Armitage adalah antarmuka pengguna grafis (GUI) untuk Metasploit, kerangka kerja pentesting baris perintah. Ini adalah alternatif yang baik untuk pengguna yang menolak untuk berinteraksi dengan baris perintah dan ingin melakukan tindakan pentesting.
Setelah membaca tutorial ini, Anda akan dapat menginstal dan memulai Armitage dengan mengikuti beberapa petunjuk.
Konten ini dioptimalkan baik untuk pengguna berpengalaman Metasploit dan pengguna yang tidak berpengalaman. Juga, ini berlaku untuk semua distribusi Linux berbasis Debian dengan Metasploit yang sudah diinstal. Jika sistem Anda belum menginstal Metasploit, ikuti petunjuk berikut: instruksi yang dijelaskan di sini untuk menginstal Metasploit sebelum melanjutkan dengan Armitage.
Semua langkah yang dijelaskan dalam artikel ini termasuk tangkapan layar, sehingga memudahkan setiap pengguna Linux untuk memahami dan mengikutinya.”
Menginstal Armitage di Kali Linux (Dan Distribusi Berbasis Debian)
Untuk memulai, instal Armitage menggunakan manajer paket apt, seperti yang ditunjukkan pada tangkapan layar berikut.
sudo tepat Install persenjataan
-
Setelah penginstalan selesai, jalankan database Metasploit dengan menjalankan perintah berikut.
sudo panas msfdb 
Setelah database diinisialisasi, mulai Armitage dengan hak istimewa, seperti yang ditunjukkan pada gambar di bawah.
Anda akan diminta untuk mengisi database host, port, user, dan password. Anda dapat membiarkannya sebagai default.
sudo persenjataan 
Anda akan ditanya apakah Anda ingin Armitage menginisialisasi RPC server. Metasploit RPC server tidak wajib, Anda dapat menjalankannya jika Anda ingin Metasploit berinteraksi dengan aplikasi eksternal, atau Anda dapat membiarkannya dinonaktifkan.
Tunggu sampai database terhubung.
Setelah terhubung, GUI Armitage akan muncul, seperti yang ditunjukkan pada gambar berikut.
Anda dapat memulai dengan menambahkan host (Target) untuk dipindai.
Untuk menambahkan host, tekan tombol Tuan rumah opsi di bilah menu atas dan kemudian tekan Tambahkan Tuan Rumah , seperti yang ditunjukkan pada gambar di bawah ini. Opsional, jika Anda memiliki file dengan host untuk diimpor, Anda dapat menekan opsi pertama.
Ketik alamat IP atau nama host target Anda (Pada tangkapan layar, itu kabur). Kemudian tekan tombol Menambahkan tombol.
Jika host berhasil ditambahkan, kotak dialog akan muncul; tekan Oke . Komputer yang mewakili host akan muncul di bagian host.
Setelah Anda menambahkan host, Anda dapat memulai pemindaian. Untuk melakukannya, tekan Tuan rumah, lagi, lalu tekan Pemindaian Nmap . Tekan jenis pemindaian yang Anda inginkan. Untuk contoh ini, saya memilih pemindaian intensif pada semua port TCP.
Anda akan diminta untuk menerima target yang ditampilkan atau mengetik yang benar. Jika Anda hanya menambahkan host, secara default, itu akan muncul. Lalu tekan Oke .
Proses pemindaian akan dimulai; tunggu sampai selesai. Jika Anda memilih pemindaian intens, mungkin perlu waktu berjam-jam.
Kotak dialog, seperti yang ditunjukkan di bawah, akan memberi tahu Anda bahwa pemindaian telah selesai. Ini juga akan menginstruksikan Anda untuk menekan tombol Serangan menu dan Temukan Serangan .
Tekan Serangan dan Temukan Serangan, seperti yang ditunjukkan pada gambar berikut.
Armitage akan mulai menemukan exploit sesuai dengan hasil scan sebelumnya.
Kotak dialog baru akan memberi tahu Anda bahwa analisis serangan telah selesai.
Setelah analisis berakhir, klik kanan host dan tekan Attack untuk menampilkan exploit yang kompatibel dengan hasil scan. Pilih exploit yang ingin Anda coba.
Pemecahan Masalah: Menu Serangan Tidak Muncul di Armitage
Banyak pengguna mengeluh bahwa setelah analisis eksploitasi, menu Serangan tidak muncul. Itu karena Armitage, secara default, hanya menampilkan eksploitasi dengan kemungkinan yang sangat baik untuk bekerja.
Anda dapat menginstruksikan Armitage untuk tidak 100% tepat dan menjaga margin kesalahan untuk menunjukkan eksploitasi dengan kemungkinan keberhasilan sedang hingga rendah. Itulah yang saya lakukan dalam tutorial ini.
Untuk melakukannya, cukup tekan Armitage di menu atas, lalu tekan Tetapkan Peringkat Eksploitasi dan pilih peringkat yang ingin Anda uji.
Jika Anda memilih opsi Miskin, banyak eksploit akan muncul, banyak di antaranya tidak berguna. Jika Anda memilih opsi Luar Biasa, hanya eksploitasi fungsional terhadap target yang ditentukan yang akan muncul.
Kesimpulan
Armitage adalah opsi yang bagus untuk pengguna yang tidak terbiasa dengan konsol Linux. Antarmuka grafis sangat intuitif dan mudah digunakan, bertentangan dengan Metasploit, yang mengharuskan pengguna untuk mempelajari perintah tertentu.
Seperti yang Anda lihat, menginstal Armitage di Kali Linux dan distribusi Linux berbasis Debian cukup mudah dan dapat dilakukan oleh pengguna Linux mana pun terlepas dari tingkat pengetahuan mereka. Hal ini memungkinkan bahkan pengguna yang tidak berpengalaman untuk menguji sistem atau keamanan jaringan mereka. Namun, disarankan bagi pengguna untuk mempelajari versi baris perintah karena tidak semua sistem menyertakan antarmuka grafis (X Window Manager).
Terima kasih telah membaca tutorial ini yang menjelaskan cara menginstal Armitage di Kali Linux dan cara memulainya. Terus ikuti kami untuk konten Linux tambahan berkualitas tinggi.