INTRODUCTION
Armitage est une interface graphique pour Metasploit, développée en Java (donc multiplateforme)
qui permet de visualiser les machines cibles, les exploits recommandés et les fonctionnalités
avancées du framework metasploit.
Démarrage d'armitage
Armitage est déja installer sur Backtrack 5, pour la démarrer il faut tout simplement taper la
commande "armitage" dans un terminal et en suite cliquer sur "Start MSF" dans fenetre qui s'affiche.
Et voila, armitage est lancée.
Pour lancer un scan rapide du réseaux on va dans le menu Hosts -> Nmap San -> Quick Scan.
on suite on saisi l'adresse du réseaux cible
C'est l'équivalent de "db_nmap -T5 -F 192.168.203.0/24" en ligne de commande.
Et voici le résultat du scan :
Exemple d'attaque avec armitage
Maintenant on va essayé de prendre le controle de la machine 192.168.203.1 en utilisant une attaque
"Social engeneering", sachant que c'est une machine Win7.
Pour lancer l'attaque on va dans le menu Attacks -> Browser Attacks -> multi -> Java_Signed_Applet.
Pour que notre attaque fonctionne, il faut que l'utilusateur de la machine cible (192.168.203.1) tape
l'adresse IP de notre machine (192.168.203.132:8080) dans son navigateur web.
Une fois les étapes précédentes réalisées, on prend le controle de notre cible : entourée de rouge
dans armitage
A partir de ce moment, plusieurs actions peuvent etre réalisés sur la machine, en voici quelques une :
*la capture d'écran :
*Exploration des fichiers :
L'ouverture d'un shell :
