[Tuto]Armitage Sous Kali Linux 1.0.2

IceF0x · 19-04-2013 18:22:07

==Description==

Armitage est une interface graphique pour Metasploit, développée en Java (donc multiplateforme)
qui permet de visualiser les machines cibles, les exploits recommandés et les fonctionnalités
avancées du framework metasploit.

==Installation==

Armitage est pré-installé par défaut sur la version gnome3 de Kali Linux, et elle est présente dans les dépôts de la mini.

apt-get install armitage

==Usage==

Au préalable n'oubliez pas de mettre la liste des exploit à jours.

msfupdate

Ensuite si vous lancez mysql vous aurrez un message comme quoi il faut le mettre à jour ou qu'il n'a pas été arrêté proprement, je dois encore chercher pourquoi.

Si vous lancez le service metasploit community/pro, tout se déroule sans problème.

Vous devriez voir ceci.

Pour la démarrer armitage, il faut tout simplement allez dans le menu "Applications -> Kali Linux -> Exploitation Tools -> Network Exploitation -> armitage".

Et en suite cliquer sur "Connect" dans fenêtre qui s'affiche.

Cette fois j'ai une alerte qui me dit que le serveur RPC n'est pas en cours d'exécution et n'accepte pas de connexion.
L'alerte demande si l'on désire que l'on lance le server RPC pour nous.

Une fenêtre de progression s'affiche longuement.

Nous voici devant la fenêtre d'utilisation d'armitage.

Nous allons a présent scanner les machines présente sur mon réseau.
J'ai pour l'occasion connecté un PC test sous Windows Vista complètement à jours.

Pour cela il suffit de rentrer l'adresse de tout le réseau.

192.168.1.0 pour signifier que tout le réseau sera scanné et /24 pour toutes les machines

Une fois le scan complet, Il est suggérer d'utiliser l'outil de recherche pour trouver des exploits.

Nous voyons à présent toutes les machines connecté sur le réseau local.

Nous allons à présent chercher dans la base de donnée les attaques disponible pour le réseau.

Allez dans le menu "Attacks" puis sélectionnez "Find Attacks".

Une fois la recherche finie, une alerte nous indique qu'un menu est a présent disponible au clic droit sur la cible.

Un fois dans ce menu nous pouvons visualiser les exploit et checker ceux-ci, ce qui est conseillé.

Nous allons dans un premier temps checker les exploit smb.

Nous découvrons que la cible n'est pas exploitable.

Nous allons tester la faille ms03_026_dcom

Dans la fenêtre de configuration de l'exploit, nous remarquons que seule les machine jusqu'a windows 2003 sont faillibles.

Ce qui nous est confirmé une fois l'attaque lancée.

Nous procédons de même avec la faille ms10_061_spoolss

Dans celle-ci nous voyons qu'elle affecte toutes les versions de Windows.

Mais nous voyons que les mises à jours on comblé la faille entre temps, ou que la suite de sécurité(firewal et anti-virus) présente sur la machine a fait son travail.

==Conclusion==

Ces test m'ont permit de vérifier rapidement si la machine testée est faillible ou non aux exploits connu.
Malheureusement cela ne veux pas dire qu'il n'est pas vulnérable aux faille dites 0day ou à un comportement utilisateur risqué.

Pour ceux qui serait déçu de la finalité des test, je rappelle que le forum n'est pas un forum de hacking et que les outils contenu dans backtrack ont pour but de sécuriser un système et non l'inverse.

==Tutoriel vidéo==

[video=480,360]http://www.youtube.com/watch?v=r6PZrLD9s2c[/video]

==Voir aussi==

http://technet.microsoft.com/en-us/secu … n/ms03-026
http://technet.microsoft.com/en-us/secu … n/ms08-067
http://technet.microsoft.com/en-us/secu … n/MS10-061
http://support.microsoft.com/kb/2347290
http://belkhir.nacim.free.fr/Rapports_20111-2012/Bassem_BenHAMOUDA/Armitage…

boost · 24-10-2013 15:20:32

halalala qui ne serais pas heureux de voir tes magnifiques tutos,
bon pour ma part je connais deja le monde du pentest smile .
Mais tu ma donner l envie de tester kali et je dit formidable.
excepter que ( et le je dit vive mon manque de bol xD ) kali ne s installer pas en dure dans mon ancie dell t6600.
Erreur du noyau qui fait partir des bugs repertorier sous kali, donc j essayer d aller plus loins et la poufff firmware reseau non valide,
donc hophophop de suite je met les mains dans le canboui et j installer les micro codes manquant c est a dire iwlwifi-xxxx-1.ucode et 2 le reseau est bien detecter
et je peut configurer mon reseau normalement, donc restest de l install en dure et la boum plantage au niveau de l install ce qui n est pas ettonant puisque c est un probleme du kernell donc pour le momen seul le live usb me permet d essayer kali bon c est deja sa xD

ha oui j ai test sur ma galaxy tab 2 dans un environement chroot c est pas mal.

voila pour l anecdote mtn j ai hate que le prob sois resolus. ( pour t aider dans le publication de tuto comme d hab p) )

ne faite pas attention au faute d horto j ai laisser le clavier en en-us.

