Usando o Armitage para Pentest

Hoje gostaria de mostrar pra vocês alguns passos simples para usar o Armitage no Backtrack 5 R3

Como sabem essas informações devem ser usadas com responsabilidade.

O Armitage é uma ferramenta que auxilia no uso do Metasploit Framework, uma ferramenta bastante utilizada para fazer PenTest. Ela já vem instalada no Backtrack.

Nossa máquina alvo é um sistema Windows XP com Service Pack 3 Instalado, que está com o IP 192.168.2.93.

Você pode tentar com um sistema semelhante ou pode fazer o download dessa VM que é uma Máquina Virtual Linux intencionalmente com muitas vulnerabilidades que podem ser exploradas.

Vamos lá então

Abra o Armitage e o primeiro passo é adicionar a console nossa máquina alvo, para isso faça o seguinte:

Clique no menu Hosts e clique em Add Hosts

Digite o IP da máquina Alvo e clique Add

 

Na sequência vamos scanear o host por possíveis vulnerabilidades para isso clique com botão direito do mouse sobre o host que foi adicionado ao console e clique em “scan”

 

Aguarde a conclusão do scan que vai identificar as possíveis vulnerabilidades bem como o tipo de OS. Na sequência clique em “Attacks” e Depois em “Find Attacks”

 

Aguarde a conclusão da busca e na sequência de volta ao menu “Attacks” dessa vez selecione a opção “Hail Mary”, se você fizer tudo certo e o sistema alvo for vulnerável você verá uma mudança no ícone do Host semelhante a abaixo indicando que o sistema foi comprometido.

 

Agora é só ir explorando as possibilidades uma vez que o sistema foi comprometido.

Espero que tenham gostado da dica.

Fonte: http://brechacker.blogspot.com.br/2013/03/usando-o-armitage-no-backtrack-5-para.html