Armitage on graafiline kasutajaliides (GUI) Metasploiti, käsurea eeltestimisraamistiku jaoks. See on hea alternatiiv kasutajatele, kes keelduvad käsurealt suhtlemast ja soovivad sooritada eeltestimistoiminguid.
Pärast selle õpetuse lugemist saate installida ja Armitage'i alustada, järgides mõnda juhist.
See sisu on optimeeritud nii Metasploiti kogenud kasutajatele kui ka kogenematutele kasutajatele. Samuti kehtib see kõigi Debianil põhinevate Linuxi distributsioonide jaoks, millele on juba installitud Metasploit. Kui teie süsteem pole veel Metasploiti installinud, järgige juhiseid siin kirjeldatud juhised Metasploiti installimiseks enne Armitage'iga jätkamist.
Kõik selles artiklis kirjeldatud sammud sisaldavad ekraanipilte, mis muudab iga Linuxi kasutaja jaoks lihtsaks nende mõistmise ja järgimise.
Armitage'i installimine Kali Linuxile (ja Debianil põhinevatele distributsioonidele)
Alustuseks installige Armitage apt pakettide halduri abil, nagu on näidatud järgmisel ekraanipildil.
sudo asjakohane installida relvastus
–
Pärast installimise lõppu käivitage Metasploiti andmebaas, käivitades järgmise käsu.
sudo msfdb soojus 
Kui andmebaas on lähtestatud, käivitage Armitage privileegidega, nagu on näidatud alloleval joonisel.
Teil palutakse sisestada andmebaasi host, port, kasutaja ja parool. Saate need vaikimisi jätta.
sudo relvastus 
Teilt küsitakse, kas soovite, et Armitage faili lähtestaks RPC server. Metasploit RPC server ei ole kohustuslik, saate seda käivitada, kui soovite, et Metasploit suhtleks väliste rakendustega, või võite selle keelata.
Oodake, kuni andmebaas ühendub.
Pärast ühendamist kuvatakse Armitage'i GUI, nagu on näidatud järgmisel joonisel.
Võite alustada skannimiseks hosti (sihtmärgi) lisamisega.
Hosti lisamiseks vajutage nuppu Saatejuhid valikut ülemisel menüüribal ja seejärel vajutage Lisa hostid , nagu on näidatud alloleval pildil. Valikuliselt, kui teil on importimiseks fail hostidega, võite vajutada esimest valikut.
Sisestage oma sihtmärgi IP-aadress või hostinimi (ekraanipildil oli see hägune). Seejärel vajutage nuppu Lisama nuppu.
Kui hosti lisamine õnnestus, kuvatakse dialoogiboks; vajutage Okei . Arvuti, mis esindab hosti, kuvatakse hostide jaotises.
Kui olete hosti lisanud, saate skannimist alustada. Selleks vajutage võõrustajad, uuesti ja seejärel vajutage Nmap Scan . Vajutage soovitud skannimistüüpi. Selle näite jaoks valisin kõigi TCP-portide intensiivse skannimise.
Teil palutakse kuvatud sihtmärk aktsepteerida või sisestada õige. Kui lisate ainult hosti, kuvatakse see vaikimisi. Seejärel vajutage Okei .
Skannimisprotsess algab; oodake, kuni see lõpeb. Kui valisite intensiivse skannimise, võib selleks kuluda tunde.
Dialoogiboks, nagu allpool näidatud, teavitab teid skannimise lõpetamisest. Samuti juhendab see vajutama nuppu Rünnakud menüü ja Otsige rünnakuid .
Vajutage Rünnakud ja Otsige rünnakuid, nagu on näidatud järgmisel joonisel.
Armitage hakkab vastavalt eelnevatele skannimistulemustele leidma ärakasutusi.
Uus dialoogiboks teavitab teid rünnaku analüüsi lõpetamisest.
Pärast analüüsi lõppu paremklõpsake hostil ja vajutage nuppu Attack, et kuvada skannimistulemustega ühilduvad toimingud. Valige mis tahes ärakasutamine, mida soovite proovida.
Tõrkeotsing: Armitage'is ei kuvata rünnakumenüüd
Paljud kasutajad kurdavad, et pärast ärakasutamise analüüsi ei kuvata menüüd Rünnak. Seda seetõttu, et Armitage näitab vaikimisi ainult suurepäraste töövõimalustega ärakasutusi.
Saate anda Armitage'ile käsu mitte olla 100% täpne ja säilitada veamarginaali, et näidata ärakasutamist, mille eduvõimalused on keskmised kuni madalad. Seda ma selles õpetuses tegin.
Selleks vajutage lihtsalt Armitage ülemises menüüs, seejärel vajutage Määra Exploit Rank ja valige auaste, mida soovite testida.
Kui valite suvandi Kehv, kuvatakse palju ärakasutusi, millest paljud on kasutud. Kui valite suvandi Suurepärane, kuvatakse ainult määratud sihtmärgi funktsionaalseid ärakasutusi.
Järeldus
Armitage on suurepärane võimalus kasutajatele, kes pole Linuxi konsooliga tuttavad. Graafiline liides on väga intuitiivne ja hõlpsasti kasutatav, vastupidiselt Metasploitile, mis nõuab kasutajalt konkreetsete käskude õppimist.
Nagu näete, on Armitage'i installimine Kali Linuxi ja Debianil põhinevatele Linuxi distributsioonidele üsna lihtne ja seda saab teha iga Linuxi kasutaja oma teadmiste tasemest sõltumatult. See võimaldab isegi kogenematutel kasutajatel oma süsteemi või võrgu turvalisust testida. Siiski on kasutajatel soovitatav õppida käsurea versiooni, kuna kõik süsteemid ei sisalda graafilist liidest (X Window Manager).
Täname, et lugesite seda õpetust, milles selgitatakse, kuidas Armitage'i Kali Linuxisse installida ja kuidas sellega alustada. Täiendava kvaliteetse Linuxi sisu saamiseks jälgige meid.