Armitage, GUI para Cyber Attack Management con Metasploit

Armitage es una joven interfaz gráfica no comercialopen source destinada a interaccionar con Metasploit Framework en el proceso de pentesting. Tenemos algunos recursos parecidos como la propia msfgui(incluida con MSF) o la comercial Metasploit Express de la que hablamos la semana pasada.

MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchas opciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.

Para poder empezar a trabajar con ella necesitaremos preparar nuestro equipo, una vez hecho y funcionando, la iniciamos y encontramos lo siguiente:

Si ya hemos usado MSF antes, los menús nos resultarán muy intuitivos, vamos a ver como lanzamos un exploit e interaccionamos con meterpreter. Lo primero que debemos hacer es configurar un listener con meterpreter:

Ahora vamos al menú Attacks y seleccionamos el ataque que deseamos utilizar:

Configuramos el módulo antes de lanzarlo:

Una vez que el exploit ha hecho efecto aparecerá el host en la sección de hosts. Dado que hemos utilizado meterpreter como payload podemos interaccionar con él mediante la interfaz de una forma muy cómoda e intuitiva. Por ejemplo, podemos extraer los hashes de las cuentas de usuario:

También podemos hacer una captura de pantalla, la cual nos aparecerá en una pestaña nueva de la sección inferior:

Además, la interfaz gráfica nos ayuda a organizar a modo de esquema los hosts con los que estamos trabajando, pudiendo tratar cada uno por separado para hacer escaneos de puertos, lanzar módulos, etc.

Según el autor de la interfaz, su motivación para crearla fue que conoce muchos expertos en seguridad que no saben utilizar MSF y Armitage podría ayudar a introducirles en el proceso de pentest.

Por un lado es muy cierto que hace MSF usable para cualquiera que no sepa utilizarlo, pero por otro lado los usuarios que tengan soltura con el framework lo aprovechan mucho más, además de que la interfaz es mucho más intuitiva si sabemos cómo funciona MSF.

Hay aspectos que resultan muy positivos, por ejemplo la interacción con un host mediante meterpreter, donde acciones como la gestión de ficheros se hacen mucho más usables y llevaderas cuando se utiliza la interfaz. También es de mucha ayuda cuando se está trabajando con varios hosts a la vez (más si uno o varios están haciendo de pivot), ya que permite organizarlos de forma muy eficiente.

Más información y recursos en la web oficial:

– Descarga Armitage
– Armitage Media
– Armitage Manual

Fuente: SecurityByDefault

Share

This entry was posted in pentest, tools. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.