user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 19-04-2013 18:22:07

IceF0x
#! Gourou Linux

[Tuto]Armitage Sous Kali Linux 1.0.2

==Description==

Armitage est une interface graphique pour Metasploit, développée en Java (donc multiplateforme)
qui permet de visualiser les machines cibles, les exploits recommandés et les fonctionnalités
avancées du framework metasploit.

==Installation==

Armitage est pré-installé par défaut sur la version gnome3 de Kali Linux, et elle est présente dans les dépôts de la mini.

apt-get install armitage

==Usage==

Au préalable n'oubliez pas de mettre la liste des exploit à jours.

msfupdate

1366387159.png

Ensuite si vous lancez mysql vous aurrez un message comme quoi il faut le mettre à jour ou qu'il n'a pas été arrêté proprement, je dois encore chercher pourquoi.

1366387675.png

Si vous lancez le service metasploit community/pro, tout se déroule sans problème.

1366387942.png

Vous devriez voir ceci.

1366388098.png

Pour la démarrer armitage, il faut tout simplement allez dans le menu "Applications -> Kali Linux -> Exploitation Tools -> Network Exploitation -> armitage".

1366438850.png

Et en suite cliquer sur "Connect" dans fenêtre qui s'affiche.

1366388201.png

Cette fois j'ai une alerte qui me dit que le serveur RPC n'est pas en cours d'exécution et n'accepte pas de connexion.
L'alerte demande si l'on désire que l'on lance le server RPC pour nous.

1366388258.png

Une fenêtre de progression s'affiche longuement.

1366388421.png

Nous voici devant la fenêtre d'utilisation d'armitage.

1366438936.png

Nous allons a présent scanner les machines présente sur mon réseau.
J'ai pour l'occasion connecté un PC test sous Windows Vista complètement à jours.

capture-d-cran---...08-08-05-31a0859.png

Pour cela il suffit de rentrer l'adresse de tout le réseau.

192.168.1.0 pour signifier que tout le réseau sera scanné et /24 pour toutes les machines

1366388699.png

Une fois le scan complet, Il est suggérer d'utiliser l'outil de recherche pour trouver des exploits.

1366438967.png

Nous voyons à présent toutes les machines connecté sur le réseau local.

capture-d-cran---...08-15-34-31a0864.png

Nous allons à présent chercher dans la base de donnée les attaques disponible pour le réseau.

capture-d-cran---...08-17-05-31a0885.png

Allez dans le menu "Attacks" puis sélectionnez "Find Attacks".

1366439334.png

Une fois la recherche finie, une alerte nous indique qu'un menu est a présent disponible au clic droit sur la cible.

capture-d-cran---...08-19-00-31a0897.png

Un fois dans ce menu nous pouvons visualiser les exploit et checker ceux-ci, ce qui est conseillé.

capture-d-cran---...08-19-57-31a0b7a.png

Nous allons dans un premier temps checker les exploit smb.

capture-d-cran---...08-20-38-31a0b91.png

Nous découvrons que la cible n'est pas exploitable.

Nous allons tester la faille ms03_026_dcom

capture-d-cran---...08-21-59-31a0bda.png

Dans la fenêtre de configuration de l'exploit, nous remarquons que seule les machine jusqu'a windows 2003 sont faillibles.

capture-d-cran---...08-23-50-31a0bf6.png

Ce qui nous est confirmé une fois l'attaque lancée.

Nous procédons de même avec la faille ms10_061_spoolss

capture-d-cran---...08-25-20-31a08b7.png

Dans celle-ci nous voyons qu'elle affecte toutes les versions de Windows.

capture-d-cran---...08-26-01-31a0c49.png

Mais nous voyons que les mises à jours on comblé la faille entre temps, ou que la suite de sécurité(firewal et anti-virus) présente sur la machine a fait son travail.

==Conclusion==

Ces test m'ont permit de vérifier rapidement si la machine testée est faillible ou non aux exploits connu.
Malheureusement cela ne veux pas dire qu'il n'est pas vulnérable aux faille dites 0day ou à un comportement utilisateur risqué.

Pour ceux qui serait déçu de la finalité des test, je rappelle que le forum n'est pas un forum de hacking et que les outils contenu dans backtrack ont pour but de sécuriser un système et non l'inverse.

