Archiv für Juli, 2011
Der erste von drei Teilen meiner Artikelserie wird am 21.07.2011 in der iX veröffentlicht.
“Metasploit gilt als das Tool der Wahl für Penetrationstests, die Suche nach Schwachstellen in Systemen und Netzwerken. Das Tutorial zeigt, wie man das Framework nutzt und mit der grafischen Oberfläche Armitage die Einstiegshürde senkt…”
Der Security Engineer Raphael Mudge lebt in Washington D.C. und hat neben weiteren Projekten eine GUI für das Metasploit-Framework entwickelt. Auf der Homepage bezeichnet er es als „Cyber Attack Management“ Tool für Metasploit. Nach seiner Aussage hat Mudge sehr viele Security Professionals getroffen, die nicht wussten wie sie Metasploit für ihre Arbeit nutzen sollten. Das war Antrieb genug eine nichtkommerzielle GUI zu entwickeln.
Armitage ist in die Backtrack5 Oberfläche integriert. Ein Test lohnt sich.
Als sehr interessantes Feature möchte ich heute die Multi-Player Eigenschaften vorstellen. Diese ermöglichen einem Team, Datenbanken gemeinsam zu nutzen. Dabei kann jedes Teammitglied alle Host Informationen, Netzwerk-Scans und Sessions nutzen. Hat z.B. ein Nutzer ein Host penetriert, so werden diese Daten automatisch allen Mitgliedern zur Verfügung gestellt. Es können auch Meterpreter-Sessions gemeinsam genutzt werden. Somit wird eine zeitgleiche Darstellung aller Informationen in den Konsolen der Nutzer möglich.
