Armitage sur Backtrack 5

INTRODUCTION

Armitage est une interface graphique pour Metasploit, développée en Java (donc multiplateforme)
qui permet de visualiser les machines cibles, les exploits recommandés et les fonctionnalités
avancées du framework metasploit.

Démarrage d'armitage

Armitage est déja installé sur Backtrack 5, pour la démarrer il faut tout simplement taper la
commande "armitage" dans un terminal et ensuite cliquer sur "Start MSF" dans la fenetre qui s'affiche.

 Et voila, armitage est lancé.

 Pour lancer un scan rapide du réseau on va dans le menu Hosts -> Nmap San -> Quick Scan.
Ensuite on saisit l'adresse du réseau cible
C'est l'équivalent de "db_nmap -T5 -F 192.168.203.0/24" en ligne de commande.

 

Résultat du scan:

 

Exemple d'attaque avec armitage

Maintenant on va essayer de prendre le controle de la machine 192.168.203.1 en utilisant une attaque"Social engeneering", sachant que c'est une machine Win7.
Pour lancer l'attaque on va dans le menu Attacks -> Browser Attacks -> multi -> Java_Signed_Applet.
Pour que notre attaque fonctionne, il faut que l'utilisateur de la machine cible (192.168.203.1) tape
l'adresse IP de notre machine (192.168.203.132:8080) dans son navigateur web.
Une fois les étapes précédentes réalisées, on prend le controle de notre cible : entourée de rouge
dans Armitage

 A partir de ce moment, plusieurs actions peuvent être réalisées sur la machine, en voici quelques unes :

*la capture d'écran :

 

*Exploration des fichiers :

L'ouverture d'un shell :