🔗 Link: https://awsrestart.instructure.com/courses/1632/modules/items/886791

Objetivos del laboratorio

En este laboratorio, realizará lo siguiente:

• Detectar la presencia de un sistema
• Encontrar y lanzar ataques
• Atacar con la interfaz de línea de comandos

Situación de laboratorio

Su empresa ha decidido implementar una estrategia de seguridad basada en los resultados de una prueba de penetración. Específicamente, se aplicarán una serie de parches que corrigen diferentes errores de seguridad, pero le gustaría ver qué puede hacer con la configuración actual. Se le asigna la tarea de utilizar una herramienta de explotación para intentar explotar las debilidades que se encuentran en un sistema Windows. Utilizará Armitage, una herramienta de prueba de penetración que se encuentra en Kali, que tiene la capacidad de ejecutar secuencias de comandos de Metasploit detrás de su interfaz de usuario fácil de utilizar.

Ejercicio 1: Detectar la presencia de un sistema

En este ejercicio, iniciará la herramienta Armitage para detectar, inicialmente, la presencia de un sistema activo. Para hacerlo, deberá utilizar el sistema kali. Haga clic en el botón en la parte superior. Contraseña: cybersec

1. En la barra de tareas de arriba, haga clic con el botón izquierdo en Applications (Aplicaciones), luego 08 – Exploitation Tool (08: Herramienta de explotación) y finalmente armitage.

2. Haga clic en Connect (Conectar) en las ventanas emergentes.

3. Haga clic en Yes (Sí) para iniciar el servidor Metasploit RPC.

4. Espere que se cargue la interfaz.

5. Haga clic derecho en cualquier sistema presente en el área superior derecha de la ventana de Armitage y seleccione Host (Host) y Remove Host (Eliminar host).