Armitage ialah antara muka pengguna grafik (GUI) untuk Metasploit, rangka kerja pentesting baris arahan. Ini adalah alternatif yang baik untuk pengguna yang enggan berinteraksi dengan baris arahan dan ingin melaksanakan tindakan pentesting.
Selepas membaca tutorial ini, anda akan dapat memasang dan mula menggunakan Armitage dengan mengikuti beberapa arahan.
Kandungan ini dioptimumkan untuk pengguna Metasploit berpengalaman dan pengguna tidak berpengalaman. Juga, ia sah untuk semua pengedaran Linux berasaskan Debian dengan Metasploit telah dipasang. Jika sistem anda belum memasang Metasploit lagi, ikuti arahan yang diterangkan di sini untuk memasang Metasploit sebelum meneruskan dengan Armitage.
Semua langkah yang dijelaskan dalam artikel ini termasuk tangkapan skrin, menjadikannya mudah untuk setiap pengguna Linux memahami dan mengikutinya.'
Memasang Armitage pada Kali Linux (Dan Pengedaran Berasaskan Debian)
Untuk memulakan, pasang Armitage menggunakan pengurus pakej apt, seperti yang ditunjukkan dalam tangkapan skrin berikut.
sudo apt pasang armitage
–
Selepas pemasangan tamat, mulakan pangkalan data Metasploit dengan menjalankan arahan berikut.
sudo haba msfdb 
Setelah pangkalan data dimulakan, mulakan Armitage dengan keistimewaan, seperti yang ditunjukkan dalam rajah di bawah.
Anda akan diminta untuk mengisi hos pangkalan data, port, pengguna dan kata laluan. Anda boleh meninggalkannya sebagai lalai.
sudo armitage 
Anda akan ditanya sama ada anda mahu Armitage untuk memulakan RPC pelayan. Metasploit RPC pelayan tidak wajib, anda boleh menjalankannya jika anda mahu Metasploit berinteraksi dengan aplikasi luaran, atau anda boleh membiarkannya dilumpuhkan.
Tunggu sehingga pangkalan data bersambung.
Selepas menyambung, GUI Armitage akan dipaparkan, seperti yang ditunjukkan dalam rajah berikut.
Anda boleh mula dengan menambahkan hos (Sasaran) untuk mengimbas.
Untuk menambah hos, tekan butang hos pilihan pada bar menu atas dan kemudian tekan Tambah Hos , seperti yang ditunjukkan dalam imej di bawah. Secara pilihan, jika anda mempunyai fail dengan hos untuk diimport, anda boleh menekan pilihan pertama.
Taip alamat IP atau nama hos sasaran anda (Dalam tangkapan skrin, ia kabur). Kemudian tekan Tambah butang.
Jika hos berjaya ditambahkan, kotak dialog akan dipaparkan; tekan okey . Komputer yang mewakili hos akan dipaparkan di bahagian hos.
Sebaik sahaja anda menambah hos, anda boleh memulakan imbasan. Untuk melakukannya, tekan hos, sekali lagi, dan kemudian tekan Imbasan Nmap . Tekan jenis imbasan yang anda mahu. Untuk contoh ini, saya memilih imbasan sengit pada semua port TCP.
Anda akan diminta untuk menerima sasaran yang ditunjukkan atau menaip yang betul. Jika anda hanya menambah hos, secara lalai, ia akan dipaparkan. Kemudian tekan okey .
Proses imbasan akan bermula; tunggu sehingga tamat. Jika anda memilih imbasan sengit, ia mungkin mengambil masa berjam-jam.
Kotak dialog, seperti yang ditunjukkan di bawah, akan memberitahu anda bahawa imbasan telah selesai. Ia juga akan mengarahkan anda untuk menekan butang Serangan menu dan Cari Serangan .
Tekan Serangan dan Cari Serangan, seperti yang ditunjukkan dalam rajah berikut.
Armitage akan mula mencari eksploitasi mengikut keputusan imbasan sebelumnya.
Kotak dialog baharu akan memberitahu anda bahawa analisis serangan telah selesai.
Selepas analisis tamat, klik kanan hos dan tekan pada Attack untuk memaparkan eksploitasi yang serasi dengan hasil imbasan. Pilih mana-mana eksploitasi yang anda mahu cuba.
Penyelesaian masalah: Menu Serangan Tidak Muncul di Armitage
Ramai pengguna mengadu bahawa selepas analisis eksploitasi, menu Serangan tidak muncul. Itu kerana Armitage, secara lalai, hanya menunjukkan eksploitasi dengan kemungkinan yang sangat baik untuk berfungsi.
Anda boleh mengarahkan Armitage supaya tidak 100% tepat dan mengekalkan margin ralat untuk menunjukkan eksploitasi dengan kemungkinan kejayaan sederhana hingga rendah. Itulah yang saya lakukan dalam tutorial ini.
Untuk melakukannya, hanya tekan Armitage pada menu atas, kemudian tekan Tetapkan Kedudukan Eksploitasi dan pilih pangkat yang ingin anda uji.
Jika anda memilih pilihan Poor, banyak eksploitasi akan muncul, kebanyakannya tidak berguna. Jika anda memilih pilihan Cemerlang, hanya eksploitasi berfungsi terhadap sasaran yang ditentukan akan dipaparkan.
Kesimpulan
Armitage ialah pilihan yang bagus untuk pengguna yang tidak biasa dengan konsol Linux. Antara muka grafik adalah sangat intuitif dan mudah digunakan, bertentangan dengan Metasploit, yang memerlukan pengguna mempelajari arahan tertentu.
Seperti yang anda lihat, memasang Armitage pada Kali Linux dan pengedaran Linux berasaskan Debian adalah agak mudah dan boleh dilakukan oleh mana-mana pengguna Linux secara bebas daripada tahap pengetahuan mereka. Ini membolehkan pengguna yang tidak berpengalaman untuk menguji keselamatan sistem atau rangkaian mereka. Namun, adalah disyorkan untuk pengguna mempelajari versi baris arahan kerana tidak semua sistem menyertakan antara muka grafik (Pengurus Tetingkap X).
Terima kasih kerana membaca tutorial ini menerangkan cara memasang Armitage pada Kali Linux dan cara memulakannya. Teruskan mengikuti kami untuk mendapatkan kandungan Linux berkualiti tinggi tambahan.