Armitage è un'interfaccia utente grafica (GUI) per Metasploit, il framework di pentesting della riga di comando. Questa è una buona alternativa per gli utenti che si rifiutano di interagire con la riga di comando e vogliono eseguire azioni di pentest.
Dopo aver letto questo tutorial, sarai in grado di installare e iniziare con Armitage seguendo alcune istruzioni.
Questo contenuto è ottimizzato sia per gli utenti esperti di Metasploit che per gli utenti inesperti. Inoltre, è valido per tutte le distribuzioni Linux basate su Debian con Metasploit già installato. Se il tuo sistema non ha ancora installato Metasploit, segui il istruzioni qui descritte per installare Metasploit prima di continuare con Armitage.
Tutti i passaggi spiegati in questo articolo includono schermate, che rendono facile per ogni utente Linux comprenderli e seguirli'.
Installazione di Armitage su Kali Linux (e distribuzioni basate su Debian)
Per iniziare, installa Armitage usando il gestore di pacchetti apt, come mostrato nella schermata seguente.
sudo azzeccato installare armamento
–
Al termine dell'installazione, avviare il database Metasploit eseguendo il comando seguente.
sudo msfdb calore 
Una volta inizializzato il database, avvia Armitage con i privilegi, come mostrato nella figura seguente.
Ti verrà chiesto di inserire l'host del database, la porta, l'utente e la password. Puoi lasciarli come predefiniti.
sudo armamento 
Ti verrà chiesto se desideri che Armitage inizializzi il file RPC server. Il Metasploso RPC server non è obbligatorio, puoi eseguirlo se vuoi che Metasploit interagisca con applicazioni esterne, oppure puoi lasciarlo disabilitato.
Attendi che il database si connetta.
Dopo la connessione, verrà visualizzata la GUI di Armitage, come mostrato nella figura seguente.
Puoi iniziare aggiungendo un host (Target) da scansionare.
Per aggiungere un host, premere il Ospiti opzione nella barra dei menu in alto, quindi premere Aggiungi host , come mostrato nell'immagine qui sotto. Facoltativamente, se hai un file con host da importare, puoi premere la prima opzione.
Digita l'indirizzo IP o il nome host del tuo target (nello screenshot era sfocato). Quindi premere il Aggiungere pulsante.
Se l'host è stato aggiunto correttamente, viene visualizzata una finestra di dialogo; stampa OK . Nella sezione host verrà visualizzato un computer che rappresenta l'host.
Dopo aver aggiunto un host, puoi avviare una scansione. Per farlo, premere host, di nuovo, quindi premere Scansione Nmap . Premi il tipo di scansione che desideri. Per questo esempio, ho selezionato una scansione intensa su tutte le porte TCP.
Ti verrà chiesto di accettare il target mostrato o di digitare quello corretto. Se aggiungi solo un host, per impostazione predefinita, verrà visualizzato. Quindi premere OK .
Il processo di scansione inizierà; aspetta che finisca. Se hai selezionato una scansione intensa, potrebbero essere necessarie ore.
Una finestra di dialogo, come mostrato di seguito, ti avviserà che la scansione è stata completata. Ti indicherà anche di premere il tasto Attacchi menu e Trova Attacchi .
Premere Attacchi e Trova attacchi, come mostrato nella figura seguente.
Armitage inizierà a trovare exploit in base ai risultati della scansione precedente.
Una nuova finestra di dialogo ti informerà che l'analisi dell'attacco è stata completata.
Al termine dell'analisi, fare clic con il pulsante destro del mouse sull'host e premere Attacco per visualizzare gli exploit compatibili con i risultati della scansione. Scegli qualsiasi exploit che vuoi provare.
Risoluzione dei problemi: il menu di attacco non viene visualizzato in Armitage
Molti utenti si lamentano del fatto che dopo l'analisi degli exploit, il menu Attack non viene visualizzato. Questo perché Armitage, per impostazione predefinita, mostra solo exploit con eccellenti possibilità di lavoro.
Puoi indicare ad Armitage di non essere esatto al 100% e mantenere un margine di errore per mostrare exploit con possibilità di successo medio-basse. Questo è quello che ho fatto in questo tutorial.
Per farlo, basta premere Armitaggio nel menu in alto, quindi premere Imposta il grado di exploit e seleziona il grado che vuoi testare.
Se selezioni l'opzione Scarso, verranno visualizzati molti exploit, molti dei quali inutili. Se scegli l'opzione Eccellente, verranno visualizzati solo gli exploit funzionali contro il target specificato.
Conclusione
Armitage è un'ottima opzione per gli utenti che non hanno familiarità con la console Linux. L'interfaccia grafica è molto intuitiva e facile da usare, contrariamente a Metasploit, che richiede all'utente di apprendere comandi specifici.
Come puoi vedere, l'installazione di Armitage su Kali Linux e distribuzioni Linux basate su Debian è piuttosto semplice e può essere eseguita da qualsiasi utente Linux indipendentemente dal proprio livello di conoscenza. Ciò consente anche agli utenti inesperti di testare la sicurezza del proprio sistema o della rete. Tuttavia, si consiglia agli utenti di imparare la versione da riga di comando poiché non tutti i sistemi includono un'interfaccia grafica (X Window Manager).
Grazie per aver letto questo tutorial che spiega come installare Armitage su Kali Linux e come iniziare con esso. Continua a seguirci per ulteriori contenuti Linux di alta qualità.