ماهي اداة ارميتاج Armitage
في حال كنتم تعانون من الأوامر في ميتاسبلويت فإن أداة ارميتاج هي ما تحتاجونه، و هي واجهة بيانية لمستخدمي ميتاسبلويت.
ارميتاج تقوم بجعل الأهداف مرئية و إقتراح سُبل للإستغلال إضافة لتبيان الكثير من خصائص مرحلة ما بعد الإستغلال.
تسمح ميتاسبلويت لأكثر من شخص بالقيام بهجمة من خلال الإشتراك بحيز الميتاسبلويت, اذاً من المسموح العمل كفريق. و ارميتاج تحول الكثير من المهام صعبه التنفيذ في الميتاسبلوبت إلى الأٌتوماتيكيه, يمكنها إستقدام. و إجراء المسح على المعلومات من تطبيقات اخرى بالإضافه أنها تسمح الإستفادة من الهدف المخترق و إنشاء هجمه نحو lan و هي الشبكه المحلية الموصولة بالهدف.
تثبيت أداة الارميتاج Armitage
في العادة تكون ارميتاج مثبتة من الأساس مع انظمة اللينكس لكن في حال عدم وجودها أو حذفها عن طريق الخطأ يمكن تحميلها بالأمر التالي بشكل مباشر عبر التيرمنال
apt-get install armitage
تشغيل اداة الأرميتاج armitage
سوف نقوم بالبداية بكتابة الأمر service postgresql start لجعل الأرميتاج يعمل بسرعة و ثم نكتب بالترمنال armitage ليبدأ بالعمل.
او يمكن إستحضاره من قائمة ادوات الإستغلال بالنقر على ايقونته ليتم ظهور كما بالصورة الآتية و نضغط على connect و ننتظر قليلاً.
اجزاء واجهة المستخدم البيانية في الأرميتاج
1 - الجزء اليمين المستطيل في الأعلى هو جزء الهدف.2 - السفلي هو جزء التحكم و المعلومات.
3 - الجزء الجانبي اليساري هو جزء النموذج الذي به الثغرات و الإستغلالات.
البدء في إستخدام الأرميتاج
يمكن البدء بها عبر مستضيفي المسح من خيار Hosts ثم اختيار Nmap Scan ثم اختيار Quick Scan (OS detect).
سوف ادخل نطاق LAN الخاص بي في الفراغات بالطريقة 172.16.1.0/24 و سيقوم بعمل مسح كامل على الشبكة الفرعية.
و ننتظر قليلاً و سيقوم بإستعراض أنظمة التشغيل في الشبكة كما سوف نلاحظ بالصورة عند إنتهاء المسح.
كما ترون لقد عرض لنا الأجهزة المتصلة في الشبكة و يتم عرض أيقونة النظام المشغل مثل لينكس أو ويندوز ....الخ لتسهيل الإستخدام.
في حال كان عدد الأجهزة كثيرة يمكن ببساطة الذهاب لخيار Armitage ثم إختيار set target view و إختيار منه Table View ليتم عرضها كشكل جدول كما بالصورة هذه.
يمكن إختيار إحدى هذه الأجهزة و الضغط على services و بعد تحديده الذهاب للأعلى لقسم الهجمات Attacks و إختيار Find Attacks . لكي يبحث في قاعدة بيانات الهجوم عن سبل إستغلال مرتبطة بهذا الجهاز على نظامه المحدد و تعتبر ARMITAGE أداة قوية توفّر الكثير من الوقت.
ننتظر قليلاً كي ينتهي المسح و نقوم بالضغط على ok و نقوم بالرجوع للجهاز المستهدف و نقوم بالضغط على الزر الأيمن لتظهر الخيارات المتاحة. ضمن خيار Attack في الهدف و هي قائمة الهجمات سوف تظهر عدة هجمات يمكن تنفيذ الهجمة التي تناسبكم.
فإن إختراق كمبيوتر ليس بالأمر السهل لأن في الإصدارات الحديثة من أوجه الحماية و أنظمة إكتشاف الإختراق و برامج الأنتي فايروس تمنع الكثير من البيلود, لكن من المهم معرفة أن هذه الخصائص موجودة.
