Armitage en Veil Framework koppelen
Op deze pagina laat ik zien hoe je in Kali Linux Armitage en Veil Framework kunt koppelen. Deze proef duurt ongeveer 1 uur, omdat we veel moeten wachten. Om dit voor elkaar te krijgen hebben we een aantal dingen nodig:
Voorbereiding
- Een virtuele computer met Kali Linux (mag ook hardware zijn, alleen hebben veel mensen dit niet staan). Meer informatie over een VM
- Werk Kali bij naar de nieuwste updates met de terminal.
typ “apt-get update” en vervolgens “apt-get upgrade” en als deze er om vraagt typ je Y voor yes.
Als het systeem up to date is kunnen we verder.
Wat is Armitage?
Armitage is een visuele schil voor Metasploit framework ,een veel gebruikte pentest software in Kali Linux. Het doet een hoop werk voor je door de simpele commando`s en mogelijke aanvallen en gaten duidelijk te tonen. Meer over Metasploit in een andere tutorial.
Wat is Veil-Framework?
Veil framework wordt gebruikt om de meeste antivirus software voor de gek te houden. Het is hiermee mogelijk om een virus programma door een goede antivirus heen te fietsen zonder dat deze wordt opgemerkt. Dit noemen ze een FUD. (Fully Undetectable) De software is natuurlijk geen 100% onzichtbaar voor antivirus software maar dat is wel het doel en zeker niet on uitvoerbaar.
Het installeren van Veil Framework
Open een terminal en typ het volgende commando.
“git clone https://github.com/Veil-Framework/Veil-Evasion.git” Kali zal nu de download van github starten en plaatst als het goed gaat alle bestanden in de volgende locatie /root/Veil-Evasion.
- Typ het volgende commandos om de installatie te beginnen.
“cd Veil-Evasion/setup“ - Typ “ls” Een overzicht van mappen en bestanden zal nu zichtbaar zijn. kijk of je in het groen het bestand setup.sh ziet.
- typ “./setup.sh -c” Dit zal het meeste zelf doen qua installatie.
Laat de computer ongeveer 30 minuten ratelen, dit kan variƫren per situatie.
Tijdens het installeren kan het zijn dat er voor de windows bekende gebruiker vensters komen, loop deze installatie next next finish door. Na verloop van tijd zal Veil klaar zijn voor gebruik.
Mochten er problemen zijn tijdens de installatie kijk dan even op de website van Veil of je het kan oplossen, mocht je er niet uit komen kun je altijd een berichtje achter laten. Ik zal dan mijn best doen om zo snel mogelijk een oplossing te vinden.
Het starten van Armitage
Voor dat we op het icoon van armitage drukken in de toolbar rechts in Kali 2016.2 hebben we nog 2 commando`s nodig om te kunnen beginnen. Open weer een terminal en typ het volgende:
- “service apache2 start“
- “service postgresql start“
Als het venster er zo uit ziet als de afbeelding hier beneden dan kun je Armitage starten door op het icoon te klikken of te typen in de terminal zoals ik heb gedaan. “armitage”
Als het connectie venster net zoals op mijn printscreen tevoorschijn komt dan klik je op connect en klik daarna op Yes.
Als er een foutmelding komt met het bericht “Can not find database file” dan bestaat de kans dat je metasploit nog niet eerder hebt gebruikt. Start dan eerst metasploit door het volgende in een terminal te typen “msfconsole“.
Vervolgens kun je dan normaal starten
De koppeling maken
Dit laatste zal niet veel tijd nodig hebben omdat ik er nu vanuit ga dat alles werkt.
Als je een werkende situatie hebt kun je dit direct uitvoeren
Klik onderaan op Load -> en blader door de mappen “Veil-Evasion/tools/cortana/veil_evasion.cna”
Zodra alles is ingeladen dan kun je in armitage een nieuw menu zien van Veil-Evasion. Ga hier vervolgens naar Generate.
Als je 2 maal op payload klikt en er gebeurt niets dan staat het pad naar Veil-Evasion niet goed. In het Veil menu kun je dit aanpassen naar het juiste pad. In mijn geval was het gelukt door het pad aan te passen naar: “root/Veil-Evasion/Veil-Evasion.py”. Als je vervolgens klikt op payloads zoals eerder dan toont er een lijst met exploits. In het laatste geval is de koppeling geslaagd en kun je deze gebruiken.
Hoe we met Armitage en Veil Framework gaan werken maak ik duidelijk in een andere tutorial.
Ik hoop dat ik het verhaal duidelijk heb kunnen brengen en dat de koppeling bij een ieder geslaagd is. Zo niet laat dan even een berichtje achter.