Armitage je grafické používateľské rozhranie (GUI) pre Metasploit, rámec na testovanie príkazového riadku. Toto je dobrá alternatíva pre používateľov, ktorí odmietajú interakciu s príkazovým riadkom a chcú vykonávať pentestingové akcie.
Po prečítaní tohto návodu budete môcť nainštalovať a začať s Armitage podľa niekoľkých pokynov.
Tento obsah je optimalizovaný pre skúsených aj neskúsených používateľov Metasploit. Tiež platí pre všetky distribúcie Linuxu založené na Debiane s už nainštalovaným Metasploit. Ak váš systém ešte nenainštaloval Metasploit, postupujte podľa pokynov tu sú popísané pokyny na inštaláciu Metasploit pred pokračovaním v Armitage.
Všetky kroky vysvetlené v tomto článku obsahujú snímky obrazovky, vďaka čomu ich každý používateľ systému Linux ľahko pochopí a bude sa im riadiť.“
Inštalácia Armitage na Kali Linux (a distribúcie založené na Debiane)
Ak chcete začať, nainštalujte Armitage pomocou správcu balíkov apt, ako je znázornené na nasledujúcom obrázku.
sudo apt Inštalácia armitage
–
Po dokončení inštalácie spustite databázu Metasploit spustením nasledujúceho príkazu.
sudo teplo msfdb 
Po inicializácii databázy spustite Armitage s oprávneniami, ako je znázornené na obrázku nižšie.
Budete požiadaní o vyplnenie hostiteľa databázy, portu, používateľa a hesla. Môžete ich ponechať ako predvolené.
sudo armitage 
Budete požiadaní, či chcete, aby Armitage inicializoval RPC server. Metasploit RPC server nie je povinný, môžete ho spustiť, ak chcete, aby Metasploit interagoval s externými aplikáciami, alebo ho môžete nechať vypnutý.
Počkajte, kým sa databáza pripojí.
Po pripojení sa zobrazí Armitage GUI, ako je znázornené na nasledujúcom obrázku.
Môžete začať pridaním hostiteľa (Cieľ) na skenovanie.
Ak chcete pridať hostiteľa, stlačte tlačidlo Hostitelia možnosť na hornom paneli ponuky a potom stlačte Pridať hostiteľov , ako je znázornené na obrázku nižšie. Voliteľne, ak máte súbor s hostiteľmi na import, môžete stlačiť prvú možnosť.
Zadajte IP adresu alebo názov hostiteľa vášho cieľa (na snímke obrazovky bola rozmazaná). Potom stlačte tlačidlo Pridať tlačidlo.
Ak bol hostiteľ úspešne pridaný, zobrazí sa dialógové okno; stlačte tlačidlo OK . Počítač predstavujúci hostiteľa sa zobrazí v sekcii hostiteľov.
Po pridaní hostiteľa môžete spustiť skenovanie. Ak to chcete urobiť, stlačte hostitelia, znova a potom stlačte Skenovanie Nmap . Stlačte požadovaný typ skenovania. Pre tento príklad som zvolil intenzívne skenovanie na všetkých TCP portoch.
Budete požiadaní, aby ste prijali zobrazený cieľ alebo napísali ten správny. Ak pridáte iba hostiteľa, predvolene sa zobrazí. Potom stlačte OK .
Spustí sa proces skenovania; počkaj kým to skončí. Ak ste vybrali intenzívne skenovanie, môže to trvať hodiny.
Dialógové okno, ako je zobrazené nižšie, vás upozorní, že skenovanie bolo dokončené. Tiež vám dá pokyn, aby ste stlačili Útoky menu a Nájdite útoky .
Stlačte tlačidlo Útoky a Nájdite útoky, ako je znázornené na nasledujúcom obrázku.
Armitage začne hľadať exploity v súlade s predchádzajúcimi výsledkami skenovania.
Nové dialógové okno vás informuje, že analýza útoku bola dokončená.
Po skončení analýzy kliknite pravým tlačidlom myši na hostiteľa a stlačte Attack, aby sa zobrazili exploity kompatibilné s výsledkami kontroly. Vyberte si akýkoľvek exploit, ktorý chcete vyskúšať.
Riešenie problémov: Ponuka Attack sa v Armitage nezobrazuje
Mnoho používateľov sa sťažuje, že po analýze exploitov sa ponuka Útok nezobrazí. Je to preto, že Armitage v predvolenom nastavení zobrazuje iba exploity s vynikajúcimi možnosťami práce.
Môžete nariadiť Armitageovi, aby nebol 100% presný a ponechal si chybovú rezervu, aby ukázal exploity so strednou až nízkou úspešnosťou. To je to, čo som urobil v tomto návode.
Ak to chcete urobiť, stačí stlačiť Armitage v hornej ponuke a potom stlačte Nastaviť Exploit Rank a vyberte hodnosť, ktorú chcete otestovať.
Ak vyberiete možnosť Poor, zobrazí sa veľa exploitov, mnohé z nich sú zbytočné. Ak vyberiete možnosť Vynikajúca, zobrazia sa iba funkčné exploity proti zadanému cieľu.
Záver
Armitage je skvelá voľba pre používateľov, ktorí nepoznajú konzolu Linux. Grafické rozhranie je veľmi intuitívne a ľahko použiteľné, na rozdiel od Metasploitu, ktorý vyžaduje, aby sa používateľ naučil špecifické príkazy.
Ako vidíte, inštalácia Armitage na Kali Linux a linuxové distribúcie založené na Debiane je celkom jednoduchá a môže ju vykonať každý používateľ Linuxu nezávisle od úrovne jeho znalostí. To umožňuje aj neskúseným používateľom otestovať bezpečnosť svojho systému alebo siete. Napriek tomu sa používateľom odporúča naučiť sa verziu príkazového riadku, pretože nie všetky systémy obsahujú grafické rozhranie (X Window Manager).
Ďakujeme, že ste si prečítali tento návod, ktorý vysvetľuje, ako nainštalovať Armitage na Kali Linux a ako s ním začať. Sledujte nás a získajte ďalší vysokokvalitný obsah pre Linux.