IceF0x · 24-10-2013 18:23:13

Pour ton souci tu as déjà tenté ceci ?

http://linuxtrack.net/viewtopic.php?id=679

boost · 24-10-2013 18:51:51

Je vient d'essayer mais la kikoulol xD...

Erreur lors de l'instalation de l'image:

  apt-get install linux-image-3.2.0-4-686-pae
Reading package lists... Done
Building dependency tree       
Reading state information... Done
linux-image-3.2.0-4-686-pae is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue [Y/n]? Y
Setting up linux-image-3.2.0-4-686-pae (3.2.46-1+deb7u1) ...
Running depmod.
vmlinuz(/boot/vmlinuz-3.2.0-4-686-pae
) points to /boot/vmlinuz-3.2.0-4-686-pae
 (/boot/vmlinuz-3.2.0-4-686-pae) -- doing nothing at /var/lib/dpkg/info/linux-image-3.2.0-4-686-pae.postinst line 268, <STDIN> line 2.
The link /initrd.img is a dangling linkto /boot/initrd.img-3.2.0-4-686-pae
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 3.2.0-4-686-pae /boot/vmlinuz-3.2.0-4-686-pae
/etc/kernel/postinst.d/initramfs-tools: 35: /etc/kernel/postinst.d/initramfs-tools: update-initramfs: Input/output error
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 2
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-3.2.0-4-686-pae.postinst line 696, <STDIN> line 2.
dpkg: error processing linux-image-3.2.0-4-686-pae (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 linux-image-3.2.0-4-686-pae
E: Sub-process /usr/bin/dpkg returned an error code (1)

Une idée? l'environnement chroot est bien monter.

je vient de rebalancer la commande --configure mais j'ai toujours cette erreur quand j'essaye d'installer l'image.

( vaut mieux mettre le poste dans un sujet approprié non ? )

voici l'erreur si j'essate d'installer kali en dur:

   Kernel version mismatch ├────────────────────────┐  
 │                                                                           │  
 │ Live system kernel and installer kernel don't match                       │  
 │                                                                           │  
 │ The installer can only be used if the kernel versions of the live system  │  
 │ (3.7-trunk-686-pae) and of the installer (*) are the same.                │  
 │                                                                           │  
 │ Please reboot with the correct kernel (*).

C'est bien le kernel qui pose problème, les mains dans la m***** c'est aussi pour ca que l'on aime linux

Dernière modification par boost (24-10-2013 19:18:29)

WangXiangzhai · 01-02-2014 01:59:41

bonjour IceF0x,

tout d'abord, merci pour le tuto.

un truc qui me chiffonne la tête depuis un moment !

c'est que armitage te renvoie 127.0.0.1

dans ta fenêtre:

et que tu sembles passer avec un 192.168.1.0/24 dans le tuto ?

chez moi, si je fais un:

root@kali:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:b9:f9:f2:22  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:1440 (1.4 KiB)  TX bytes:1440 (1.4 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:c0:ca:76:23:93  
          inet adr:192.168.0.4  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::2c0:caff:fe76:2393/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1990 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:2555461 (2.4 MiB)  TX bytes:245418 (239.6 KiB)

root@kali:~#

dans lo, j'ai 127.0.0.1

dans armitage, je ne peux passer qu'avec un 192.168.0.0/xx

ex:

root@kali:~# nmap -sP 192.168.1.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-01 00:46 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 206.40 seconds
root@kali:~# 
root@kali:~# 
root@kali:~# nmap -sP 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-01 00:50 CET
Nmap scan report for 192.168.0.2
Host is up (0.42s latency).
MAC Address: 30:19:66:79:A3:65 (Unknown)
Nmap scan report for 192.168.0.254
Host is up (0.0053s latency).
MAC Address: 00:07:CB:44:7D:2A (Freebox SA)
Nmap scan report for 192.168.0.4
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 27.68 seconds
root@kali:~#

est ce que c'est juste une histoire de capture, ou il y a un truc qui m'a échapper ?

merci de ton attention.

Dernière modification par WangXiangzhai (01-02-2014 02:07:14)

IceF0x · 01-02-2014 02:24:09

Tu confond te connecter à la base de donnée qui se trouve en local ..
Et scanner le réseau LAN...

@boost passe outre ce message, j'ai déjà eu ce message et ça passe.

WangXiangzhai · 02-02-2014 02:22:12

@IceF0x

oui c'est ça, j'ai pas encore bien le réflexe de cette connexion à la base de donnés.

c'est "déroutant" wink

merci beaucoup, @+

elzo · 03-03-2014 18:31:13

bonjours!!! il est super ton tutos!! bn moi mon soucis c'est j'arive pas à upgrader mon armitage avec la commande msfupdate!!! cry

IceF0x · 03-03-2014 20:23:47

elzo a écrit :

bonjours!!! il est super ton tutos!! bn moi mon soucis c'est j'arive pas à upgrader mon armitage avec la commande msfupdate!!!

