15 febrero 2011

Armitage, GUI para Cyber Attack Management con Metasploit

Armitage es una joven interfaz gráfica no comercial y open source destinada a interaccionar con Metasploit Framework en el proceso de pentesting. Tenemos algunos recursos parecidos como la propia msfgui (incluida con MSF) o la comercial Metasploit Express de la que hablamos la semana pasada.

MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchas opciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.

Para poder empezar a trabajar con ella necesitaremos preparar nuestro equipo, una vez hecho y funcionando, la iniciamos y encontramos lo siguiente:


Si ya hemos usado MSF antes, los menús nos resultarán muy intuitivos, vamos a ver como lanzamos un exploit e interaccionamos con meterpreter. Lo primero que debemos hacer es configurar un listener con meterpreter:


Ahora vamos al menú Attacks y seleccionamos el ataque que deseamos utilizar:


Configuramos el módulo antes de lanzarlo:


Una vez que el exploit ha hecho efecto aparecerá el host en la sección de hosts. Dado que hemos utilizado meterpreter como payload podemos interaccionar con él mediante la interfaz de una forma muy cómoda e intuitiva. Por ejemplo, podemos extraer los hashes de las cuentas de usuario:


También podemos hacer una captura de pantalla, la cual nos aparecerá en una pestaña nueva de la sección inferior:


Además, la interfaz gráfica nos ayuda a organizar a modo de esquema los hosts con los que estamos trabajando, pudiendo tratar cada uno por separado para hacer escaneos de puertos, lanzar módulos, etc.


Según el autor de la interfaz, su motivación para crearla fue que conoce muchos expertos en seguridad que no saben utilizar MSF y Armitage podría ayudar a introducirles en el proceso de pentest.

Por un lado es muy cierto que hace MSF usable para cualquiera que no sepa utilizarlo, pero por otro lado los usuarios que tengan soltura con el framework lo aprovechan mucho más, además de que la interfaz es mucho más intuitiva si sabemos cómo funciona MSF.

Hay aspectos que resultan muy positivos, por ejemplo la interacción con un host mediante meterpreter, donde acciones como la gestión de ficheros se hacen mucho más usables y llevaderas cuando se utiliza la interfaz. También es de mucha ayuda cuando se está trabajando con varios hosts a la vez (más si uno o varios están haciendo de pivot), ya que permite organizarlos de forma muy eficiente.

Más información y recursos en la web oficial:
- Armitage Media
- Armitage Manual

8 comments :

Madrikeka dijo...

No sabéis lo bien que vienen estos documentillos para la gente que estamos empezando.

Un saludo.

Anónimo dijo...

@Madrikeka: Pues yo creo que no es lo mejor para la gente que empieza, ya que realmente no se entiende todo lo que se esta haciendo.

No digo que no sean útiles, al contrario, pero ¿aprendes mas utilizando esta herramienta? Yo diría que no aporta mucho al conocimiento propio.

¿Nadie mas opina como yo?

Saludos!

TCH

Madrikeka dijo...

Pues en mi caso si me viene bien, y si creo que voy a tener oportunidad de aprender, buscar e investigar esta herramienta y las acciones u opciones que conlleva.


Soy de sistemas, pero en seguridad, exceptuando cosas básica de FWs, malware, etc..., estoy pez.

Y documentaciones como estas que te ayudan a conocer nuevas herramientas, siempre pueden aportarte algo y darte ideas sobre a donde dirigirte.


Por lo que si, creo que para alguien que empieza, este tipo de ideas, documentación, etc... ayudan

l0ngin0s dijo...

Añadido al task list, que ya va siendo hora de entender todo lo relacionado con el metasploit.

Buen post! Muchas gracias.

Anónimo dijo...

Hola Anonimos

mira bajate metaploit instalatelo
si usa win
y bajate los manuales de usar el
metaploit apredente lo basico
para lanzar los xploit bien
otra cosa inportante en esto de el metaploit bajate tambien netcat
y netcut Nmap
estas herramienta son inpresindible a la hora de iniciarse en esto

busca su manuales y aprende las forma basica y mas a delante te mete en su formas abansada
mis colaboraciones

Anonymous dijo...

Hola Anonimos

mira bajate metaploit instalatelo
si usa win
y bajate los manuales de usar el
metaploit apredente lo basico
para lanzar los xploit bien
otra cosa inportante en esto de el metaploit bajate tambien netcat
y netcut Nmap
estas herramienta son inpresindible a la hora de iniciarse en esto

busca su manuales y aprende las forma basica y mas a delante te mete en su formas abansada
mis colaboraciones

Madrikeka dijo...

No sabéis lo bien que vienen estos documentillos para la gente que estamos empezando.

Un saludo.

jack kerouac dijo...

Tengo un problema con la interfaz grafica de los equipos conectados a la red. No logro ver ningun equipo conectado. Al hacer un escaneo con nmap me muestra 5 maquinas, pero no los visualizo en la pantalla de armitage. Espero que alguien me pueda ayudar