Armitage es una interfaz gráfica de usuario (GUI) para Metasploit, el marco de pentesting de línea de comandos. Esta es una buena alternativa para los usuarios que se niegan a interactuar con la línea de comandos y quieren ejecutar acciones de pentesting.
Después de leer este tutorial, podrá instalar y comenzar con Armitage siguiendo algunas instrucciones.
Este contenido está optimizado tanto para usuarios experimentados de Metasploit como para usuarios sin experiencia. Además, es válido para todas las distribuciones de Linux basadas en Debian con Metasploit ya instalado. Si su sistema aún no ha instalado Metasploit, siga las instrucciones descritas aquí para instalar Metasploit antes de continuar con Armitage.
Todos los pasos explicados en este artículo incluyen capturas de pantalla, lo que facilita que todos los usuarios de Linux los entiendan y los sigan”.
Instalación de Armitage en Kali Linux (y distribuciones basadas en Debian)
Para comenzar, instale Armitage usando el administrador de paquetes apt, como se muestra en la siguiente captura de pantalla.
sudo apto Instalar en pc armitaje
–
Una vez finalizada la instalación, inicie la base de datos Metasploit ejecutando el siguiente comando.
sudo calor 
Una vez inicializada la base de datos, inicie Armitage con privilegios, como se muestra en la siguiente figura.
Se le pedirá que complete el host de la base de datos, el puerto, el usuario y la contraseña. Puede dejarlos como predeterminados.
sudo armitaje 
Se le preguntará si desea que Armitage inicialice el RPC servidor. El Metasploit RPC server no es obligatorio, puede ejecutarlo si desea que Metasploit interactúe con aplicaciones externas, o puede dejarlo deshabilitado.
Espere hasta que la base de datos se conecte.
Después de conectarse, aparecerá la GUI de Armitage, como se muestra en la siguiente figura.
Puede comenzar agregando un host (Objetivo) para escanear.
Para agregar un host, presione el botón Hospedadores opción en la barra de menú superior y luego presione Agregar anfitriones , como se muestra en la imagen de abajo. Opcionalmente, si tiene un archivo con hosts para importar, puede presionar la primera opción.
Escriba la dirección IP o el nombre de host de su objetivo (en la captura de pantalla, estaba borroso). Luego presione el botón Agregar botón.
Si el host se agregó correctamente, aparecerá un cuadro de diálogo; prensa OK . Aparecerá una computadora que representa al host en la sección de hosts.
Una vez que agregue un host, puede iniciar un escaneo. Para hacerlo, presione Hospedadores, de nuevo y luego presione Escaneo Nmap . Pulse el tipo de escaneado que desee. Para este ejemplo, seleccioné un escaneo intenso en todos los puertos TCP.
Se le pedirá que acepte el objetivo mostrado o escriba el correcto. Si agrega solo un host, aparecerá de manera predeterminada. Entonces presione OK .
Comenzará el proceso de escaneo; espera hasta que termine. Si seleccionó un escaneo intenso, puede llevar horas.
Un cuadro de diálogo, como se muestra a continuación, le notificará que se ha completado el escaneo. También le indicará que presione el Ataques menú y Buscar ataques .
Prensa Ataques y encontrar ataques, como se muestra en la siguiente figura.
Armitage comenzará a encontrar exploits de acuerdo con los resultados del análisis anterior.
Un nuevo cuadro de diálogo le informará que se completó el análisis del ataque.
Una vez finalizado el análisis, haga clic con el botón derecho en el host y presione Atacar para mostrar los exploits compatibles con los resultados del análisis. Elige cualquier exploit que quieras probar.
Solución de problemas: el menú de ataque no aparece en Armitage
Muchos usuarios se quejan de que después del análisis de exploits, el menú Ataque no aparece. Eso es porque Armitage, por defecto, solo muestra exploits con excelentes posibilidades de trabajo.
Puede indicarle a Armitage que no sea 100 % exacto y mantenga un margen de error para mostrar exploits con posibilidades de éxito medias o bajas. Eso es lo que hice en este tutorial.
Para hacerlo, simplemente presione Armitage en el menú superior, luego presione Establecer rango de explotación y seleccione el rango que desea probar.
Si selecciona la opción Pobre, aparecerán muchos exploits, muchos de ellos inútiles. Si elige la opción Excelente, solo se mostrarán los exploits funcionales contra el objetivo especificado.
Conclusión
Armitage es una excelente opción para los usuarios que no están familiarizados con la consola de Linux. La interfaz gráfica es muy intuitiva y fácil de usar, a diferencia de Metasploit, que requiere que el usuario aprenda comandos específicos.
Como puede ver, instalar Armitage en Kali Linux y distribuciones de Linux basadas en Debian es bastante fácil y puede hacerlo cualquier usuario de Linux independientemente de su nivel de conocimiento. Esto permite que incluso los usuarios sin experiencia prueben su sistema o la seguridad de la red. Sin embargo, se recomienda que los usuarios aprendan la versión de línea de comandos ya que no todos los sistemas incluyen una interfaz gráfica (X Window Manager).
Gracias por leer este tutorial que explica cómo instalar Armitage en Kali Linux y cómo comenzar a usarlo. Siga siguiéndonos para obtener contenido adicional de Linux de alta calidad.