==Tutoriel vidéo==

[video=480,360]http://www.youtube.com/watch?v=r6PZrLD9s2c[/video]

==Voir aussi==

http://technet.microsoft.com/en-us/secu … n/ms03-026
http://technet.microsoft.com/en-us/secu … n/ms08-067
http://technet.microsoft.com/en-us/secu … n/MS10-061
http://support.microsoft.com/kb/2347290
http://belkhir.nacim.free.fr/Rapports_20111-2012/Bassem_BenHAMOUDA/Armitage…


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#2 24-10-2013 15:20:32

boost
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

halalala qui ne serais pas heureux de voir tes magnifiques tutos,
bon pour ma part je connais deja le monde du pentest smile.
Mais tu ma donner l envie de tester kali et je dit formidable.
excepter que ( et le je dit vive mon manque de bol xD ) kali ne s installer pas en dure dans mon ancie dell t6600.
Erreur du noyau qui fait partir des bugs repertorier sous kali, donc j essayer d aller plus loins et la poufff firmware reseau non valide,
donc hophophop de suite je met les mains dans le canboui et j installer les micro codes manquant c est a dire iwlwifi-xxxx-1.ucode et 2 le reseau est bien detecter
et je peut configurer mon reseau normalement, donc restest de l install en dure et la boum plantage au niveau de l install ce qui n est pas ettonant puisque c est un probleme du kernell donc pour le momen seul le live usb me permet d essayer kali bon c est deja sa xD

ha oui j ai test sur ma galaxy tab 2 dans un environement chroot c est pas mal.

voila pour l anecdote mtn j ai hate que le prob sois resolus. ( pour t aider dans le publication de tuto comme d hab p) )


ne faite pas attention au faute d horto j ai laisser le clavier en en-us.


boost ===>>> « Un langage de programmation est une convention pour donner des ordres à un ordinateur. Ce n’est pas censé être obscur, bizarre et plein de pièges subtils. Ca, ce sont les caractéristiques de la magie. » - Dave Small

Hors ligne

#3 24-10-2013 18:23:13

IceF0x
#! Gourou Linux

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Pour ton souci tu as déjà tenté ceci ?

http://linuxtrack.net/viewtopic.php?id=679


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#4 24-10-2013 18:51:51

boost
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Je vient d'essayer mais la kikoulol xD...

Erreur lors de l'instalation de l'image:

  apt-get install linux-image-3.2.0-4-686-pae
Reading package lists... Done
Building dependency tree       
Reading state information... Done
linux-image-3.2.0-4-686-pae is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue [Y/n]? Y
Setting up linux-image-3.2.0-4-686-pae (3.2.46-1+deb7u1) ...
Running depmod.
vmlinuz(/boot/vmlinuz-3.2.0-4-686-pae
) points to /boot/vmlinuz-3.2.0-4-686-pae
 (/boot/vmlinuz-3.2.0-4-686-pae) -- doing nothing at /var/lib/dpkg/info/linux-image-3.2.0-4-686-pae.postinst line 268, <STDIN> line 2.
The link /initrd.img is a dangling linkto /boot/initrd.img-3.2.0-4-686-pae
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 3.2.0-4-686-pae /boot/vmlinuz-3.2.0-4-686-pae
/etc/kernel/postinst.d/initramfs-tools: 35: /etc/kernel/postinst.d/initramfs-tools: update-initramfs: Input/output error
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 2
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-3.2.0-4-686-pae.postinst line 696, <STDIN> line 2.
dpkg: error processing linux-image-3.2.0-4-686-pae (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 linux-image-3.2.0-4-686-pae
E: Sub-process /usr/bin/dpkg returned an error code (1)

Une idée? l'environnement chroot est bien monter.

je vient de rebalancer la commande --configure mais j'ai toujours cette erreur quand j'essaye d'installer l'image.

( vaut mieux mettre le poste dans un sujet approprié non ? )


voici l'erreur si j'essate d'installer kali en dur:

   Kernel version mismatch ├────────────────────────┐  
 │                                                                           │  
 │ Live system kernel and installer kernel don't match                       │  
 │                                                                           │  
 │ The installer can only be used if the kernel versions of the live system  │  
 │ (3.7-trunk-686-pae) and of the installer (*) are the same.                │  
 │                                                                           │  
 │ Please reboot with the correct kernel (*).   

