Armitage Multi-Player-Modus

Der Security Engineer Raphael Mudge lebt in Washington D.C. und hat neben weiteren Projekten eine GUI  für das Metasploit-Framework entwickelt.  Auf der Homepage bezeichnet er es als „Cyber Attack Management“  Tool für Metasploit.  Nach seiner Aussage hat Mudge  sehr viele Security Professionals getroffen, die nicht wussten wie sie Metasploit für ihre Arbeit nutzen sollten. Das war Antrieb genug eine nichtkommerzielle GUI  zu entwickeln.

Armitage ist in die Backtrack5 Oberfläche integriert. Ein Test lohnt sich.

Als sehr interessantes Feature möchte ich heute die Multi-Player Eigenschaften vorstellen. Diese ermöglichen einem Team,  Datenbanken gemeinsam zu nutzen. Dabei kann jedes Teammitglied alle Host Informationen, Netzwerk-Scans und Sessions  nutzen. Hat z.B. ein Nutzer ein Host penetriert, so werden diese Daten automatisch allen Mitgliedern zur Verfügung gestellt. Es können auch Meterpreter-Sessions gemeinsam genutzt werden. Somit wird eine zeitgleiche Darstellung aller Informationen in den Konsolen der Nutzer möglich.

WeiterlesenArmitage Multi-Player-Modus

Backtrack5 – eine Revolution

Das Entwicklungsteam hat die Sicherheitsdistribution BackTrack am 10.05.2011 in der Version 5  mit Namen „Revolution“ veröffentlicht.  Als erstes fällt die optisch aufgepeppte Oberfläche ins Auge. Aber auch „unter der Haube“ gibt es einige Neuerungen. Backtrack basiert in der aktuellen Version nun auf Ubuntu Lucid LTS mit Kernel 2.6.83.  Erstmals sind eine 64-bit-Version und eine ARM-Version vorhanden. Außerdem kann man zwischen einem  Gnome oder  KDE-Desktop wählen.  Eine VM-Ware Image (GNOME-32-bit) wird ebenfalls bereitgestellt.  Die Downloads werden über einen FTP-Server der RWTH Aachen abgewickelt.

Natürlich ist das  Metasploit-Framework (Version 3.7.0) integriert. Als Neuerung ist  die Nutzerumgebung Armitage bereits installiert. Auch der Vulnerability Scanner Nessus kann nach vorheriger Registrierung beim Hersteller sofort genutzt werden.

Einige Screenshots:

Weitere Screenshots und Hintergrundbilder zum Download finden sie hier.

Das macht Lust, die neue Version zu testen. Sicherlich sind noch einige Bugs zu finden. Aber auch hier ist die Nutzer-Community sehr kommunikativ und rege.

Es wird sicher eine Möglichkeit geben, die aktuelle Version während des Deutschen Back-Track-Days am 05. und 06. November 2011 zu nutzen. Bis dahin – viel Spaß beim Ausprobieren.

Hier das offizielle Video zum Release.

[youtube f3-RjOE-pfI]