Armitage မွာ network တစ္ခုထဲမွာ ရွိတဲ့ ကြန္ျပဴတာေတြကို scan ဖတ္ၾကည့္လို႔ရၿပီးေတာ့ ဘယ္ exploits ကအလုပ္ျဖစ္မယ္ဆိုတာကို ျပေပးႏိုင္တဲ့ active check ဆိုတာပါရွိပါတယ္။ တစ္ကယ္လို႔ အဲဒီ option ကအလုပ္မျဖစ္ဘူးဆိုရင္လည္း သူ႔မွာ Hail Mary ဆိုတဲ့ attack တစ္ခုပါၿပီးသားရွိပါတယ္။ အဲဒီေကာင္ေလးက ကိုယ့္ Target ကို အေကာင္းဆံုး exploit လုပ္ေပးပါလိမ့္မယ္။ ၿပီးရင္ေတာ့ အေမႊ ဇယားေပါ့ဗ်ာ။
ဒီေနရာမွာေတာ့ Hail Mary Attack ကိုမသံုးပါဘူး Find Attack နည္းကိုသံုးျပပါမယ္။
Armitage ကို run ဖို႔လိုအပ္တာေတြကေတာ့
- Latest Metasploit framework 4.3 or above
- Oracle Java 1.7
အဆင့္ ၁ : Backtrack ကိုဖြင့္ပါ ။ ျပထားတဲ့အတိုင္း အဆင့္ဆင့္ ၀င္ပါ။
- Exploitation Tools > Network Exploitation Tools > Metasploit Framework > armitage
ဒီေနရာမွာ နည္းနည္းၾကာပါလိမ့္မယ္ စိတ္ရွည္ရွည္ထားၿပီး ေစာင့္ေပးပါ။ ဒါမွမဟုတ္ အိပ္ေနလိုက္ေပါ့ :P
အဆင့္ 4 - Armitage ရဲ႔ window တက္လာပါၿပီ . .။
သူ႔မွာ Panel သံုးခုရွိပါတယ္ TARGET PANEL ရယ္ MODULE PANEL ရယ္ TABS PANEL ရယ္ ျဖစ္ပါတယ္။ TARGET PANELက Ip Address ေတြနဲ႔ အျခားအခ်က္ေတြကို ျပေပးမယ့္ေနရာပါ။MODULE PANEL ကေတာ့ auxiliary ေတြ exploit ေတြ payload ေတြ နဲ႔ post ေတြကို ျပေပးမွာျဖစ္ၿပီးေတာ့ TABS PANELကေတာ့ ဖြင့္သမွ်ကို Tab အသစ္တစ္ခုစီနဲ႔ ဖြင့္ေပးမွာျဖစ္ပါတယ္။ ပိတ္ခ်င္ရင္ေတာ့ x ေလးကို ႏွိပ္လိုက္ယံုပါပဲ။
အခု alive ျဖစ္ေနတဲ့ host ကိုရွာပါမယ္။ Host ဆိုတဲ့ tab ထဲက Nmap Scan > Quick Scan OS detect ဆိုတာကိုေရြးေပးပါ။
ေဘာက္စ္ ေလးတစ္ခုက်လာပါလိမ့္မယ္ . . . . ။ ဒီေနရာမွာ scan range ကိုေရြးေပးရမွာျဖစ္ပါတယ္။ ip ဘယ္ေလာက္ကေန ip ဘယ္ေလာက္ဆိုတာမ်ိဳးပါ။ Scan Complete ဆိုတာနဲ႔ alive host ေတြရွိေနရင္ေအာက္မွာျပထားတဲ့အတိုင္း target panel မွာ ေပၚလာပါလိမ့္မယ္။
အခု attack ေရြးပါမယ္ ။
Attack ဆိုတဲ့ tab ကိုေရြးပါ။ Find Attacks ကို ကလစ္ပါ။ Target Panel ထဲက Host ေတြအတြက္ အသင့္ေတာ္ဆံုး attack ကိုရွာေပးပါလိမ့္မယ္။
Attack ဆိုတဲ့ tab ကိုေရြးပါ။ Find Attacks ကို ကလစ္ပါ။ Target Panel ထဲက Host ေတြအတြက္ အသင့္ေတာ္ဆံုး attack ကိုရွာေပးပါလိမ့္မယ္။
attack ေရြးၿပီးတာနဲ႔ message box ေလးတစ္ခုက်လာပါလိမ့္မယ္။
Vulnerebility Set လုပ္ပါမယ္။
Host ေပၚမွာ Right click ေထာက္ပါ။ smb ကို click ပါ။ ms08_067_netapi vulnerebility ကိုေရြးေပးပါ။
Host ေပၚမွာ Right click ေထာက္ပါ။ smb ကို click ပါ။ ms08_067_netapi vulnerebility ကိုေရြးေပးပါ။
Checkbox ကို click ပါ။ reverse connectionကိုေရြးပါ။ Launch Button ကိုႏွိပ္ပါ။
Target Host ကvulnerable ျဖစ္တယ္ဆိုရင္ အနီေရာင္ မိုးႀကိဳးပံုေလးကို ေျပာင္းသြားပါမယ္။ ဒါဆိုရင္ေတာ့ သေဘာရွိလို႔ရပါေတာ့မယ္ :D