C'est bien le kernel qui pose problème, les mains dans la m***** c'est aussi pour ca que l'on aime linux

Dernière modification par boost (24-10-2013 19:18:29)


boost ===>>> « Un langage de programmation est une convention pour donner des ordres à un ordinateur. Ce n’est pas censé être obscur, bizarre et plein de pièges subtils. Ca, ce sont les caractéristiques de la magie. » - Dave Small

Hors ligne

#5 01-02-2014 01:59:41

WangXiangzhai
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

bonjour IceF0x,

tout d'abord, merci pour le tuto.

un truc qui me chiffonne la tête depuis un moment !

c'est que armitage te renvoie 127.0.0.1

dans ta fenêtre:

1366388201.png

et que tu sembles passer avec un 192.168.1.0/24 dans le tuto ?

chez moi, si je fais un:

root@kali:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:b9:f9:f2:22  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:1440 (1.4 KiB)  TX bytes:1440 (1.4 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:c0:ca:76:23:93  
          inet adr:192.168.0.4  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::2c0:caff:fe76:2393/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1990 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:2555461 (2.4 MiB)  TX bytes:245418 (239.6 KiB)

root@kali:~# 

dans lo, j'ai 127.0.0.1

dans armitage, je ne peux passer qu'avec un 192.168.0.0/xx

ex:

root@kali:~# nmap -sP 192.168.1.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-01 00:46 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 206.40 seconds
root@kali:~# 
root@kali:~# 
root@kali:~# nmap -sP 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-01 00:50 CET
Nmap scan report for 192.168.0.2
Host is up (0.42s latency).
MAC Address: 30:19:66:79:A3:65 (Unknown)
Nmap scan report for 192.168.0.254
Host is up (0.0053s latency).
MAC Address: 00:07:CB:44:7D:2A (Freebox SA)
Nmap scan report for 192.168.0.4
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 27.68 seconds
root@kali:~# 

est ce que c'est juste une histoire de capture, ou il y a un truc qui m'a échapper ?

merci de ton attention.

Dernière modification par WangXiangzhai (01-02-2014 02:07:14)


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#6 01-02-2014 02:24:09

IceF0x
#! Gourou Linux

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Tu confond te connecter à la base de donnée qui se trouve en local ..
Et scanner le réseau LAN...

@boost passe outre ce message, j'ai déjà eu ce message et ça passe.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#7 02-02-2014 02:22:12

WangXiangzhai
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

@IceF0x

oui c'est ça, j'ai pas encore bien le réflexe de cette connexion à la base de donnés.

c'est "déroutant" wink

merci beaucoup, @+


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#8 03-03-2014 18:31:13

elzo
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

bonjours!!! il est super ton tutos!! bn moi mon soucis c'est j'arive pas à upgrader mon armitage avec la commande msfupdate!!!  cry

Hors ligne

#9 03-03-2014 20:23:47

IceF0x
#! Gourou Linux

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

elzo a écrit :

bonjours!!! il est super ton tutos!! bn moi mon soucis c'est j'arive pas à upgrader mon armitage avec la commande msfupdate!!!  cry

Merci,

Pour ton upgrade utilise plutôt la commande suivante

apt-get update && apt-get dist-upgrade

Ensuite exécute ce tutoriel [Tuto]Mettre à jour metasploit sous Kali Linux 1.0.2


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#10 14-08-2014 14:23:07

BurnRaven
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

salut
Merci pour le tuto c est bien explique
sur mon reseau j ai 2 pc  un en wifi et l autre en filaire nmap detecte tout les pc, armitage affiche seulement celui qui est en wifi pas celui qui est en filaire pourquoi il ne me l affiche pas ??
merci

Hors ligne

#11 04-01-2015 21:06:51

Minege
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Salut.
Est-ce que c'est normal si quand je check les attacks, casi toutes les attacks me réponde juste après la commande "check":
"This module does not support check."

Merci d'avance,

Minege

Hors ligne

#12 06-01-2015 20:34:13

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Salut ! Super tuto tout fonctionne pour moi ( Kali 1.0.9 VMware) sauf au moment du scan il ne detecte aucun appareil alors que j'ai 1 pc et 1 iphone sur le wifi?

