Armitage è un'interfaccia utente grafica (GUI) per Metasploit, la riga di comando Pentesting Framework. Questa è una buona alternativa per gli utenti che si rifiutano di interagire con la riga di comando e vogliono eseguire azioni di Pentesting.
Dopo aver letto questo tutorial, sarai in grado di installare e iniziare con Armitage seguendo alcune istruzioni.
Questo contenuto è ottimizzato sia per gli utenti esperti di Metasploit che per gli utenti inesperti. Inoltre, è valido per tutte le distribuzioni Linux basate su Debian con Metasploit già installato. Se il sistema non ha ancora installato Metasploit, segui le istruzioni qui descritte per installare Metasploit prima di continuare con Armitage.
Tutti i passaggi spiegati in questo articolo includono schermate, rendendo facile per ogni utente Linux comprenderli e seguirli.
Installazione di Armitage su Kali Linux (e distribuzioni basate su Debian)
Per iniziare, installare Armitage utilizzando APT Packages Manager, come mostrato nella seguente screenshot.
SUDO APT Installa Armitage
-
Al termine dell'installazione, avviare il database Metasploit eseguendo il comando seguente.
sudo msfdb init
Una volta inizializzato il database, Avvia Armitage con privilegi, come mostrato nella figura seguente.
Ti verrà richiesto di compilare l'host, la porta, l'utente e la password del database. Puoi lasciarli come impostazione predefinita.
Sudo Armitage
Ti verrà chiesto se vuoi che Armitage iniziali RPC server. Il metasploit RPC Il server non è obbligatorio, puoi eseguirlo se si desidera che Metasploit interagisca con applicazioni esterne o puoi lasciarlo disabilitato.
Attendere fino a quando il database si collega.
Dopo la connessione, la GUI di Armitage verrà visualizzata, come mostrato nella figura seguente.
Puoi iniziare aggiungendo un host (target) per scansionare.
Per aggiungere un host, premere il Ospiti Opzione nella barra dei menu in alto, quindi premere Aggiungi host, come mostrato nell'immagine qui sotto. Facoltativamente, se si dispone di un file con host da importare, è possibile premere la prima opzione.
Digita l'indirizzo IP o il nome host del tuo target (nello screenshot, è stato sfocato). Quindi premere il Aggiungere pulsante.
Se l'host fosse aggiunto correttamente, si verrebbe visualizzata una finestra di dialogo; premere OK. Un computer che rappresenta l'host verrà visualizzato nella sezione Host.
Una volta aggiunto un host, puoi avviare una scansione. Per farlo, premere Ospiti, Ancora una volta, e poi premere Scansione NMAP. Premere il tipo di scansione che desideri. Per questo esempio, ho selezionato una scansione intensa su tutte le porte TCP.
Ti verrà chiesto di accettare l'obiettivo mostrato o digitare quello corretto. Se aggiungi solo un host, per impostazione predefinita, verrà visualizzato. Quindi premere OK.
Il processo di scansione inizierà; Aspetta che finisca. Se hai selezionato una scansione intensa, potrebbero essere necessarie ore.
Una finestra di dialogo, come mostrato di seguito, ti avviserà che la scansione è stata completata. Inoltre ti istruirà di premere il Attacchi menu e Trova attacchi.
Premere Attacchi E Trova attacchi, Come mostrato nella figura seguente.
Armitage inizierà a trovare exploit in conformità con i risultati di scansione precedenti.
Una nuova finestra di dialogo ti informerà che l'analisi dell'attacco è stata completata.
Dopo la fine dell'analisi, fare clic con il pulsante destro del mouse sull'host e premere l'attacco per visualizzare gli exploit compatibili con i risultati della scansione. Scegli qualsiasi exploit che desideri provare.
Risoluzione dei problemi: il menu Attack non viene visualizzato in Armitage
Molti utenti si lamentano del fatto che dopo l'analisi degli exploit, il menu Attack non viene visualizzato. Questo perché Armitage, per impostazione predefinita, mostra solo exploit con eccellenti possibilità di lavorare.
Puoi istruire Armitage a non esatto al 100% e mantenere un margine di errore per mostrare exploit con possibilità di successo a medio -basso. Questo è quello che ho fatto in questo tutorial.
Per farlo, basta premere Armitage Nel menu in alto, quindi premere Set Exploit Rank e seleziona il grado che desideri testare.
Se selezioni la cattiva opzione, verranno visualizzati molti exploit, molti di loro inutili. Se si sceglie l'opzione eccellente, verranno visualizzati solo gli exploit funzionali contro il target specificato.
Conclusione
Armitage è un'ottima opzione per gli utenti che non hanno familiarità con la console Linux. L'interfaccia grafica è molto intuitiva e facile da usare, contrariamente a Metasploit, che richiede all'utente di apprendere comandi specifici.
Come puoi vedere, l'installazione di Armitage su Kali Linux e le distribuzioni Linux basate su Debian è abbastanza semplice e può essere eseguita da qualsiasi utente Linux indipendentemente dal loro livello di conoscenza. Ciò consente agli utenti anche inesperti di testare la sicurezza del sistema o della rete. Tuttavia, si consiglia agli utenti di apprendere la versione della riga di comando poiché non tutti i sistemi includono un'interfaccia grafica (X Windows Manager).
Grazie per aver letto questo tutorial spiegando come installare Armitage su Kali Linux e come iniziare con esso. Continua a seguirci per ulteriori contenuti Linux di alta qualità.