Metasploit – Armitage não faz milagre

O Armitage é uma GUI (interface gráfica) para Metasploit, que tem por finalidade tornar o Metasploit usável por usuários sem conhecimento no campo da “descoberta/exploração” de vulnerabilidade. Essa ferramenta é do tipo clique e continue, sendo assim um usuário sem conhecimento na área de segurança pode até conseguir alguma coisa dependendo do descuido dos responsáveis pelo sistema alvo.

Para aqueles que não conhecem o Armitage segue uma imagem:

Observem que logo abaixo da tela principal temos uma aba denominada Console, essa aba é nossa porta de entrada para o msfconsole (“Terminal em modo texto do Metasploit”). Ressalto aqui que não sou a favor da utilização dos botões do Armitage (estes botões do topo, como por exemplo, Attacks). É valido informa que isso não é birra, é simplesmente consenso.

Dias atrás me coloquei em frente ao computador para pesquisar um pouco sobre a forma como os usuários estavam utilizando o Armitage, para minha surpresa me deparei com diversos usuários utilizando um tipo de “exploração de vulnerabilidade por brute-force”, pode acreditar eles tentavam isso. Vou explicar melhor, o Armitage possui uma opção onde usuários desesperados clicam em um botão e a ferramenta tenta todo tipo de exploração possível, qual o problema disso? Ruido.

Quando realizo um tipo de exploração inconsequente como está estou gerando muito ruido na rede, isso irá disparar todo tipo de alerta nos IDS e todo tipo de bloqueio nos IPS, sem falar é claro que você irá chamar a atenção de todos os administradores da rede. Isso pode até funcionar dentro de uma rede local (sua casa), mas dentro de uma empresa que possui ambiente controlado isso pode resultar em alguns efeitos colaterais como demissão. Hehehe :)

Não tenho nada contra o Armitage, meu problema é com aqueles que o utilizam de forma errada. Evite ao máximo procedimentos automatizados pela própria ferramenta pois existe uma grande possibilidade de ferramentas de proteção já terem este procedimento catalogado, desta forma fica fácil identificar sua tentativa, bloquear e realizar um contra procedimento. Utilize o Armitage somente para conseguir uma visualização gráfica, para montar seus “ataques” utilize o console presente na própria GUI.

Em alguns vídeos irei falar sobre essa GUI, verifique o menu Vídeos, no topo deste blog.

Para aqueles que quiserem instalar e começar a conhecer a ferramenta segue link com instruções: http://www.vivaolinux.com.br/artigo/Armitage-a-nova-interface-grafica-do-Metasploit/

Obs: Eu ainda prefiro utilizar o msfconsole em terminal. E para vocês, juízo, não façam nada que eu não faria (rsrsrs).