Os posts referentes a H2HC e da entrevista com o Nelson Brito geraram uma enxurrada de emails perguntando como uma pessoa pode aprender sobre segurança da informação e o mundo Hacker, quais são os melhores cursos e livros, quais são as melhores ferramentas. Respondi mais de 30 emails e vi que o Nelson fez a gentileza de responder algumas das perguntas postadas pelos leitos do blog.

A primeira ferramenta que eu indico é o Metasploit, sem sombra de dúvidas é o framework dedicado para testes de intrusão mais utilizado em todo mundo, até hoje eu não vi uma distribuição Linux focada em segurança que não venha com o Metasploit. Acontece que o Metasploit é uma ferramenta que necessita de conhecimentos no nível intermediário para o avançado, não possui uma console gráfica intuitiva que venha na instalação do próprio produto.

Mas para ajudar a resolver este problema foi criado o Armitage, uma ferramenta de gerenciamento gráfico que é acoplado ao Metasploit, com ele é possível realizar de forma gráfica uma série de configurações e até mesmo ataques.

Algumas novas features da atual versão do Armitage:

– start msf button now kills msfrpcd session if db_connect fails
– set default database options to mysql with BackTrack 4 R2 settings. – Integra com a nova versão do BackTrack — Uebaa..
– Armitage -> Exit menu now kills msfrpcd, if the “Start MSF” button was used
– Added ability to set up a multi/handler from Payload launch dialog

O vídeo abaixo demonstra com esta ferramenta funciona:

O Armitage funciona tanto para mundo Linux como para mundo Windows, é uma excelente ferramenta para aqueles que desejem obter conhecimentos mais avançados de como utilizar o Mestasploit, o seu download pode ser feito via o seguinte Link. Usem com moderação. 🙂