Armitage es una interfaz gráfica de usuario (GUI) para Metasploit, el marco de la línea de comando pentesting. Esta es una buena alternativa para los usuarios que se niegan a interactuar con la línea de comando y desean ejecutar acciones pentesting.
Después de leer este tutorial, podrá instalar y comenzar con Armitage siguiendo algunas instrucciones.
Este contenido está optimizado tanto para los usuarios experimentados de MetaSploit como para los usuarios inexpertos. Además, es válido para todas las distribuciones de Linux basadas en Debian con MetaSploit ya instalado. Si su sistema aún no ha instalado MetaSploit, siga las instrucciones descritas aquí para instalar MetaSploit antes de continuar con Armitage.
Todos los pasos explicados en este artículo incluyen capturas de pantalla, lo que facilita a cada usuario de Linux comprenderlos y seguirlos.
Instalación de Armitage en Kali Linux (y distribuciones basadas en Debian)
Para comenzar, instale Armitage usando el Administrador de paquetes APT, como se muestra en la siguiente captura de pantalla.
Sudo Apt Install Armitage
-
Después de que finalice la instalación, inicie la base de datos de MetaSploit ejecutando el siguiente comando.
sudo msfdb init
Una vez que se inicializa la base de datos, inicie Armitage con privilegios, como se muestra en la figura a continuación.
Se le solicitará que complete el host de la base de datos, el puerto, el usuario y la contraseña. Puedes dejarlos como predeterminado.
sudo Armitage
Se le preguntará si desea que Armitage inicialice el RPC servidor. El metasploit RPC El servidor no es obligatorio, puede ejecutarlo si desea que MetaSploit interactúe con aplicaciones externas, o puede dejarlo deshabilitado.
Espere hasta que la base de datos se conecte.
Después de conectarse, aparecerá la GUI de Armitage, como se muestra en la siguiente figura.
Puede comenzar agregando un host (objetivo) para escanear.
Para agregar un host, presione el Hospedadores opción en la barra de menú superior y luego presione Agregar hosts, Como se muestra en la imagen a continuación. Opcionalmente, si tiene un archivo con hosts para importar, puede presionar la primera opción.
Escriba la dirección IP o el nombre de host de su objetivo (en la captura de pantalla, estaba borrosa). Luego presione el Agregar botón.
Si el host se agregó con éxito, aparecería un cuadro de diálogo; prensa DE ACUERDO. Una computadora que representa al host aparecerá en la sección de los hosts.
Una vez que agregue un host, puede comenzar un escaneo. Para hacerlo, presione Hospedadores, de nuevo y luego presiona Escaneo nmap. Presione el tipo de escaneo que desee. Para este ejemplo, seleccioné un escaneo intenso en todos los puertos TCP.
Se le pedirá que acepte el objetivo mostrado o escriba el correcto. Si agrega solo un host, de forma predeterminada, aparecerá. Entonces presione DE ACUERDO.
El proceso de escaneo comenzará; Espera hasta que termine. Si seleccionó un escaneo intenso, puede llevar horas.
Un cuadro de diálogo, como se muestra a continuación, le notificará que el escaneo se ha completado. También le indicará que presione el Ataques menú y Encontrar ataques.
Prensa Ataques y Encontrar ataques, Como se muestra en la siguiente figura.
Armitage comenzará a encontrar exploits de acuerdo con los resultados del escaneo anterior.
Un nuevo cuadro de diálogo le informará que se completó el análisis de ataque.
Después de que finalice el análisis, haga clic con el botón derecho en el host y presione el ataque para mostrar las exploits compatibles con los resultados del escaneo. Elija cualquier exploit que desee probar.
Solución de problemas: el menú de ataque no aparece en Armitage
Muchos usuarios se quejan de que después del análisis de exploits, el menú de ataque no aparece. Esto se debe a que Armitage, por defecto, solo muestra hazañas con excelentes posibilidades para trabajar.
Puede instruir a Armitage que no sea 100% exacto y mantenga un margen de error para mostrar hazañas con posibilidades de éxito medianas a bajas. Eso es lo que hice en este tutorial.
Para hacerlo, solo presiona Armar En el menú superior, luego presione Establecer rango de exploit y seleccione el rango que desea probar.
Si selecciona la opción deficiente, aparecerán muchas hazañas, muchas de ellas inútiles. Si elige la excelente opción, solo aparecerán las exploits funcionales contra el objetivo especificado.
Conclusión
Armitage es una excelente opción para los usuarios que no están familiarizados con la consola de Linux. La interfaz gráfica es muy intuitiva y fácil de usar, contrariamente a MetaSploit, lo que requiere que el usuario aprenda comandos específicos.
Como puede ver, la instalación de Armitage en Kali Linux y Linux Distributions, con sede en Debian, es bastante fácil y puede ser realizado por cualquier usuario de Linux independientemente de su nivel de conocimiento. Esto permite que incluso los usuarios sin experiencia prueben su sistema o seguridad de red. Sin embargo, se recomienda que los usuarios aprendan la versión de la línea de comando, ya que no todos los sistemas incluyen una interfaz gráfica (X Window Manager).
Gracias por leer este tutorial explicando cómo instalar Armitage en Kali Linux y cómo comenzar con él. Sigue siguiéndonos para obtener contenido de Linux de alta calidad adicional.