Annonce

Réduire
Aucune annonce.

[Résolu]Armitage et Exploitation complète

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [Résolu]Armitage et Exploitation complète

    Salut à tous,

    Voila j'ai beaucoup étudier ces derniers temps ici et sur d'autres forums. J'ai eu la chance d'avoir eu des conseils de bon hackeurs qui m'a permis de mettre en exerbe des Techniques connues mais de façons plus avancées.

    J'ai acheter également le livre Metasploit que j'étudie tout les jours. Je ne cache pas que l'intrusion est un domaine vraiment intéressant et que cela m'a permis d'aider des administrateurs à sécuriser leurs site de faille béantes et flagrantes.
    On trouve une réel joie à montrer ses failles juste en plaçant un index à la place de l'autre et en donnant les explications de sécurisation.

    Pour cela j'ai décider de m'interesser à Armitage qui automatise les fonctions de Metasploit. Par contre je bloque sur Hail Mary. En effet j'ai effectué sur un site les fonctions demandés scan os,recherche faille attaque puis Hail Mary mais je n'ai pu trouver de bon tutoriels sur la question si ce n'est en Anglais mais il ne finalise jamais l'attaque.

    Je m'entends par la tout simplement qu'il s'arrête lorsque la cible est compromise mais ne montre pas l'exploitation de l'attaque derriere.

    J'aimerais si c'est possible que quelqu'un qui a une bonne connaissance d'Armitage me fasse un tuto complet jusqu'a l'escalade privilege et la prise en main de la cible qui pourrais être une ip htpp://www.monforum.com/ par exemple afin de pouvoir enfin savoir comment l'utiliser complétement. Metasploit le bouquin finalise ses exercices par une démonstration complète mais ne parle que succintement d'Armitage mais personnellement je trouve que son utilité est convaincante car même si elle est moins performante au niveau de l'analyse et du scan je pense que pour tester rapidement il est suffisant.

    Voila j'espère que ma requête sera entendu. Je me permet aussi en passant de parler de Dradis qui n'a pas été citer sur le bouquin ni ici enfin il me semble. Ce serais bien aussi que les personnes qui font des tutoriels en fasse une demonstration.

    Merci par avance

  • #2
    En fait, Armitage est une version graphique de Metasploit, du moment que tu maîtrise metasploit tu ne devrais pas avoir trop de problèmes.

    Porquoi tu bloque sur Hail Mary? En fait après avoir scanné les services, armitage cherche les attaques "possibles" et si tu lance Hail Mary il lance tous les exploits, donc il s'arrete quand il a testé tous les exploits et non pas quand la cible et compromise. Donc si le host est exploitable tu pourrais obtenir plusieurs shells à la fin de Hail Mary.

    Ce n'est pas très conseillé de l'utiliser car c'est très "bruyant"... donc a utiliser si on ne c'est plus quoi faire.

    Comme tu dis bien, les tutos sur internet sont bien en Anglais. Après si tu a des questions peut être que je peux t'aider.

    Bonne soirée!

    Commentaire


    • #3
      Merci pour ta reponse en fait c'est une fois la cible compromise que je bloque comment exploiter à partir d'armitage et surtout de hailmary le ou les shells retenues.

      La je vais reprendre tout de A à Z à l'aide du livre et de tutos que j'ai sur Kali et metasploit afin de bien comprendre son fonctionnement.

      Commentaire


      • #4
        Envoyé par DreAmuS Voir le message
        c'est une fois la cible compromise que je bloque comment exploiter à partir d'armitage et surtout de hailmary le ou les shells retenues.
        Hailmary permets d'exploiter, doncs si ta cible est déjà compromise plus besoin de Hailmary.

        Une fois la cible compromise, click droit sur le host et tu veras les options possibles selon l'exploit utilisé. Si tu a lancé Hailmary et que plusieurs exploits ont fonctionné en faisant click droit tu veras shell1,shell2, shell3 etc.

        Commentaire


        • #5
          Merci de ta réponse je vais tester sur un site test en local pour voir le résultat apres exploitation

          Edit pour repondre :

          Voila j'ai tester bon effectivement cela exploite les shells en fin d'exercice.Je pense qu'i n'y avais pas de finalité la dernière fois car il n'a pas du trouver de failles Cela reste un outil sympas et facile d'acces mais je trouve bien moins que msf où l'on peut analyser plus efficacement les failles s'il y en a.

          Merci pour les explications.
          Dernière modification par DreAmuS, 15 mai 2014, 08h18.

          Commentaire


          • #6
            Vous pouvez clore en résolue j'ai pris le temps d'étudier des ebook sur Armitage et j'en ai compris le fonctionnement merci pour la réponse Zorbak en effet Hail Mary ne sert qu'en derniers recours et lance l'integralité des shells afin de toucher sa cible une ou plusieurs fois sans se soucier de l'anonymat.

            Commentaire

            Chargement...
            X