Merci,

Pour ton upgrade utilise plutôt la commande suivante

apt-get update && apt-get dist-upgrade

Ensuite exécute ce tutoriel [Tuto]Mettre à jour metasploit sous Kali Linux 1.0.2

BurnRaven · 14-08-2014 14:23:07

salut
Merci pour le tuto c est bien explique
sur mon reseau j ai 2 pc un en wifi et l autre en filaire nmap detecte tout les pc, armitage affiche seulement celui qui est en wifi pas celui qui est en filaire pourquoi il ne me l affiche pas ??
merci

Minege · 04-01-2015 21:06:51

Salut.
Est-ce que c'est normal si quand je check les attacks, casi toutes les attacks me réponde juste après la commande "check":
"This module does not support check."

Merci d'avance,

Minege

Narks52 · 06-01-2015 20:34:13

Salut ! Super tuto tout fonctionne pour moi ( Kali 1.0.9 VMware) sauf au moment du scan il ne detecte aucun appareil alors que j'ai 1 pc et 1 iphone sur le wifi?

Merci pour la réponse ! smile

ZeR0-@bSoLu · 06-01-2015 20:37:05

Si tu es sous VM vérifie bien que ta connection se fasse en passerelle et pas en NAT , je pense que ça peut venir de ça

Narks52 · 08-01-2015 20:44:15

ZeR0-@bSoLu a écrit :

Si tu es sous VM vérifie bien que ta connection se fasse en passerelle et pas en NAT , je pense que ça peut venir de ça

Salut ! Comment je pourrais faire pour vérifier? ifconfig?
Et comment le résoudre?

Merci ! smile

ZeR0-@bSoLu · 08-01-2015 21:27:19

Dans les menus de ta VM "configuration" --> réseau --> mode d'accés réseau --> change le de NAT en passerelle smile

Narks52 · 13-01-2015 13:05:25

Salut ! Désolé pour le retard pas facile d'organiser son temps en etudiant wink
Dans les options je suis déja en NAT mais je peux rien toucher tout est grisé..

Merci pour la réponse ! smile

ZeR0-@bSoLu · 13-01-2015 15:20:57

le but etant que tu ne sois pas en NAT justement xD mais en connexion "passerelle"

Yzeew · 13-01-2015 17:08:33

Dans vmware (workstation ou player) pour passer en Bridge il faut que la vm soit off, puis aller dans (Edit virtual machine settings > Network Adapter > Network connection > mettre en Bridge)

ZeR0-@bSoLu · 13-01-2015 21:21:39

Merci pour la précision Yzeew ! smile

Narks52 · 13-01-2015 21:29:54

Merci beaucoup ! Est ce que je coche "replical physical network connection state"

smile

Yzeew · 14-01-2015 00:14:12

Tu n'es pas obligé de sélectionner cette option, elle permet simplement de renouveller l'IP automatiquement de la machine virtuel lorsque tu passe d'un réseau wifi à un filaire et vice versa . j'avoue que c'est pratique pour les pc portables.

ZeR0-@bSoLu a écrit :

Merci pour la précision Yzeew !

No problemoO wink

Dernière modification par Yzeew (14-01-2015 14:14:02)

Narks52 · 14-01-2015 18:59:02

Salut tout le monde !

J'ai essayé en ayant coché cette case et en la décochant et j'ai le même problème.
Je n'ai plus du tout internet, impossible de charger une page hmm

Merci smile

ZeR0-@bSoLu · 14-01-2015 20:43:02

De quelle case parles tu ?

Yzeew · 15-01-2015 15:25:52

J'utilise la version 10 vmware workstation et j'ai aucun soucis, même en cochant la case "replical physical network connection state" ça marche.

Regarde dans "Virtual Network Editor " et vérifie que dans le mode bridge le choix de l'interface est en automatique .

PS: je pense que tu devrais ouvrir un poste pour ça si continue car sinon tu va polluer le tuto .

Dernière modification par Yzeew (15-01-2015 15:29:10)

Narks52 · 15-01-2015 19:36:26

Salut ! Oui tout est ok dans virtual network editor !

J'ouvre un post alors?

Merci smile

#1 19-04-2013 18:22:07

[Tuto]Armitage Sous Kali Linux 1.0.2

#2 24-10-2013 15:20:32

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#3 24-10-2013 18:23:13

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#4 24-10-2013 18:51:51

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#5 01-02-2014 01:59:41

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#6 01-02-2014 02:24:09

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#7 02-02-2014 02:22:12

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#8 03-03-2014 18:31:13

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#9 03-03-2014 20:23:47

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#10 14-08-2014 14:23:07

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#11 04-01-2015 21:06:51

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#12 06-01-2015 20:34:13

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#13 06-01-2015 20:37:05

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#14 08-01-2015 20:44:15

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#15 08-01-2015 21:27:19

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#16 13-01-2015 13:05:25

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#17 13-01-2015 15:20:57

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#18 13-01-2015 17:08:33

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#19 13-01-2015 21:21:39

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#20 13-01-2015 21:29:54

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#21 14-01-2015 00:14:12

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#22 14-01-2015 18:59:02

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#23 14-01-2015 20:43:02

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#24 15-01-2015 15:25:52

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

#25 15-01-2015 19:36:26

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Pied de page des forums