Armitage הוא ממשק משתמש גרפי (GUI) עבור Metasploit, המסגרת לבדיקת שורת הפקודה. זוהי חלופה טובה למשתמשים המסרבים לקיים אינטראקציה עם שורת הפקודה ורוצים לבצע פעולות בדיקה.
לאחר קריאת מדריך זה, תוכל להתקין ולהתחיל עם Armitage על ידי ביצוע מספר הוראות.
תוכן זה מותאם הן למשתמשים מנוסים של Metasploit והן למשתמשים לא מנוסים. כמו כן, הוא תקף עבור כל ההפצות לינוקס מבוססות דביאן עם Metasploit כבר מותקן. אם המערכת שלך עדיין לא התקינה את Metasploit, עקוב אחר ה- הוראות המתוארות כאן להתקנת Metasploit לפני שתמשיך עם Armitage.
כל השלבים שהוסברו במאמר זה כוללים צילומי מסך, מה שמקל על כל משתמש לינוקס להבין ולעקוב אחריהם.'
התקנת Armitage על Kali Linux (והפצות מבוססות דביאן)
כדי להתחיל, התקן את Armitage באמצעות מנהל החבילות apt, כפי שמוצג בצילום המסך הבא.
סודו מַתְאִים להתקין ארמיטאז'
–
לאחר סיום ההתקנה, הפעל את מסד הנתונים Metasploit על ידי הפעלת הפקודה הבאה.
סודו חום msfdb 
לאחר אתחול מסד הנתונים, הפעל את Armitage עם הרשאות, כפי שמוצג באיור למטה.
תתבקש למלא את מארח מסד הנתונים, היציאה, המשתמש והסיסמה. אתה יכול להשאיר אותם כברירת מחדל.
סודו ארמיטאז' 
תישאל אם אתה רוצה ש-Armitage יאתחל את RPC שרת. המטספלויט RPC השרת אינו חובה, אתה יכול להפעיל אותו אם אתה רוצה ש-Metasploit ייצור אינטראקציה עם יישומים חיצוניים, או שאתה יכול להשאיר אותו מושבת.
המתן עד שמסד הנתונים יתחבר.
לאחר החיבור, ה-GUI של Armitage יופיע, כפי שמוצג באיור הבא.
אתה יכול להתחיל בהוספת מארח (יעד) לסריקה.
כדי להוסיף מארח, הקש על מארחים אפשרות בשורת התפריטים העליונה ולאחר מכן הקש הוסף מארחים , כפי שמוצג בתמונה למטה. לחלופין, אם יש לך קובץ עם מארחים לייבא, תוכל ללחוץ על האפשרות הראשונה.
הקלד את כתובת ה-IP או שם המארח של היעד שלך (בצילום המסך, זה היה מטושטש). לאחר מכן לחץ על לְהוֹסִיף לַחְצָן.
אם המארח התווסף בהצלחה, תיבת דו-שיח תופיע; ללחוץ בסדר . מחשב המייצג את המארח יופיע בקטע של המארחים.
לאחר שתוסיף מארח, תוכל להתחיל סריקה. כדי לעשות זאת, הקש מארחים, שוב, ולאחר מכן לחץ על סריקת Nmap . לחץ על סוג הסריקה הרצוי. עבור דוגמה זו, בחרתי סריקה אינטנסיבית בכל יציאות ה-TCP.
תתבקש לקבל את היעד המוצג או להקליד את היעד הנכון. אם תוסיף רק מארח, כברירת מחדל, הוא יופיע. לאחר מכן לחץ בסדר .
תהליך הסריקה יתחיל; לחכות עד שזה יגמר. אם בחרת בסריקה אינטנסיבית, זה עשוי לקחת שעות.
תיבת דו-שיח, כפי שמוצג להלן, תודיע לך שהסריקה הושלמה. זה גם ינחה אותך ללחוץ על התקפות תפריט ו מצא התקפות .
ללחוץ התקפות ו מצא התקפות, כפי שמוצג באיור הבא.
Armitage יתחיל למצוא ניצולים בהתאם לתוצאות הסריקה הקודמות.
תיבת דו-שיח חדשה תודיע לך שניתוח ההתקפה הושלם.
לאחר סיום הניתוח, לחץ לחיצה ימנית על המארח ולחץ על תקיפה כדי להציג ניצולים התואמים לתוצאות הסריקה. בחר כל ניצול שאתה רוצה לנסות.
פתרון בעיות: תפריט התקפה לא מופיע ב-Armitage
משתמשים רבים מתלוננים שלאחר ניתוח הניצול, תפריט ההתקפה לא מופיע. הסיבה לכך היא ש-Armitage, כברירת מחדל, מציגה רק ניצולים עם אפשרויות מצוינות לעבוד.
אתה יכול להורות ל-Armitage לא לדייק ב-100% ולשמור על מרווח שגיאה כדי להציג ניצולים עם אפשרויות הצלחה בינוניות עד נמוכות. זה מה שעשיתי במדריך הזה.
כדי לעשות זאת, פשוט לחץ ארמיטאג' בתפריט העליון ולאחר מכן לחץ על הגדר את דירוג הניצול ובחר את הדרגה שברצונך לבדוק.
אם תבחר באפשרות Poor, הרבה ניצולים יופיעו, רבים מהם חסרי תועלת. אם תבחר באפשרות מעולה, רק ניצול פונקציונלי נגד היעד שצוין יופיעו.
סיכום
Armitage היא אפשרות מצוינת למשתמשים שאינם מכירים את קונסולת לינוקס. הממשק הגרפי מאוד אינטואיטיבי וקל לשימוש, בניגוד ל- Metasploit שדורש מהמשתמש ללמוד פקודות ספציפיות.
כפי שאתה יכול לראות, התקנת Armitage על הפצות לינוקס מבוססות Kali Linux ו-Debian היא די קלה וניתן לעשות זאת על ידי כל משתמש לינוקס ללא תלות ברמת הידע שלו. זה מאפשר אפילו למשתמשים לא מנוסים לבדוק את אבטחת המערכת או הרשת שלהם. עם זאת, מומלץ למשתמשים ללמוד את גרסת שורת הפקודה מכיוון שלא כל המערכות כוללות ממשק גרפי (X Window Manager).
תודה שקראת את המדריך הזה שמסביר כיצד להתקין את Armitage על Kali Linux וכיצד להתחיל איתה. המשיכו לעקוב אחרינו לתוכן נוסף של לינוקס באיכות גבוהה.