktaseme hostide kaudu rünnakuid ja skaneerimisi ümber suunata.

Ere roheline joon tähistab seda, et liigenatud kommunikatsioon on kasutusel.

Sisselogimise menüü ilmub siis, kui portide skaneerimisel ilmnevad avatud pordid, mida Metasploit kasutada saab.

Ründemenüü on saadaval vaid pärast seda kui Armitage'i ülaservas asuv ründemenüü on ründeid leidnud.

Kesta ja Meterpreteri menüüd ilmuvad nähtavale siis, kui valitud hostis on lahti kest või Meterpreteri seanss.

Vahekaardid

Armitage avab iga dialoogi, konsooli ja tabeli vahekaardil, mis asub mooduli ning sihtmärkide paneli all.

Konsoolid

Nii Metasploit'i konsool, Meterpreteri konsool kui ka kesta liidesed kasutavad konsooli vahekaarti. Konsooli vahekaart võimaldab teil Armitage'i kaudu nende liidestega suhelda.

Logimine

Armitage logib teie eest kõik konsooli, kesta ja sündmuste logifailid ning korrastab need logifailid kuupäeva ja hosti alusel.

Logifailid asuvad kaustas: ~/.armitage folder. Kausta avamiseks valige: View -> Reporting -> Acitivity Logs.

Lisaks salvestab Armitage sellesse kausta kuvatõmmiste ja veebikaamera jäädvustuste koopiad.

Hostide haldamine

Nmap-i skannerimised

Te saate Armitage'iga käivitada NMap skannerimisi ja automaatselt tulemused Metasploiti importida. Hosts -> NMap Scan menüül on mitmeid skaneerimise valikuid.

MSF sknnerimised

Armitage koondab mitu Metasploit'i skannerimist ühte funktsiooni nimega MSF Scans.See funktsioon skännib läbi väikese hulga porte,et tuvastada kas nad on avatud.Seejärle koostab nimekirja Metasploit'i välistest moodulitest, mida kasutatakse enamlevinud teenuste peal.

Märkige ära üks või mitu hosti, tehke paremklõps ja klõpsake funktsiooni käivitamiseks nupul Scan. MFS skannide käivitamiseks võite lisaks valida Hosts -> MSF Scans.

Samas töötavad need skannerimised ka läbi liigendite ja ka IPv6 hostide pihta. Need skannerimised ei ürita enne skaneerimist välja selgitada, kas host on elus.

Aja säästmiseks peaksite enne läbi viima hostide tuvastuse (nt ARP skannerimine, ping sweep või DNS loetlemine {eng. DNS enumeration}) ning seejärel need skannerimised käivitama, et leitud hostide avatu pordid leida.