Thursday, April 12, 2012

Armitage

Metasploit dengan Armitage...

Armitage adalah sebuah Tools Grafis (Windows & Linux) untuk attack management pada Metasploit (bukan pluit :D) yang mampu mem-visualisasikan target, merekomendasikan ekploitasi dan memperlihatkan kemampuan canggih melalui sebuah skema. Armitage bertujuan untuk membuat Metasploit agar dapat digunakan oleh praktisi keamanan yang mengerti tentang hacking. Jika ingin belajar Metasploit dan melihat fitur-fitur canggih yang telah disiapkan, Armitage dapat menjadi salah satu solusinya.


Armitage mengatur kemampuan Metasploit saat proses hacking. Terdapat fitur untuk Discovery, Acces, Post-Exploitation dan Penetration.

Untuk penemuan, Armitage telah mengekspos beberapa fitur-fitur Host-Metasploit Management yang memungkinkan kita dapat meng-impor dan menjalankan scan pada database sasaran. Armitage juga mem-visualisasikan database target sehingga kita akan selalu mengetahui mana host kita yang bekerja dan yang memiliki session.


Armitage membantu dengan Remote Exploitation, menyediakan fitur yang secara otomatis merekomendasikan eksploitasi yang akan digunakan bahkan menjalankan Check aktif sehingga kita tau eksploitasi yang mana yang akan bekerja. Jika pada option ini gagal, kita dapat menggunakan pendekatan Mail Mary Approach dan melepaskan db_autopwn terhadap database target kita.

Armitage memaparkan fitur Client-side Metasploit. Kita dapat memulai browser exploit, menghasilkan malicious file dan membuat executable meterpreter.

Setelah kita masuk, Armitage menyediakan beberapa tools yang dibangun pasca-exploitasi dengan kemampuan dari meterpreter agent. Dengan Klik menu kita akan memperoleh keistimewaan berupa dump hash password untuk local credentials database, browse file dan meluncurkan command shell.


Dan yang terakhir, Armitage membantu prses pengatiran pivoting, yaitu sebuah kemampuan yang memungkinkan kita menggunakan Compromised Host sebagai platform untuk menyerang host lain dan menyelidiki lebih lanjut jaringan target dengan kata lain Metasploit dapat meluncurkan atack dari host yang dikompromikan dan menerima sesi pada host yang sama. Selain itu Armitage mengekpos modul SOCKS Proxy Metasploit, yang memungkinkan tools external mengambil keuntungan dari pivoting. Dengan tools ini, kita dapat lebih meng-eksplorasi dan melakukan penetration secara maksimal melalui jaringan.

Untuk Menggunakan Armitage, kita memerlukan beberapa hal seperti berikut :
  • Os (linux atau Windows)
  • Java 1.6
  • Metasploit Framework 3.5
  • Database yang terkonfigurasi. Pastikan kita tahu username, password dan host
 Untuk install Armitage pada Backtrack (Include On Backtrack 5)
Code :
sudo apt-get update
sudo apt-get install armitage

sumber : binushacker.net
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)