Armitage هي واجهة مستخدم رسومية (GUI) لـ Metasploit ، إطار عمل pentesting لسطر الأوامر. هذا بديل جيد للمستخدمين الذين يرفضون التفاعل مع سطر الأوامر ويريدون تنفيذ إجراءات pentesting.
بعد قراءة هذا البرنامج التعليمي ، ستتمكن من التثبيت والبدء في استخدام Armitage باتباع بعض الإرشادات.
تم تحسين هذا المحتوى لكل من مستخدمي Metasploit ذوي الخبرة والمستخدمين عديمي الخبرة. كما أنه صالح لجميع توزيعات Linux التي تستند إلى Debian والتي تم تثبيت Metasploit عليها بالفعل. إذا لم يقم نظامك بتثبيت Metasploit بعد ، فاتبع ملف الإرشادات الموضحة هنا لتثبيت Metasploit قبل متابعة ارميتاج.
تتضمن جميع الخطوات الموضحة في هذه المقالة لقطات شاشة ، مما يسهل على كل مستخدمي Linux فهمها ومتابعتها '.
تثبيت Armitage على Kali Linux (والتوزيعات المستندة إلى Debian)
للبدء ، قم بتثبيت Armitage باستخدام مدير حزم apt ، كما هو موضح في لقطة الشاشة التالية.
سودو ملائم تثبيت ارميتاج
-
بعد انتهاء التثبيت ، ابدأ قاعدة بيانات Metasploit عن طريق تشغيل الأمر التالي.
سودو msfdb الحرارة 
بمجرد تهيئة قاعدة البيانات ، ابدأ Armitage بامتيازات ، كما هو موضح في الشكل أدناه.
سيُطلب منك ملء مضيف قاعدة البيانات والمنفذ والمستخدم وكلمة المرور. يمكنك تركهم كإعداد افتراضي.
سودو ارميتاج 
سيتم سؤالك عما إذا كنت تريد أن يقوم Armitage بتهيئة ملف RPC الخادم. الميتاسبلويت RPC الخادم ليس إلزاميًا ، يمكنك تشغيله إذا كنت تريد أن يتفاعل Metasploit مع التطبيقات الخارجية ، أو يمكنك تركه معطلاً.
انتظر حتى تتصل قاعدة البيانات.
بعد الاتصال ، ستظهر واجهة المستخدم الرسومية Armitage ، كما هو موضح في الشكل التالي.
يمكنك البدء بإضافة مضيف (الهدف) للمسح.
لإضافة مضيف ، اضغط على المضيفون الخيار في شريط القائمة العلوي ثم اضغط على أضف مضيفين ، كما هو موضح في الصورة أدناه. اختياريًا ، إذا كان لديك ملف مع مضيفين لاستيراده ، فيمكنك الضغط على الخيار الأول.
اكتب عنوان IP أو اسم المضيف لهدفك (في لقطة الشاشة ، كان غير واضح). ثم اضغط على يضيف زر.
إذا تمت إضافة المضيف بنجاح ، فسيظهر مربع حوار ؛ صحافة نعم . سيظهر جهاز كمبيوتر يمثل المضيف في قسم المضيفين.
بمجرد إضافة مضيف ، يمكنك بدء الفحص. للقيام بذلك ، اضغط على المضيفون ، مرة أخرى ، ثم اضغط على مسح Nmap . اضغط على نوع المسح الذي تريده. في هذا المثال ، اخترت فحصًا مكثفًا لجميع منافذ TCP.
سيُطلب منك قبول الهدف المعروض أو كتابة الهدف الصحيح. إذا قمت بإضافة مضيف فقط ، فسيظهر بشكل افتراضي. ثم اضغط نعم .
ستبدأ عملية المسح ؛ انتظر حتى تنتهي. إذا حددت فحصًا مكثفًا ، فقد يستغرق الأمر ساعات.
سيُعلمك مربع حوار ، كما هو موضح أدناه ، بأن الفحص قد اكتمل. سيطلب منك أيضًا الضغط على الهجمات القائمة و البحث عن الهجمات .
يضعط الهجمات و البحث عن الهجمات ، كما هو موضح في الشكل التالي.
سيبدأ Armitage في العثور على الثغرات وفقًا لنتائج الفحص السابقة.
سيخبرك مربع حوار جديد بأن تحليل الهجوم قد اكتمل.
بعد انتهاء التحليل ، انقر بزر الماوس الأيمن فوق المضيف واضغط على Attack لعرض الثغرات المتوافقة مع نتائج الفحص. اختر أي استغلال تريد تجربته.
استكشاف الأخطاء وإصلاحها: لا تظهر قائمة الهجوم في Armitage
يشتكي العديد من المستخدمين من أنه بعد تحليل الثغرات ، لا تظهر قائمة الهجوم. هذا لأن Armitage ، بشكل افتراضي ، لا يظهر إلا الثغرات مع إمكانيات ممتازة للعمل.
يمكنك توجيه تعليمات لـ Armitage ألا يكون دقيقًا بنسبة 100٪ واحتفظ بهامش خطأ لإظهار الثغرات بإمكانيات نجاح متوسطة إلى منخفضة. هذا ما فعلته في هذا البرنامج التعليمي.
للقيام بذلك ، فقط اضغط ارميتاج في القائمة العلوية ، ثم اضغط على تعيين رتبة إكسبلويت وحدد الرتبة التي تريد اختبارها.
إذا حددت الخيار ضعيف ، فسيظهر الكثير من عمليات الاستغلال ، والعديد منها عديم الفائدة. إذا اخترت الخيار ممتاز ، فستظهر فقط الثغرات الوظيفية ضد الهدف المحدد.
استنتاج
يعد Armitage خيارًا رائعًا للمستخدمين الذين ليسوا على دراية بوحدة تحكم Linux. الواجهة الرسومية بديهية للغاية وسهلة الاستخدام ، على عكس Metasploit ، والتي تتطلب من المستخدم تعلم أوامر محددة.
كما ترى ، يعد تثبيت Armitage على توزيعات Kali Linux و Linux المستندة إلى Debian أمرًا سهلاً للغاية ويمكن أن يقوم به أي مستخدم Linux بشكل مستقل عن مستوى معرفته. يسمح هذا حتى للمستخدمين عديمي الخبرة باختبار أمان النظام أو الشبكة الخاصة بهم. ومع ذلك ، يوصى للمستخدمين بتعلم إصدار سطر الأوامر حيث لا تتضمن جميع الأنظمة واجهة رسومية (X Window Manager).
نشكرك على قراءة هذا البرنامج التعليمي الذي يوضح كيفية تثبيت Armitage على Kali Linux وكيفية البدء به. استمر في متابعتنا للحصول على محتوى Linux إضافي عالي الجودة.