Armitage je grafické uživatelské rozhraní (GUI) pro Metasploit, rámec pro testování příkazového řádku. Toto je dobrá alternativa pro uživatele, kteří odmítají pracovat s příkazovým řádkem a chtějí provádět pentestingové akce.
Po přečtení tohoto návodu budete moci nainstalovat a začít s Armitage podle několika pokynů.
Tento obsah je optimalizován jak pro zkušené uživatele Metasploit, tak pro nezkušené uživatele. Platí také pro všechny distribuce Linuxu založené na Debianu s již nainstalovaným Metasploit. Pokud váš systém ještě nenainstaloval Metasploit, postupujte podle pokynů zde popsané pokyny k instalaci Metasploit než budete pokračovat s Armitage.
Všechny kroky vysvětlené v tomto článku obsahují snímky obrazovky, díky kterým je každý uživatel Linuxu snadno pochopí a bude se jim řídit.“
Instalace Armitage na Kali Linux (a distribuce založené na Debianu)
Chcete-li začít, nainstalujte Armitage pomocí správce balíčků apt, jak je znázorněno na následujícím snímku obrazovky.
sudo apt Nainstalujte zbrojení
–
Po dokončení instalace spusťte databázi Metasploit spuštěním následujícího příkazu.
sudo teplo msfdb 
Jakmile je databáze inicializována, spusťte Armitage s oprávněními, jak je znázorněno na obrázku níže.
Budete požádáni o vyplnění databázového hostitele, portu, uživatele a hesla. Můžete je ponechat jako výchozí.
sudo zbrojení 
Budete dotázáni, zda chcete, aby Armitage inicializoval RPC server. Metasploit RPC server není povinný, můžete jej spustit, pokud chcete, aby Metasploit interagoval s externími aplikacemi, nebo jej můžete nechat deaktivovaný.
Počkejte, dokud se databáze nepřipojí.
Po připojení se zobrazí grafické uživatelské rozhraní Armitage, jak je znázorněno na následujícím obrázku.
Můžete začít přidáním hostitele (cíl), který chcete skenovat.
Chcete-li přidat hostitele, stiskněte Hostitelé na horní liště nabídek a poté stiskněte Přidat hostitele , jak je znázorněno na obrázku níže. Volitelně, pokud máte soubor s hostiteli k importu, můžete stisknout první možnost.
Zadejte IP adresu nebo název hostitele svého cíle (na snímku obrazovky byl rozmazaný). Poté stiskněte tlačítko Přidat knoflík.
Pokud byl hostitel úspěšně přidán, zobrazí se dialogové okno; lis OK . V sekci hostitelů se zobrazí počítač představující hostitele.
Jakmile přidáte hostitele, můžete zahájit skenování. Chcete-li to provést, stiskněte hostitelé, znovu a poté stiskněte Skenování Nmap . Stiskněte požadovaný typ skenování. Pro tento příklad jsem zvolil intenzivní skenování na všech TCP portech.
Budete požádáni, abyste přijali zobrazený cíl nebo napsali ten správný. Pokud přidáte pouze hostitele, ve výchozím nastavení se zobrazí. Poté stiskněte OK .
Začne proces skenování; počkejte, až to skončí. Pokud jste vybrali intenzivní skenování, může to trvat hodiny.
Dialogové okno, jak je znázorněno níže, vás upozorní, že skenování bylo dokončeno. Také vám dá pokyn ke stisknutí tlačítka Útoky menu a Najděte útoky .
lis Útoky a Najít útoky, jak je znázorněno na následujícím obrázku.
Armitage začne hledat exploity v souladu s předchozími výsledky skenování.
Nové dialogové okno vás informuje, že analýza útoku byla dokončena.
Po skončení analýzy klikněte pravým tlačítkem na hostitele a stiskněte Attack, abyste zobrazili exploity kompatibilní s výsledky kontroly. Vyberte si jakýkoli exploit, který chcete vyzkoušet.
Odstraňování problémů: Nabídka Attack se v Armitage nezobrazuje
Mnoho uživatelů si stěžuje, že po analýze exploitů se nabídka Útok nezobrazí. Je to proto, že Armitage ve výchozím nastavení zobrazuje pouze exploity s vynikajícími možnostmi práce.
Můžete Armitageovi dát pokyn, aby nebyl 100% přesný a ponechal si chybovou rezervu, aby ukázal exploity se střední až nízkou úspěšností. To je to, co jsem udělal v tomto tutoriálu.
Chcete-li to provést, stačí stisknout Armitage v horní nabídce a poté stiskněte Nastavte Exploit Rank a vyberte hodnost, kterou chcete otestovat.
Pokud vyberete možnost Poor, objeví se mnoho exploitů, mnoho z nich je k ničemu. Pokud zvolíte možnost Vynikající, zobrazí se pouze funkční exploity proti zadanému cíli.
Závěr
Armitage je skvělá volba pro uživatele, kteří neznají linuxovou konzoli. Grafické rozhraní je velmi intuitivní a snadno se používá, na rozdíl od Metasploit, který vyžaduje, aby se uživatel naučil specifické příkazy.
Jak můžete vidět, instalace Armitage na Kali Linux a distribuce Linuxu založené na Debianu je docela snadná a může ji provést každý uživatel Linuxu nezávisle na úrovni svých znalostí. To umožňuje i nezkušeným uživatelům otestovat zabezpečení svého systému nebo sítě. Přesto se uživatelům doporučuje naučit se verzi příkazového řádku, protože ne všechny systémy obsahují grafické rozhraní (X Window Manager).
Děkujeme, že jste si přečetli tento tutoriál vysvětlující, jak nainstalovat Armitage na Kali Linux a jak s ním začít. Sledujte nás i nadále pro další vysoce kvalitní obsah pro Linux.