Armitage és una interfície gràfica d'usuari (GUI) per a Metasploit, el marc de prova de línia d'ordres. Aquesta és una bona alternativa per als usuaris que es neguen a interactuar amb la línia d'ordres i volen executar accions de pentesting.
Després de llegir aquest tutorial, podreu instal·lar i començar amb Armitage seguint unes quantes instruccions.
Aquest contingut està optimitzat tant per a usuaris amb experiència de Metasploit com per a usuaris sense experiència. A més, és vàlid per a totes les distribucions Linux basades en Debian amb Metasploit ja instal·lat. Si el vostre sistema encara no ha instal·lat Metasploit, seguiu el instruccions descrites aquí per instal·lar Metasploit abans de continuar amb Armitage.
Tots els passos que s'expliquen en aquest article inclouen captures de pantalla, de manera que és fàcil per a tots els usuaris de Linux entendre'ls i seguir-los.
Instal·lació d'Armitage a Kali Linux (i distribucions basades en Debian)
Per començar, instal·leu Armitage mitjançant el gestor de paquets apt, tal com es mostra a la captura de pantalla següent.
sudo apt instal·lar armitatge
–
Un cop finalitzada la instal·lació, inicieu la base de dades Metasploit executant l'ordre següent.
sudo calor msfdb 
Un cop inicialitzada la base de dades, inicieu Armitage amb privilegis, tal com es mostra a la figura següent.
Se us demanarà que empleneu l'amfitrió de la base de dades, el port, l'usuari i la contrasenya. Podeu deixar-los per defecte.
sudo armitatge 
Se us demanarà si voleu que Armitage inicialitzi el fitxer RPC servidor. El Metasploit RPC servidor no és obligatori, podeu executar-lo si voleu que Metasploit interactuï amb aplicacions externes, o podeu deixar-lo desactivat.
Espereu fins que la base de dades es connecti.
Després de connectar-se, apareixerà la GUI d'Armitage, tal com es mostra a la figura següent.
Podeu començar afegint un amfitrió (Target) per escanejar.
Per afegir un amfitrió, premeu el botó Amfitrions opció a la barra de menú superior i, a continuació, premeu Afegeix amfitrions , tal com es mostra a la imatge següent. Opcionalment, si teniu un fitxer amb hosts per importar, podeu prémer la primera opció.
Escriviu l'adreça IP o el nom d'amfitrió del vostre objectiu (a la captura de pantalla, estava borrosa). A continuació, premeu el botó Afegeix botó.
Si l'amfitrió s'ha afegit correctament, apareixerà un quadre de diàleg; premsa D'acord . A la secció d'amfitrions apareixerà un ordinador que representa l'amfitrió.
Un cop afegiu un amfitrió, podeu iniciar una exploració. Per fer-ho, premeu Amfitrions, de nou i, a continuació, premeu Escaneig Nmap . Premeu el tipus d'escaneig que vulgueu. Per a aquest exemple, he seleccionat una exploració intensa a tots els ports TCP.
Se us demanarà que accepteu l'objectiu mostrat o que escriviu el correcte. Si només afegiu un amfitrió, de manera predeterminada, apareixerà. A continuació, premeu D'acord .
El procés d'escaneig començarà; espera fins que s'acabi. Si heu seleccionat una exploració intensa, pot ser que trigui hores.
Un quadre de diàleg, com es mostra a continuació, us notificarà que l'escaneig s'ha completat. També us indicarà que premeu Atacs menú i Troba atacs .
Premeu Atacs i Troba atacs, tal com es mostra a la figura següent.
Armitage començarà a trobar exploits d'acord amb els resultats de l'anàlisi anterior.
Un nou quadre de diàleg us informarà que s'ha completat l'anàlisi de l'atac.
Un cop acabi l'anàlisi, feu clic amb el botó dret a l'amfitrió i premeu Attack per mostrar exploits compatibles amb els resultats de l'anàlisi. Trieu qualsevol explotació que vulgueu provar.
Resolució de problemes: el menú d'atac no apareix a Armitage
Molts usuaris es queixen que després de l'anàlisi d'explotacions, el menú d'atac no apareix. Això és perquè Armitage, per defecte, només mostra exploits amb excel·lents possibilitats de treballar.
Podeu indicar a Armitage que no sigui 100% exacte i que mantingui un marge d'error per mostrar exploits amb possibilitats d'èxit mitjanes a baixes. Això és el que vaig fer en aquest tutorial.
Per fer-ho, només cal prémer Armitage al menú superior i, a continuació, premeu Estableix el rang d'explotació i seleccioneu el rang que voleu provar.
Si seleccioneu l'opció Pobre, apareixeran molts exploits, molts d'ells inútils. Si trieu l'opció Excel·lent, només es mostraran les explotacions funcionals contra l'objectiu especificat.
Conclusió
Armitage és una opció fantàstica per als usuaris que no estan familiaritzats amb la consola Linux. La interfície gràfica és molt intuïtiva i fàcil d'utilitzar, al contrari de Metasploit, que requereix que l'usuari aprengui ordres específiques.
Com podeu veure, instal·lar Armitage a Kali Linux i distribucions Linux basades en Debian és bastant fàcil i pot fer-ho qualsevol usuari de Linux independentment del seu nivell de coneixement. Això permet fins i tot als usuaris sense experiència provar la seguretat del seu sistema o de la xarxa. Tanmateix, es recomana que els usuaris aprenguin la versió de la línia d'ordres, ja que no tots els sistemes inclouen una interfície gràfica (X Window Manager).
Gràcies per llegir aquest tutorial que explica com instal·lar Armitage a Kali Linux i com començar-hi. Segueix seguint-nos per obtenir contingut Linux addicional d'alta qualitat.