تعرف على اداة ARMITAGE القوية في اختبار اختراق الأجهزة و الأنظمة بكافة انواعها - Programmer Tech

Programmer Tech

موقع تعليم مجاني يهتم بتعلم البرمجة و علوم الكمبيوتر, أمن المعلومات, القرصنة الأخلاقية, سكربتات

إعلان اعلى المقالة

الخميس، 17 سبتمبر 2020

تعرف على اداة ARMITAGE القوية في اختبار اختراق الأجهزة و الأنظمة بكافة انواعها


اداة ارميتاج Armitage

في حال كنتم تعانون من الأوامر في ميتاسبلويت فإن أداة ارميتاج هي ما تحتاجونه، و هي واجهة بيانية لمستخدمي ميتاسبلويت, تقوم بجعل الأهداف مرئية و اقتراح سبل للإستغلال إضافة لتبيان الكثير من خصائص مرحلة ما بعد الإستغلال، تسمح ميتاسبلويت لأكثر من شخص بالقيام بهجمة من خلال الإشتراك بحيز الميتاسبلويت, اذاً من المسموح العمل كفريق و ارميتاج تحول الكثير من المهام صعبه التنفيذ في الميتاسبلوبت إلى الأٌتوماتيكيه, يمكنها استقدام و إجراء المسح على المعلومات من تطبيقات اخرى بالإضافه أنها تسمح الإستفادة من الهدف المخترق و انشاء هجمه نحو lan وهي الشبكه المحلية الموصولة بالهدف.

تثبيت ارميتاج

في العادة تكون ارميتاج مثبتة من الأساس مع انظمة اللينكس لكن في حال عدم وجودها او حذفها عن طريق الخطأ يمكن تحميلها بالأمر التالي بشكل مباشر عبر التيرمنال
apt-get install armitage

البدء بتشغيل اداة ارميتاج armitage

سوف نقوم بالبداية بكتابة الأمر service postgresql start لجعل الأرميتاج يعمل بسرعة و ثم نكتب بالترمنال armitage ليبدأ بالعمل.


او يمكن إستحضاره من قائمة ادوات الإستغلال بالنقر على ايقونته ليتم ظهور كما بالصورة الآتية و نضغط على connect و ننتظر قليلاً


عند الضغط على connect ننتظر بضع ثواني ليتم الإتصال
 

و بعدها تفتح لدينا واجهة الأرميتاج البيانية كما في الصورة التالية


اجزاء الواجهة البيانية للأرميتاج

1 - الجزء اليمين المستطيل بالأعلى هو جزء الهدف.
2 - السفلي هو جزء التحكم والمعلومات.
3 - الجزء الجانبي اليساري هو جزء النموذج الذي به الثغرات و الإستغلالات.

البدء بإستخدام الأرميتاج

يمكن البدء بها عبر مستضيفي المسح من خيار Hosts ثم اختيار Nmap Scan ثم اختيار Quick Scan (OS detect).


سوف يقودكم ذلك إلى حيث تدخلون النطاق كما بالصورة الآتية.


سوف ادخل نطاق LAN الخاص بي في الفراغات بالطريقة 172.16.1.0/24 و سيقوم بعمل مسح كامل على الشبكة الفرعية و ننتظر قليلاً و سيقوم بإستعراض انظمة التشغيل في الشبكة كما سوف نلاحظ بالصورة عند انتهاء المسح.


كما ترون لقد عرض لنا الأجهزة المتصلة في الشبكة و يتم عرض ايقونة النظام المشغل مثل لينكس او ويندوز ....الخ لتسهيل الإستخدام, في حال كان عدد الأجهزة كثيرة يمكن ببساطة الذهاب لخيار Armitage ثم اختيار set target view و اختيار منه Table View ليتم عرضها كشكل جدول كما بالصورة هذه


يمكن اختيار احدى هذه الأجهزة و الضغط على services و بعد تحديده الذهاب للأعلى لقسم الهجمات Attacks و اختيار Find Attacks لكي يبحث في قاعدة بيانات الهجوم عن سبل إستغلال مرتبطة بهذا الجهاز على نظامه المحدد, و تعتبر ارميتاج اداة قوية توفر الكثير من الوقت, ننتظر قليلاً كي ينتهي المسح و نقوم بالضغط على ok و نقوم بالرجوع للجهاز المستهدف و نقوم بالضغط على الزر الأيمن لتظهر الخيارات المتاحة ضمن خيار Attack في الهدف و هي قائمة الهجمات سوف تظهر عدة هجمات يمكن تنفيذ الهجمة الذي تناسبكم, فإن اختراق كمبيوتر ليس بالأمر السهل لأن في الاصدارات الحديثة من اوجه الحماية و انظمة اكتشاف الإختراق و برامج الأنتي فايروس تمنع الكثير من البيلود, لكن من المهم معرفة ان هذه الخصائص موجودة.

من الخصائص الهامة في ارميتاج هي Hail Mary و هي في الواقع نوع هجوم BruteForce او ما يسمونه هجوم القوى العمياء الخاص بأرميتاج و هي تقوم بتجريب كافة الهجمات الممكنة لكنها تستهلك موارد الشبكة بشكل كبير, ولا ينصح بإستخدامه بل ينصح تجريب كل هجمة على حدى.


لمشاهدة شرح على يوتيوب عن كيفية انشاء بايلود للويندوز بسهولة عبر الارميتاج اضغطوا على صورة يوتيوب الآتية ليتم تحويلكم لرابط الشرح.
 

ليست هناك تعليقات:

إرسال تعليق

facebook

تسميات

تواصل معنا

Translate

أخر الافكار

من انا

authorمبرمجين ويب و محبين للتقنية و الشبكات و امن المعلومات و سوف نقدم لكم الافضل إن شاء الله
أعرف المزيد ←

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

اقسام