recent
أخبار ساخنة

شرح مفصل عن أداة الارميتاج Armitage في نظام لينكس

شرح مفصل عن أداة الارميتاج Armitage

ماهي اداة ارميتاج Armitage

في حال كنتم تعانون من الأوامر في ميتاسبلويت فإن أداة ارميتاج هي ما تحتاجونه، و هي واجهة بيانية لمستخدمي ميتاسبلويت.

ارميتاج تقوم بجعل الأهداف مرئية و إقتراح سُبل للإستغلال إضافة لتبيان الكثير من خصائص مرحلة ما بعد الإستغلال.

تسمح ميتاسبلويت لأكثر من شخص بالقيام بهجمة من خلال الإشتراك بحيز الميتاسبلويت, اذاً من المسموح العمل كفريق. و ارميتاج تحول الكثير من المهام صعبه التنفيذ في الميتاسبلوبت إلى الأٌتوماتيكيه, يمكنها إستقدام. و إجراء المسح على المعلومات من تطبيقات اخرى بالإضافه أنها تسمح الإستفادة من الهدف المخترق و إنشاء هجمه نحو lan و هي الشبكه المحلية الموصولة بالهدف.


تثبيت أداة الارميتاج Armitage

في العادة تكون ارميتاج مثبتة من الأساس مع انظمة اللينكس لكن في حال عدم وجودها أو حذفها عن طريق الخطأ يمكن تحميلها بالأمر التالي بشكل مباشر عبر التيرمنال

apt-get install armitage

تشغيل اداة الأرميتاج armitage

سوف نقوم بالبداية بكتابة الأمر service postgresql start لجعل الأرميتاج يعمل بسرعة و ثم نكتب بالترمنال armitage ليبدأ بالعمل.

ARMITAGE Linux


او يمكن إستحضاره من قائمة ادوات الإستغلال بالنقر على ايقونته ليتم ظهور كما بالصورة الآتية و نضغط على connect و ننتظر قليلاً.

ARMITAGE Linux


عند الضغط على connect ننتظر بضع ثواني ليتم الإتصال

ARMITAGE Linux

و بعدها تفتح لدينا واجهة الأرميتاج البيانية كما في الصورة التالية

ARMITAGE Linux

اجزاء واجهة المستخدم البيانية في الأرميتاج

1 - الجزء اليمين المستطيل في الأعلى هو جزء الهدف.
2 - السفلي هو جزء التحكم و المعلومات.
3 - الجزء الجانبي اليساري هو جزء النموذج الذي به الثغرات و الإستغلالات.

البدء في إستخدام الأرميتاج

يمكن البدء بها عبر مستضيفي المسح من خيار Hosts ثم اختيار Nmap Scan ثم اختيار Quick Scan (OS detect).

ARMITAGE Linux


سوف يقودكم ذلك إلى حيث تدخلون النطاق كما بالصورة الآتية.

ARMITAGE Linux

سوف ادخل نطاق LAN الخاص بي في الفراغات بالطريقة 172.16.1.0/24 و سيقوم بعمل مسح كامل على الشبكة الفرعية.

و ننتظر قليلاً و سيقوم بإستعراض أنظمة التشغيل في الشبكة كما سوف نلاحظ بالصورة عند إنتهاء المسح.

ARMITAGE Linux

كما ترون لقد عرض لنا الأجهزة المتصلة في الشبكة و يتم عرض أيقونة النظام المشغل مثل لينكس أو ويندوز ....الخ لتسهيل الإستخدام.

في حال كان عدد الأجهزة كثيرة يمكن ببساطة الذهاب لخيار Armitage ثم إختيار set target view و إختيار منه Table View ليتم عرضها كشكل جدول كما بالصورة هذه.

ARMITAGE Linux

يمكن إختيار إحدى هذه الأجهزة و الضغط على services و بعد تحديده الذهاب للأعلى لقسم الهجمات Attacks و إختيار Find Attacks . لكي يبحث في قاعدة بيانات الهجوم عن سبل إستغلال مرتبطة بهذا الجهاز على نظامه المحدد و تعتبر ARMITAGE أداة قوية توفّر الكثير من الوقت.

ننتظر قليلاً كي ينتهي المسح و نقوم بالضغط على ok و نقوم بالرجوع للجهاز المستهدف و نقوم بالضغط على الزر الأيمن لتظهر الخيارات المتاحة. ضمن خيار Attack في الهدف و هي قائمة الهجمات سوف تظهر عدة هجمات يمكن تنفيذ الهجمة التي تناسبكم.

فإن إختراق كمبيوتر ليس بالأمر السهل لأن في الإصدارات الحديثة من أوجه الحماية و أنظمة إكتشاف الإختراق و برامج الأنتي فايروس تمنع الكثير من البيلود, لكن من المهم معرفة أن هذه الخصائص موجودة.

من الخصائص الهامة في أرميتاج هي Hail Mary و هي في الواقع نوع هجوم BruteForce أو ما يسمونه هجوم القوى العمياء الخاص. بأرميتاج و هي تقوم بتجريب كافة الهجمات الممكنة لكنها تستهلك موارد الشبكة بشكل كبير, ولا ينصح بإستخدامه بل ينصح تجريب كل هجمة على حدى.
Hail Mary
google-playkhamsatmostaqltradent