Az Armitage egy grafikus felhasználói felület (GUI) a Metasploithoz, a parancssori tesztelési keretrendszerhez. Ez egy jó alternatíva azoknak a felhasználóknak, akik megtagadják a parancssorral való interakciót, és pentesting műveleteket szeretnének végrehajtani.
Az oktatóanyag elolvasása után néhány utasítást követve telepítheti és megkezdheti az Armitage használatát.
Ez a tartalom a Metasploit tapasztalt és tapasztalatlan felhasználók számára egyaránt optimalizálva van. Ezenkívül minden Debian-alapú Linux disztribúcióra érvényes, amelyen már telepítve van a Metasploit. Ha a rendszer még nem telepítette a Metasploitot, kövesse a az itt leírt utasításokat a Metasploit telepítéséhez mielőtt folytatná Armitage-szal.
A cikkben ismertetett lépések mindegyike képernyőképeket is tartalmaz, így minden Linux-felhasználó könnyen megértheti és követheti azokat.'
Armitage telepítése Kali Linuxra (és Debian-alapú disztribúciókra)
Kezdésként telepítse az Armitage-t az apt csomagkezelővel, a következő képernyőképen látható módon.
sudo alkalmas telepítés fegyvernem
–
A telepítés befejezése után indítsa el a Metasploit adatbázist a következő parancs futtatásával.
sudo msfdb hő 
Az adatbázis inicializálása után indítsa el az Armitage-et jogosultságokkal, az alábbi ábrán látható módon.
Meg kell adnia az adatbázis gazdagépét, portját, felhasználóját és jelszavát. Meghagyhatja őket alapértelmezettként.
sudo fegyvernem 
A rendszer megkérdezi, hogy szeretné-e az Armitage inicializálni a RPC szerver. A Metasploit RPC szerver nem kötelező, akkor futtathatja, ha azt szeretné, hogy a Metasploit kölcsönhatásba lépjen külső alkalmazásokkal, vagy letilthatja.
Várjon, amíg az adatbázis csatlakozik.
A csatlakozás után az Armitage GUI jelenik meg, ahogy az a következő ábrán látható.
Kezdheti egy gazdagép (Cél) hozzáadásával a vizsgálathoz.
Gazda hozzáadásához nyomja meg a gombot Otthont ad opciót a felső menüsorban, majd nyomja meg a gombot Host hozzáadása , ahogy az alábbi képen is látható. Opcionálisan, ha van egy fájlja a gazdagépekkel az importáláshoz, megnyomhatja az első lehetőséget.
Írja be a cél IP-címét vagy gazdagépnevét (a képernyőképen elmosódott volt). Ezután nyomja meg a Hozzáadás gomb.
Ha a gazdagép hozzáadása sikeres volt, megjelenik egy párbeszédpanel; nyomja meg rendben . A gazdagépet képviselő számítógép megjelenik a gazdagépek részben.
Miután hozzáadott egy gazdagépet, elindíthatja a keresést. Ehhez nyomja meg a gombot Otthont ad, ismét, majd nyomja meg a gombot Nmap Scan . Nyomja meg a kívánt szkennelési típust. Ebben a példában az összes TCP-porton intenzív vizsgálatot választottam.
A rendszer felkéri, hogy fogadja el a megjelenített célt, vagy írja be a megfelelőt. Ha csak egy gazdagépet ad hozzá, alapértelmezés szerint az megjelenik. Ezután nyomja meg rendben .
A szkennelési folyamat elindul; várja meg, amíg véget ér. Ha intenzív vizsgálatot választott, az órákig tarthat.
Az alább látható párbeszédpanel értesíti Önt a vizsgálat befejezéséről. Azt is utasítja, hogy nyomja meg a gombot Támadások menü és Keressen támadásokat .
nyomja meg Támadások és Találj támadásokat, a következő ábrán látható módon.
Az Armitage az előző szkennelési eredményeknek megfelelően megkezdi a kihasználások keresését.
Egy új párbeszédpanel tájékoztatja Önt, hogy a támadáselemzés befejeződött.
Az elemzés befejezése után kattintson a jobb gombbal a gazdagépre, és nyomja meg az Attack gombot a vizsgálati eredményekkel kompatibilis kihasználások megjelenítéséhez. Válassza ki a kipróbálni kívánt kizsákmányolást.
Hibaelhárítás: A támadás menü nem jelenik meg Armitage-ben
Sok felhasználó panaszkodik, hogy az exploit elemzése után a Támadás menü nem jelenik meg. Ennek az az oka, hogy az Armitage alapértelmezés szerint csak olyan exploitokat mutat meg, amelyek kiváló munkalehetőségekkel rendelkeznek.
Utasíthatja az Armitage-et, hogy ne legyen 100%-ban pontos, és tartson egy hibahatárt a közepes és alacsony sikerlehetőségű kihasználások megjelenítéséhez. Ezt tettem ebben az oktatóanyagban.
Ehhez csak nyomja meg Armitage a felső menüben, majd nyomja meg a gombot Állítsa be az exploit rangot és válassza ki a tesztelni kívánt rangot.
Ha a Szegény opciót választja, sok kihasználás fog megjelenni, amelyek közül sok haszontalan. Ha a Kiváló opciót választja, csak a megadott céllal szembeni funkcionális kihasználások jelennek meg.
Következtetés
Az Armitage nagyszerű lehetőség azoknak a felhasználóknak, akik nem ismerik a Linux konzolt. A grafikus felület nagyon intuitív és könnyen használható, ellentétben a Metasploittal, amely megköveteli a felhasználótól, hogy megtanuljon bizonyos parancsokat.
Amint láthatja, az Armitage telepítése Kali Linuxra és Debian-alapú Linux disztribúciókra meglehetősen egyszerű, és bármely Linux-felhasználó megteheti tudásszintjétől függetlenül. Ezzel még a tapasztalatlan felhasználók is tesztelhetik rendszerük vagy hálózatuk biztonságát. Ennek ellenére ajánlott a felhasználóknak megtanulni a parancssori verziót, mivel nem minden rendszer tartalmaz grafikus felületet (X Window Manager).
Köszönjük, hogy elolvasta ezt az oktatóanyagot, amely elmagyarázza, hogyan telepítheti az Armitage-et Kali Linuxra, és hogyan kezdheti el használni. Kövessen minket további kiváló minőségű Linux-tartalomért.