Merci pour la réponse !  smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

#13 06-01-2015 20:37:05

ZeR0-@bSoLu
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Si tu es sous VM vérifie bien que ta connection se fasse en passerelle et pas en NAT , je pense que ça peut venir de ça


Mess With The Bests
Die Like The Rest

Hors ligne

#14 08-01-2015 20:44:15

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

ZeR0-@bSoLu a écrit :

Si tu es sous VM vérifie bien que ta connection se fasse en passerelle et pas en NAT , je pense que ça peut venir de ça

Salut ! Comment je pourrais faire pour vérifier? ifconfig?
Et comment le résoudre?

Merci ! smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

#15 08-01-2015 21:27:19

ZeR0-@bSoLu
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Dans les menus de ta VM "configuration" --> réseau --> mode d'accés réseau --> change le de NAT en passerelle smile


Mess With The Bests
Die Like The Rest

Hors ligne

#16 13-01-2015 13:05:25

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Salut ! Désolé pour le retard pas facile d'organiser son temps en etudiant wink
Dans les options je suis déja en NAT mais je peux rien toucher tout est grisé..

Merci pour la réponse ! smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

#17 13-01-2015 15:20:57

ZeR0-@bSoLu
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

le but etant que tu ne sois pas en NAT justement xD mais en connexion "passerelle"


Mess With The Bests
Die Like The Rest

Hors ligne

#18 13-01-2015 17:08:33

Yzeew
Membre d'or

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Dans vmware (workstation ou player) pour passer en Bridge il faut que la vm soit off, puis aller dans (Edit virtual machine settings > Network Adapter > Network connection > mettre en Bridge)


>> Good things come to those who, Wait.. <<

>> sip:yzeew@ekiga.net << and >> #Pouni3 <<

Hors ligne

#19 13-01-2015 21:21:39

ZeR0-@bSoLu
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Merci pour la précision Yzeew ! smile


Mess With The Bests
Die Like The Rest

Hors ligne

#20 13-01-2015 21:29:54

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Merci beaucoup ! Est ce que je coche "replical physical network connection state"

smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

#21 14-01-2015 00:14:12

Yzeew
Membre d'or

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Tu n'es pas obligé de sélectionner cette option, elle permet simplement de renouveller l'IP automatiquement de la machine virtuel lorsque tu passe d'un réseau wifi à un filaire et vice versa . j'avoue que c'est pratique pour les pc portables.

ZeR0-@bSoLu a écrit :

Merci pour la précision Yzeew ! smile

No problemoO wink

Dernière modification par Yzeew (14-01-2015 14:14:02)


>> Good things come to those who, Wait.. <<

>> sip:yzeew@ekiga.net << and >> #Pouni3 <<

Hors ligne

#22 14-01-2015 18:59:02

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Salut tout le monde !

J'ai essayé en ayant coché cette case et en la décochant et j'ai le même problème.
Je n'ai plus du tout internet, impossible de charger une page hmm

Merci  smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

#23 14-01-2015 20:43:02

ZeR0-@bSoLu
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

De quelle case parles tu ?


Mess With The Bests
Die Like The Rest

Hors ligne

#24 15-01-2015 15:25:52

Yzeew
Membre d'or

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

J'utilise la version 10 vmware workstation et j'ai aucun soucis, même en cochant la case "replical physical network connection state" ça marche.

1421328073.png

Regarde dans "Virtual Network Editor " et vérifie que dans le mode bridge le choix de l'interface est en automatique .

1421328273.png


PS: je pense que tu devrais ouvrir un poste pour ça si continue car sinon tu va polluer le tuto .

Dernière modification par Yzeew (15-01-2015 15:29:10)


>> Good things come to those who, Wait.. <<

>> sip:yzeew@ekiga.net << and >> #Pouni3 <<

Hors ligne

#25 15-01-2015 19:36:26

Narks52
Membre

Re : [Tuto]Armitage Sous Kali Linux 1.0.2

Salut ! Oui tout est ok dans virtual network editor !

J'ouvre un post alors?

Merci smile


"On ne peut pas tout dire à la tv, il y a trop de gens qui regarde."
"Tout ce que je sais, c'est que je ne sais rien"
"Notre liberté s’arrête la où commencent celles des autres"
"Sans maitrise, la puissance n'est rien "

Hors ligne

Pied de page des forums